VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario adottare un'architettura Zero Trust.
Autore: Redazione SecurityOpenLab
Nonostante ripetuti allarmi nell’ultimo triennio, le VPN continuano a costituire una delle maggiori minacce per la sicurezza informatica delle aziende. Lo si evince dal report annuale sui rischi legati alle VPN redatto da Zscaler intervistando 382 professionisti dell'IT e della sicurezza informatica di diversi settori. Di questi, il 92% riconosce l'importanza di adottare un'architettura Zero Trust, sebbene molte aziende utilizzino ancora una VPN per l'accesso remoto dei dipendenti e di terze parti.
La consapevolezza non manca: l'88% delle aziende esprime profonda preoccupazione per le potenziali violazioni dovute alle vulnerabilità delle VPN. In particolare, le aziende temono maggiormente gli attacchi di phishing (49%) e di ransomware (40%) come conseguenza del regolare utilizzo delle VPN. Ci sono anche esperienze negative: quasi la metà delle aziende ha dichiarato di essere stata presa di mira da criminali informatici in grado di sfruttare una vulnerabilità della VPN, come protocolli obsoleti o fughe di dati, e una su cinque ha subito un attacco nell'ultimo anno.
A non far dormire sonni tranquilli è anche l’ampio uso delle connessioni VPN da parte dei fornitori, partner e collaboratori di terze parti: il 90% delle aziende, infatti, teme attacchi mediante la supply chain, ossia intrapresi attaccando i fornitori di terze parti. Al di là dei problemi di sicurezza, il 72% degli utenti è insoddisfatto della propria esperienza con le reti VPN: come più volte evidenziato, le connessioni sono lente e inaffidabili, provocando frustrazioni e interruzioni continue del lavoro. tanto che in molti adottano soluzioni alternative di shadow IT pensando di aggirare il problema.
Pensare che basterebbe l’adozione di Zero Trust per risolvere o per lo meno calmierare tutti questi problemi. Con un approccio Zero Trust gli utenti si possono collegare direttamente alle applicazioni e alle risorse di cui hanno bisogno, mai alle reti. Le connessioni da utente ad applicazione e da applicazione ad applicazione eliminano il rischio di spostamenti laterali e impediscono ai dispositivi compromessi di infettare altre risorse. Inoltre, gli utenti e le applicazioni sono invisibili a Internet, quindi non possono essere scoperti o attaccati.
Il 92% degli interpellati riconosce l'importanza di adottare un approccio Zero Trust per salvaguardare le proprie risorse e i propri dati, con un aumento del 12% rispetto all'anno passato, mentre il 69% sta già pianificando la sostituzione delle VPN attuali con soluzioni Zero Trust Network Access (ZTNA).
Ovviamente bisogna scegliere consapevolmente e con la consulenza di personale professionalmente corretto. Zscaler al riguardo mette in guardia dai “fornitori di firewall e VPN tradizionali che stanno creando VPN virtuali nel cloud definendole soluzioni Zero Trust, evitando la parola ‘VPN’". A tale proposito è necessario che i clienti si pongano le domande giuste per assicurarsi che queste offerte non diano loro un falso senso di sicurezza.