Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita
Lock graphic representing Splashtop secure solutions
Supporto remoto del Help Desk e ITInformazioni dettagliate sull'accesso remotoSicurezza

Il software di accesso remoto di prossima generazione è la soluzione all'RDP non sicuro?

6 minuti di lettura
Inizia con una prova gratuita
Prova gratuita
Iscriviti
NewsletterFeed RSS
Condividi

Protocollo Desktop remoto: di cosa si tratta e il motivo della preoccupazione per la sicurezza

Il Remote Desktop Protocol (RDP) è un protocollo Microsoft progettato per connettersi a un altro computer da remoto. 

Il protocollo RDP è dotato di alcune funzioni molto utili, tra cui la condivisione dello schermo e la possibilità di concedere il controllo remoto completo di un dispositivo a un esperto IT incaricato di fornire assistenza tecnica a un utente distante.

Anche se questa tecnologia viene attualmente utilizzata da milioni di persone in tutto il mondo, aumentano le preoccupazioni per la sicurezza informatica, soprattutto perché viene utilizzata come vettore per gli attacchi tramite ransomware.

Secondo Kaspersky, solo all'inizio del 2021 ci sono stati più di 377,5 milioni di attacchi brute-force che hanno preso di mira RDP. E l'anno scorso non è andata meglio. Gli attacchi RDP sono passati da 91,3 milioni a gennaio a oltre 277,4 milioni solo a marzo 2020. Si tratta di un aumento del 197% in 3 mesi! 

Considerando il pericoloso aumento degli attacchi ransomware che hanno come bersaglio RDP, è giunto il momento per le aziende, in particolare per quelle con ambienti informatici (IT) che si affidano a RDP, di riconsiderare la loro fiducia in questo protocollo di accesso remoto ormai vecchio di decenni.

Perché RDP è così insicuro e sempre più preso di mira dai criminali informatici?

Lo abbiamo chiesto ad alcuni esperti di sicurezza informatica in diversi settori.

Secondo Todd Gifford, CTO di Optimizing IT, " RDP è stato storicamente un metodo insicuro per ottenere l'accesso alla console dei computer in rete perché è abilitato per impostazione predefinita e aperto a tutti su Internet a livello di rete." E "in molti casi," dice Todd, "l'approccio predefinito aperto a tutti non è mai cambiato e, di conseguenza, non ci sono controlli sulla complessità delle password e sul blocco degli account."

Rajesh Parthasarathy, fondatore e CEO di MENTIS, spiega perché al protocollo RDP mancano caratteristiche di sicurezza fondamentali.

"Immagina una città costruita senza pianificazione: case costruite in base alla convenienza, strade costruite per offrire il minor numero di spostamenti, aree commerciali e industrie costruite in base alla disponibilità di spazio," dice Rajesh. "Con il passare del tempo e l'arrivo di un numero sempre maggiore di persone, la città crollerà perché non riuscirà ad adattarsi a queste esigenze in continua evoluzione."

In altre parole, RDP non è stato costruito per gestire i problemi e i requisiti di sicurezza di oggi.  Di conseguenza, è diventato obsoleto e vulnerabile alle minacce, che i criminali informatici hanno notato.

"Esistono interi ecosistemi di aggressori in grado di trovare istanze RDP aperte e di rubare le credenziali attraverso il phishing o di indovinare combinazioni di username e password comunemente utilizzate fino a trovare la coppia giusta," afferma Jason Rebholz, CISO di Corvus Insurance.

Todd aggiunge che dopo aver lavorato per indovinare continuamente le password RDP, i criminali informatici finiscono per entrare.  E "Una volta effettuato l'accesso," dice Todd, "gli aggressori disabilitano o rimuovono qualsiasi servizio anti-malware, nonché qualsiasi registrazione o software che possa avvisare un amministratore di eventuali problemi."

Bram Jansen, Chief Editor di vpnAlert, afferma che "una volta che la protezione del tuo endpoint è stata disabilitata, nessuna soluzione di sicurezza sarà in grado di aiutarti se ciò accade."

Se RDP è così insicuro, perché la gente continua a usarlo? 

In una recente intervista a Jerry Hsieh, Direttore senior per la sicurezza e la conformità di Splashtop, abbiamo analizzato a fondo questa domanda.

Secondo Jerry, il personale IT continua a utilizzare RDP perché è spesso gratuito e facile da usare in quanto integrato in Microsoft. "Questo significa che i team IT non devono acquistare nulla di speciale, spiega" Jerry. "Viene fornito con la licenza Microsoft, anche se RDS (Remote Desktop Services) richiede licenze aggiuntive."

Con un numero in continuo aumento di attacchi ransomware che prendono di mira RDP, è il momento di considerare altre soluzioni.

Alternative al Remote Desktop Protocol poco sicuro

Virtual Private Networks (VPN) over RDP

Dal momento che RDP non è sicuro sin dall'inizio, viene spesso abilitato solo per l'accesso alla rete interna. Ma cosa succede se gli utenti vogliono usare RDP al di fuori della rete aziendale? Ecco allora che l'uso di una VPN insieme a RDP diventa un'opzione da prendere in considerazione.

Una rete privata virtuale, o VPN, crea una connessione Internet tra due posizioni per consentire agli utenti di accedere a computer e file in quella rete in remoto. Poiché la VPN è considerata un'estensione della rete aziendale, le persone pensano che sia "sicuro" eseguire RDP attraverso il tunnel VPN. Tuttavia, ci sono molte vulnerabilità VPN che sono state divulgate nel corso del decennio.

I problemi di sicurezza delle VPN includono:

  • Gli aggiornamenti dell'infrastruttura VPN sono principalmente manuali, non automatici. Questo perché non sempre sono incluse funzioni di sicurezza fondamentali come l'autenticazione a più fattori e l'autenticazione del dispositivo. Questo può esporre i dispositivi remoti e le reti aziendali a minacce laterali, come il ransomware, le stesse che riguardano RDP.

  • Le VPN non sono un accesso alla rete a fiducia zero.

    Il framework Zero Trust Network Access (ZTNA) è costituito da un insieme di tecnologie che operano su un modello di fiducia adattivo. L'accesso alle informazioni e alle reti è concesso solo in base alle autorizzazioni degli utenti. In definitiva, il framework ZTNA offre agli utenti una connettività senza soluzione di continuità, senza compromettere la sicurezza delle persone e dei loro dati. Per il modo in cui funzionano le VPN tradizionali, non possono supportare lo ZTNA. Per tutti questi problemi di sicurezza, un rapporto Gartner del 2019 ha previsto che entro il 2023 il 60% delle aziende abbandonerà gradualmente le VPN per l'accesso remoto a favore di soluzioni più sicure.

Per di più, le VPN presentano notevoli svantaggi in termini di scalabilità e prestazioni:

  • Poiché una VPN non è costruita per gestire un traffico intenso e più utenti contemporaneamente, è difficile implementarla in scala per soddisfare le esigenze di una forza lavoro completamente remota o ibrida.

  • La scalabilità di una rete VPN richiede l'aggiornamento della CPU/memoria VPN, il che si traduce in un processo lungo e complicato per l'IT. Quindi, spesso, le VPN non offrono la possibilità di eseguire un aggiornamento. Questo costringe molti utenti ad acquistare un modello di fascia più alta, che, ovviamente, è molto più costoso.

  • Ogni dipendente ha bisogno di un dispositivo aziendale per poter utilizzare una VPN in un ufficio remoto. Di conseguenza, i dispositivi BYOD (come quelli di casa dei dipendenti) non possono essere sfruttati.

Software di accesso remoto: la moderna alternativa al protocollo RDP?

Al pari di RDP e VPN, il software di accesso remoto consente di accedere a un computer o dispositivo da un altro dispositivo, in qualsiasi momento e da qualsiasi luogo.

A differenza di una VPN, il software di accesso remoto è costruito per gestire un traffico elevato e fornisce un accesso completo ai file e alle applicazioni dei computer remoti, indipendentemente dalla rete. Questo lo rende più adatto di una VPN per un ambiente remoto o ibrido.

A differenza di RDP, il software di accesso remoto è anche più preparato a gestire i problemi di sicurezza di oggi. È dotato di funzioni di sicurezza integrate come SSO (Single Sign-On), MFA (Multi-Factor Authentication), autenticazione dei dispositivi e aggiornamenti automatici dell'infrastruttura per rimanere al passo con gli standard di sicurezza. È quasi esente da manutenzione.

Sebbene ci siano molti fornitori di software per l'accesso remoto sul mercato, Splashtop offre uno dei più sicuri sul mercato. Sebbene alcune aziende produttrici di software per l'accesso remoto costruiscano il loro software sulla base dell'infrastruttura RDP, Splashtop ha adottato un approccio diverso per creare qualcosa di unico in nome della sicurezza e di una migliore esperienza utente. Questo posiziona il software Splashtop come un software di accesso remoto di nuova generazione costruito per gestire le sfide di sicurezza odierne nelle connessioni remote.

In che modo il software per l'accesso remoto di nuova generazione Splashtop è migliore e diverso rispetto al protocollo RDP?

Il cofondatore e CTO di Splashtop, Phil Sheu, ha risposto a questa domanda nel corso di una recente intervista di Splashtop sul protocollo RDP.

"Diciamo che hai una casa in strada, la porta è aperta e tutte le tue cose sono praticamente in mostra, "dice Phil. "Mentre l'intera area circostante non saprebbe che la tua porta è aperta, chiunque passi di lì può facilmente capire che non c'è nessuno in casa e che la tua porta è aperta." Questo scenario rappresenta l'RDP.

"Ora prendi questa stessa casa e mettila in una comunità recintata con una guardia, chiudi la porta e blocca il cancello," continua Phil. "La guardia di sicurezza controlla i permessi di visita, nessuno al di fuori del cancello può vedere la tua casa e le sue cose, se sei in casa o meno, e puoi invitare una persona in particolare ad entrare, ma non hai un invito aperto per chiunque altro a sbirciare."

Ecco come dovresti vedere il software di accesso remoto di nuova generazione Splashtop e come sia fondamentalmente più sicuro e migliore di RDP e VPN.

Splashtop Next-Gen Remote Access Infrastructure

Infrastruttura di accesso remoto di nuova generazione di Splashtop

Non hai ancora provato Splashtop? Provalo gratuitamente.

Contenuti correlati

Supporto remoto del Help Desk e IT

Autonomous Endpoint Management (AEM): Una guida completa

Ulteriori informazioni
Supporto remoto del Help Desk e IT

Le migliori caratteristiche di supporto IT remoto per le piccole imprese

Supporto remoto del Help Desk e IT

Soluzioni di supporto remoto per IT e helpdesk – Splashtop Enterprise vs. Splashtop SOS

Supporto remoto del Help Desk e IT

Ottimizzazione dell'IT ibrido: strategie, vantaggi e soluzioni

Visualizza tutti i blog
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.