Oggi una delle principali necessità delle imprese è quella di avere a disposizione reti aziendali veloci e sicure, che consentano alle persone di lavorare in team e di compiere ogni tipo di operazione anche da remoto e in smart working. Ma dal punto di vista della sicurezza informatica ogni rete aziendale rappresenta innanzitutto anche un obiettivo sensibile.

Per questo si sta sempre di più affermando l’utilizzo di reti VPN con accesso tramite autenticazione a due fattori. Si tratta di una soluzione con cui da tempo lavoriamo e che rappresenta un importante salto di qualità nella sicurezza informatica delle aziende.

Cosa significa VPN e perché questa è una buona scelta per le aziende?

Una rete aziendale è di regola protetta da un firewall, un vero e proprio filtro che serve a isolare il network interno dell’azienda dal resto del web. Il firewall cripta i dati e nasconde il vero indirizzo IP dei server aziendali, impedendo di localizzarli dall’esterno. Questo alza in modo importante la sicurezza dell’azienda e sostanzialmente significa: “chi è dentro è dentro e chi è fuori è fuori”.

Per questo quando accediamo dall’estero alla rete aziendale abbiamo bisogno di una connessione che sia altrettanto protetta. Ed è proprio per questo che serve una VPN (Virtual Private Network). Una VPN crea una connessione privata da punto a punto, cioè direttamente dal computer in remoto alla rete aziendale. Questa connessione è protetta e inaccessibile dall’esterno, permette di accedere oltre la soglia di protezione del firewall e quindi di lavorare dovunque ci si trovi proprio come si farebbe restando in azienda.

Ma questa soglia di protezione purtroppo da sola non basta. Infatti è sufficiente che vengano rubate le credenziali di un account email, o che un dipendente lavori ad esempio da casa tramite un computer infettato ed ecco che per i malintenzionati è possibile carpire facilmente le informazioni utili ad accedere anche alla VPN aziendale più sicura.

Qui entra in gioco l’importanza dell’autenticazione a due fattori

Disporre di un’autenticazione a due fattori (2AF) significa che oltre alla password è necessario fornire al sistema anche un altro parametro per poter accedere al proprio account.  Questa può essere di tre tipi:

• Qualcosa che l’utente sa, come appunto la password, un pin o la risposta a una domanda segreta.
• Qualcosa che l’utente ha, come nel caso di codici inviati via SMS o App a uno smartphone.
• Qualcosa che l’utente è, come nel caso degli accessi tramite parametri biometrici.

Un’autenticazione può dirsi a due fattori solo se vengono usati due tipi diversi di modalità. Il metodo oggi più diffuso è quello di inviare chiavi d’accesso tramite sms o app allo smartphone all’utente che sta effettuando l’accesso. Si tratta della modalità che ad esempio hanno ormai adottato tutte le banche per le operazioni online. Per cui la grande maggioranza di noi è già ormai abituata a operare con questa logica.

In pratica, ogni volta che viene attivata una connessione da remoto, il sistema chiede conferma all’utente tramite cellulare, in modo da confermarne l’identità.  E tutto questo oggi, con i sistemi che Aitec fornisce ai suoi clienti, diventa veloce, efficiente e sicuro.