State pensando di investire sulle VPN?
Fermatevi qualche minuto per valutare un’alternativa alle VPN tradizionali…
Potreste non aver considerato l’adozione di un SDP, un’opzione capace di abbattere rischi e costi in diversi scenari.
Le VPN (Virtual Private Network) rappresentano la soluzione oggi più conosciuta per estendere le reti locali sul territorio. Le VPN devono la loro popolarità a diverse ragioni: se guardiamo uno scenario contemporaneo, i miglioramenti tecnologici degli ultimi anni ne hanno semplificato molto la gestione e l’implementazione e, nel 2020, la pandemia ha portato ad un’impennata nell’utilizzo di questo insieme di tecnologie, spingendo quasi tutte le realtà professionali con un’infrastruttura IT ad adottare soluzioni che permettessero di accedere alle risorse da remoto.
Il “modello VPN”, però, non è un’innovazione; le VPN hanno una storia trentennale, e già circa 20 anni fa erano largamente utilizzate, anche se non erano diffuse come oggi e non c’era un intero mercato di offerte che copriva soluzioni dal livello enterprise a quello consumer.
Se avete utilizzato le VPN, o se state pensando di dedicar loro delle risorse, probabilmente ne conoscete già le caratteri stiche ed i vantaggi principali e probabilmente sapete anche che l’adozione di un sistema di VPN comporta, oltre ad un impegno non indifferente delle risorse di rete, anche dei costi ed una complessità gestionale che possono gravare in maniera importante su budget ed investimenti.
A questo, si aggiunge che il fatto che le VPN tradizionali potrebbero essere percepite, dai loro utilizzatori, come soluzione con un livello di sicurezza molto più alto rispetto a quello reale; le vulnerabilità sono in costante aumento e le VPN hanno scalato la lista di target dei crimini informatici.
L’alternativa potrebbe essere una soluzione SDP (Software-Defined Perimeter)
Gli SDP possono rappresentare un’alternativa all’investimento in soluzioni che, per quanto largamente adottate, sono di fatto “vecchie”.
Uno dei vantaggi principali dato dal SDP è il “nascondere” le risorse infrastrutturali a chi è all’esterno, impedendo l’accesso, ad esempio, ad un server o ad un router.
Questo vantaggio è possibile grazie all’adozione di layer virtuali dedicati alla comunicazione con le risorse aziendali: l’SDP definisce infatti un perimetro di rete su base software, non su base hardware.
Utilizzando un SDP, l’utente delocalizzato stabilisce una connessione di rete propria (a cui nessun altro ha accesso) e mirata all’utilizzo di determinate risorse aziendali, differentemente da quanto accade utilizzando una VPN tradizionale, condizione in cui tutti gli utenti “condividono una connessione/rete”.
Questo approccio, insieme ad una particolare architettura della comunicazione ed a sistemi di autenticazione dedicati, comporta il rendere estremamente più difficile un data breach.
Altro vantaggio, non meno importante, è l’impatto dell’opzione SDP sul budget; impatto che, a seconda degli scenari di utilizzo, potrebbe essere estremamente diverso da quello dell’implementazione di VPN tradizionali, in quanto queste ultime meno scalabili e più complesse da gestire.
Nello scenario globale attuale, che vede una crescita quotidiana di soluzioni SaaS/IaaS/PaaS e delle politiche “BYOD”, le soluzioni SDP sono sicuramente un’opzione da valutare se si sta pensando di ottimizzare un’infrastruttura e/o di fare investimenti sulla stessa; questo vale sia per le infrastrutture in cui un SDP possa sostituire la VPN tradizionale, che per infrastrutture in cui la VPN tradizionale possa risultare uno strumento in utilizzo congiunto con un SDP.
È una scelta ancora per “pochi”, ma che potrebbe fare la differenza per sicurezza e costi.
Tra non molto però, l’approccio tramite SDP ed il “black cloud” potrebbero diventare il pane quotidiano dei reparti IT, come lo sono oggi le VPN tradizionali; il mio consiglio è (come sempre) quello di abbracciare l’innovazione e cercare di informarsi su tutte le soluzioni possibili, scegliendo con cura chi vi assiste in queste scelte.