Negli ultimi anni lo smart working è passato da eccezione a normalità per moltissime aziende, anche piccole. Ma lavorare da casa o da una sede remota pone un problema concreto: come accedere ai file sul server aziendale, al gestionale, alle cartelle condivise, senza esporre la rete dell'azienda a rischi di sicurezza?

La risposta è la VPN aziendale. Un termine che molti hanno sentito ma che pochi conoscono davvero nel dettaglio. Vediamo di fare chiarezza.

VPN sta per Virtual Private Network, rete privata virtuale. In pratica è un tunnel cifrato che collega il vostro computer (ovunque vi troviate) alla rete aziendale, come se foste fisicamente seduti alla scrivania dell'ufficio. Tutto il traffico che passa dentro questo tunnel è crittografato: nessuno può intercettarlo, nemmeno se state usando il Wi-Fi di un bar o di un hotel.

Pensate a un tubo blindato che attraversa Internet: i dati entrano da una parte, viaggiano protetti, e escono dall'altra direttamente nella rete dell'azienda. Dall'esterno nessuno può vedere cosa c'è dentro quel tubo.

Esistono due configurazioni principali, e spesso un'azienda le usa entrambe.

La VPN client-to-site è quella che serve ai singoli dipendenti. Il collaboratore installa un piccolo software sul proprio portatile (il "client VPN"), inserisce le proprie credenziali, e si collega alla rete aziendale da casa, da un cliente, dall'estero. È la soluzione classica per lo smart working e per i tecnici in trasferta.

La VPN site-to-site collega invece due sedi aziendali in modo permanente. Se avete un ufficio a Varese e un magazzino a Pavia, una VPN site-to-site fa sì che le due reti si comportino come un'unica rete locale. I computer di una sede vedono le stampanti e i server dell'altra, in modo trasparente e sicuro, senza che gli utenti debbano fare nulla.

Una tentazione frequente nelle PMI è risolvere il problema dell'accesso remoto nel modo più semplice: aprire le porte del router per rendere accessibile il server da Internet. È una soluzione rapida che funziona, ma è come lasciare la porta dell'ufficio aperta di notte per comodità: chiunque può entrare.

Un server esposto direttamente su Internet è bersaglio di scansioni automatiche continue. I criminali informatici cercano attivamente porte aperte con servizi vulnerabili (Desktop Remoto, FTP, database). Ho visto aziende subire intrusioni nel giro di poche ore dall'apertura di una porta RDP sul router.

La VPN risolve il problema alla radice: il server non è esposto su Internet. L'unico punto di accesso è il tunnel VPN, protetto da autenticazione forte e crittografia. Anche se qualcuno conosce l'indirizzo IP dell'azienda, senza le credenziali VPN non può fare nulla.

Nella maggior parte delle PMI che seguo, la VPN è integrata nel firewall aziendale. Dispositivi come quelli Sangfor, Fortinet, SonicWall o pfSense includono funzionalità VPN già pronte. Non serve hardware aggiuntivo: si configura il firewall per accettare connessioni VPN, si creano le utenze per i dipendenti, si installa il client sui portatili e si è operativi.

Il costo è essenzialmente zero se avete già un firewall di livello aziendale, perché la funzione VPN è inclusa. Se invece state usando il router fornito dal provider Internet come unico dispositivo di rete, è il momento di considerare un upgrade: un firewall dedicato non è solo per la VPN, ma è la base di tutta la sicurezza perimetrale.

Un consiglio che do sempre: non limitatevi a username e password per l'accesso VPN. Attivate l'autenticazione a due fattori (2FA). In questo modo, anche se le credenziali di un dipendente vengono compromesse tramite phishing, l'attaccante non può accedere alla VPN senza il secondo fattore, che tipicamente è un codice temporaneo generato da un'app sullo smartphone.

È un livello di protezione in più che richiede pochi minuti di configurazione e zero costi aggiuntivi, ma che può fare la differenza tra un tentativo di intrusione fallito e un disastro.

La VPN aziendale è uno di quegli strumenti che, una volta provati, non se ne può più fare a meno. I vostri dipendenti possono lavorare da casa con la stessa produttività che hanno in ufficio, accedendo a tutto ciò che serve: gestionale, file server, stampanti, intranet. Il tutto senza compromettere la sicurezza della rete aziendale.

Se la vostra azienda non ha ancora una VPN configurata, o se state usando soluzioni improvvisate come le porte aperte sul router, contattateci. Possiamo valutare insieme la soluzione più adatta alla vostra infrastruttura e mettervi in sicurezza in tempi rapidi.