Sempre attivo Problemi di sicurezza e supporto VPN

A partire da Windows Server 2016, “Always On VPN” offre nuove opzioni per l'accesso remoto alle risorse di rete interne. Con VPN (Virtual Private Networking) di Windows 10 puoi creare connessioni in modo che i computer e i dispositivi remoti siano sempre connessi alla rete dell'organizzazione quando sono accesi con una connessione Internet.

Considerazioni sulla distribuzione di Always On VPN

Abbiamo esaminato i requisiti per le VPN Windows Always On per determinare se sono più sicure o più facili da amministrare e utilizzare rispetto alle VPN ad accesso diretto o di terze parti. Di seguito sono riportati i potenziali elementi che potrebbero comportare costi di supporto aggiuntivi e problemi di sicurezza di cui le aziende dovranno essere a conoscenza.

1. La VPN AO non può essere gestita in modo nativo utilizzando Active Directory e criteri di gruppo. Deve essere configurato e gestito utilizzando Microsoft System Center Configuration Manager (SCCM), Microsoft Intune o PowerShell.
2. AO VPN funziona solo con Windows 10. Non è supportato per Windows 7 o altri sistemi operativi.
3. Sebbene AO VPN aggiunga ampie opzioni di filtro, non esistono tecnologie di blocco aggiuntive per impedire a virus o malware, come il crypto locker, di crittografare i file.
4. Per autenticare i client è necessaria un'infrastruttura a chiave pubblica (PKI) insieme ai servizi certificati Active Directory.
5. Come l'accesso diretto, AO VPN richiede due adattatori di rete di cui uno connesso direttamente alla rete perimetrale esterna.
6. I computer client remoti devono essere aggiunti al dominio di Active Directory.
7. Il reparto IT dovrà mantenere una flotta aggiuntiva di laptop aziendali con VPN preconfigurata per ogni potenziale utente remoto eliminando l'opzione BYOD.
8. L'utilizzo di una VPN AO viola il principio di Accesso con privilegi minimi Zero Trust come notato da ZScaler dettagliato nel ns articolo qui.

Alternative VPN basate su browser

Obiettivo tecnologico incoraggia le aziende a prendere in considerazione alternative software VPN basate sul Web: “I servizi di accesso remoto basati su browser offrono vantaggi sia in termini di costi che di facilità d'uso. I browser Web sono già presenti su quasi tutti i dispositivi informatici, pubblici o privati, grandi o piccoli. Le soluzioni basate sul Web utilizzano questo browser e il codice scaricato dinamicamente per evitare l'installazione e la configurazione del software client VPN sul dispositivo del lavoratore. Questo approccio facilita l'accesso remoto praticamente da qualsiasi luogo e può ridurre significativamente i costi di amministrazione della VPN per utente. Il risparmio è ancora maggiore per le aziende che eliminano i laptop aziendali sfruttando i desktop esistenti per l’accesso remoto basato sul Web”.

Alternativa alla VPN MyWorkDrive

Client https di MyWorkDrive e accesso ai file basato su browser Il software aiuta le aziende a ridurre i costi di supporto VPN riducendo al tempo stesso i rischi di esposizione alla sicurezza alternativa alla VPN. Gli utenti aprono semplicemente un browser per accedere ai propri file di lavoro utilizzando le credenziali di Windows Active Directory esistenti da qualsiasi dispositivo. Una volta effettuato l'accesso, possono accedere alle condivisioni aziendali e alle unità domestiche e modificare/visualizzare documenti online. Per motivi di sicurezza, tutti i client MyWorkDrive dispongono anche di DUO Two Factor, supporto SAML SSO, approvazione del dispositivo e prevenzione della perdita di dati. Anche se solo la metà dei dipendenti di un'azienda viene indirizzata a utilizzare il client di accesso ai file basato su browser di MyWorkDrive, possono ottenere risparmi annuali fino a 50% migliorando al tempo stesso la sicurezza rispetto ad altre alternative VPN.