Le VPN sono così l'anno scorso È tempo che mordano la polvere?
VPNIl lavoro a distanza non è una novità; Nati dalla rivoluzione tecnologica iniziata poco dopo il millennio, i dipendenti di tutto il mondo hanno potuto apprezzare il lavoro comodamente da casa.
Tuttavia, con la notizia che aziende come HP, IBM e Yahoo hanno da allora cambiato idea e revocato i diritti dei dipendenti per lavorare da casa - con pochi addirittura adottando una politica "se non ti piace, lascia" - funzionamento remoto è stata data una cattiva reputazione.
La realtà è che per molte aziende, lavorare da casa non è la stessa cosa che lavorare in ufficio, ed è soprattutto la facilità con cui i dipendenti possono accedere da remoto alle applicazioni aziendali.
- Scopri i nostri migliori servizi VPN del 2018
Il concetto di Virtual Private Network (VPN) è stato creato per risolvere questo problema e fornire un collegamento sicuro tra un dipendente a casa o in viaggio e la rete aziendale.
In effetti, quasi la metà (48%) dei professionisti IT del Regno Unito intervistati da OneLogin richiede ai dipendenti di utilizzare le VPN quando lavorano in remoto. Tuttavia, con il 30% di reclami frequenti che l'utilizzo di una VPN rallenta l'accesso alla rete remota, molte organizzazioni stanno lottando per trovare un equilibrio tra produttività e sicurezza.
Il sondaggio ha anche rilevato che metà dei lavoratori remoti trascorrono fino a un giorno alla settimana collegati a reti non protette nel tentativo di circumnavigare le VPN e andare avanti con il proprio lavoro, lasciando le organizzazioni aperte a una serie di minacce informatiche.
Il problema con la VPN
Con le VPN "non adatte allo scopo", le organizzazioni stanno rendendo inavvertitamente impossibile il lavoro a distanza e i vantaggi della creatività, della produttività e dell'efficienza che il lavoro remoto in origine vantava sono sepolti sotto un mare di dipendenti remoti stressati e team IT che combattono i reclami.
Le organizzazioni hanno superato la tecnologia obsoleta su cui fanno ancora affidamento e non possono più permettersi di utilizzare VPN inaffidabili che incoraggiano i dipendenti a ostentare le best practice sulla sicurezza. Se i dipendenti continuano a favorire reti non protette, una catastrofe per la cibersicurezza è dietro l'angolo, in particolare con la scadenza che si profila per il regolamento generale sulla protezione dei dati (GDPR) dell'UE il 25 maggio 2018.
Secondo GDPR, se i dati vengono messi nelle mani dei criminali informatici a causa della negligenza o dell'ignoranza dei dipendenti, le imprese potrebbero trovarsi di fronte a sanzioni che partono da € 10 milioni e possono arrivare fino a € 20 milioni o al quattro per cento del business fatturato annuale, a seconda di quale sia il più alto.
Anche se avere una strategia completamente basata sul cloud sembra l'ideale per molti, non è sempre facile da realizzare. Molte organizzazioni, e in particolare le imprese, stanno combattendo con un mucchio di sistemi IT legacy on-premise. Ma la realtà è che semplicemente non possono semplicemente spostare tutto nel cloud durante la notte. Le politiche IT e le strategie di gestione degli end-point devono tenere conto sia delle infrastrutture IT cloud che on-premise. Trascurare nessuno dei due non è un'opzione.
Per evolvere, le aziende sono alla ricerca di una soluzione a bassa manutenzione che gestisca il provisioning e il deprovisioning dei dipendenti (quando i dipendenti lasciano un'azienda), migliorando al contempo sicurezza e reporting. Per soddisfare questa domanda, i fornitori di IAM (Identity and Access Management) devono fare il passo alla targhetta e offrire soluzioni che gestiscono ambienti on-prem e cloud da un'unica piattaforma unificata.
Quindi dove andiamo da qui? Per adottare un approccio olistico nei confronti di IAM, indipendentemente dal modo in cui le aziende tendono a implementare on-premise o cloud, hanno bisogno di una piattaforma di gestione unificata per semplificare e gestire l'accesso in tempo reale.
Se questo è associato a un sistema IAM intelligente in grado di sfruttare gli strumenti di autenticazione contestuale e intelligente per ridurre i rischi, aumentare la sicurezza e, in definitiva, migliorare l'usabilità per i propri utenti, la strada verso la trasformazione digitale sarà più sicura e più veloce. Nel panorama competitivo odierno, l'efficienza e l'agilità del business sono indispensabili e un lavoro remoto sicuro ed efficace ha un ruolo chiave da svolgere in futuro.
- Stuart è Global Director of Solution Engineering presso OneLogin, aiutare i clienti a risolvere le sfide odierne di gestione delle identità e degli accessi attraverso la piattaforma di gestione unificata di OneLogin basata su cloud.