Oggi, le VPN tradizionali - come le VPN IPsec - sono il modo più comune per le aziende di organizzare il lavoro remoto e dare accesso agli uffici satellite. Le radici della tecnologia risalgono agli anni '80 e sono diventate un blocco predefinito per molte piattaforme di sicurezza di rete. Molti firewall hanno solo capacità VPN incorporate.
Il tempo, tuttavia, è cambiato. In media, ognuno di noi usa più di 3 dispositivi ed è diventato molto più 'mobile' nel modo di lavorare. Ma anche le minacce alla sicurezza e alla conformità sono cresciute notevolmente, non da ultimo con l'avvento del 'Regolamento globale sulla protezione dei dati". (GDPR).
Quindi, sì, le VPN sono molto economiche da installare e acquistare. Ma come fa a pesare rispetto alle sfide del 21st secolo? Nella tabella qui sotto forniamo una visione riassuntiva:
VPN tradizionale | Awingu | |
Qualsiasi dispositivo | Le VPN sono costruite per funzionare su dispositivi "gestiti". I client devono essere installati e aggiornati. Soprattutto la gestione dei certificati causa stress per molte organizzazioni di supporto IT. | Awingu dà accesso a tutte le risorse IT dell'azienda tramite un browser. Non ci sono client da installare. Come tale, Awingu non è limitato ai dispositivi 'gestiti', ma altrettanto facilmente sono supportati i dispositivi non gestiti. Perfetto per le aziende che hanno una strategia 'platform agnostic' o per quelle che abilitano il 'Bring Your Own Device'. |
Sicurezza | IPsec e altre soluzioni VPN sono state costruite come una soluzione di sicurezza. E fanno quello per cui sono state concepite: proteggere il tunnel end-to-end del traffico dati.
- Tuttavia, la realtà è che molti dati (confidenziali) risiedono sui dispositivi locali (tipicamente i portatili gestiti) degli utenti finali. - A causa di questa natura, molte VPN sono 'collegate' con lo stato di sicurezza del dispositivo (ad esempio l'anti-virus deve essere aggiornato, o l'accesso VPN non è consentito). Questo è spesso un fattore scatenante per le chiamate di supporto e la cattiva esperienza dell'utente. - Inoltre, spesso le VPN IPsec fanno leva solo su un certificato installato sul dispositivo come soluzione di "autenticazione a più fattori" (MFA). |
Awingu sfrutta è una soluzione basata su browser. Sfrutta SSL per criptare e proteggere il tunnel end-to-end del traffico dati. Ma oltre a questo, Awingu offrirà ulteriori livelli di sicurezza:
- Non ci sono dati locali sul dispositivo. Tutto risiede in sicurezza nell'infrastruttura IT centralizzata dell'azienda. Qualsiasi "download" su una macchina locale sarà controllato e identificato. - Autenticazione a più fattori. Awingu è dotato di una soluzione "one-time password" integrata che permette alle aziende di utilizzare gratuitamente strumenti come Google Authenticator. Inoltre, Awingu offre integrazioni con una vasta gamma di soluzioni MFA leader nel settore - I file server non sono accessibili direttamente. Tutto deve essere eseguito tramite il browser, aggiungendo molta sicurezza contro i virus ransomware che cercano di abusare di file server non protetti. |
Sforzo di sostegno | La VPN richiede sempre l'installazione di un agente locale e di un certificato. E questi devono essere aggiornati. Anche con una tecnologia collaudata e vecchia di decenni, è qui che le cose spesso vanno male. | Awingu funziona in un browser. Non ci sono client/agenti da installare o aggiornare. Ovviamente, non c'è nessun collegamento tra Awingu e il dispositivo locale (per esempio l'agente antivirus locale) che può portare alla frustrazione dell'utente e alle chiamate di supporto.
Di conseguenza, Awingu genera pochissimi ticket di supporto. |
Utilizzo della larghezza di banda | L'essenza delle VPN tradizionali è che spostano i dati da e verso il dispositivo endpoint locale. Questo significa che il consumo di banda può essere molto imprevedibile: ad esempio, se 2 persone stanno sincronizzando una condivisione di file, le prestazioni complessive della VPN potrebbero essere degradate per tutti gli utenti. | Il consumo di banda di Awingu è altamente ottimizzato: 250kb/s (up & down) sono sufficienti per un uso medio. Solo i cambiamenti di pixel sono trasmessi attraverso il browser all'utente finale. I file rimangono nel centro dati centrale dell'azienda. Ciò significa che non c'è traffico di down- o up-load generato quando si manipolano pesanti PowerPoint, Database o altri file. |
Gestione degli utenti | La gestione dell'accesso degli utenti non è solo legata ad Active Directory (AD) ma anche ai certificati dei dispositivi. Cioè, quando un dipendente lascia l'azienda, allora il suo certificato del dispositivo deve essere revocato. Qualcosa che purtroppo viene spesso dimenticato.
|
La gestione degli accessi degli utenti è molto trasparente. L'Active Directory (AD) è l'unico master. La revoca dell'accesso ad Active Directory è l'unico accesso richiesto. |
Conformità | L'uso di VPN basate su IPsec implica che molti dati riservati sono tipicamente disponibili sul dispositivo locale dell'utente finale. Questi dispositivi vengono persi o rubati, creando il rischio di compromettere questi dati. Dal punto di vista del GDPR, le aziende che dipendono solo da VPN IPsec dovranno implementare strumenti aggiuntivi. | Con Awingu, non ci sono dati locali sul dispositivo. Inoltre, c'è un controllo completo dell'utilizzo disponibile out-of-the-box. Come tale, Awingu può consentire un grande passo verso la conformità al GDPR. |
Vuoi imparare a muoverti su Awingu? Parla con noi!