Smart working sugli scudi. Ma occhio alla sicurezza RDP.

La consueta indagine di Awingu sulla (in)sicurezza di RDP frena gli entusiasmi per lo smart working a tutti i costi. Serve prevenire i rischi.

Sicurezza

Se c'è una cosa che le aziende italiane stanno apprezzando in queste settimane, è lo smart working. Guardato con diffidenza da anni, è l'approccio che oggi sta consentendo di lavorare (quasi) ovunque. E si spera che l'esperienza obbligata coronavirus / smart working lasci qualcosa anche quando l'emergenza finirà. Ma anche con prudenza. Almeno a guardare i dati che anche quest'anno Awingu ha pubblicato sullo stato delle connessioni RDP. In Italia e in parte d'Europa.

Il protocollo RDP non è necessariamente smart working, ovviamente. Il Remote Desktop Protocol è accesso remoto in generale, e mobile working in particolare. Ma è anche un protocollo vulnerabile. Ecco perché già tempo fa Awingu attirava l'attenzione sulla presenza in rete di server RDP non protetti. Ben 33.629 in Italia.

È passato del tempo, le cose sono migliorate? Marginalmente, a quanto pare. Lo studio di Awingu versione 2020 ha rilevato 32.664 server RDP italiani troppo aperti. Il che in pratica significa oltre 32 mila aziende italiane che possono essere "bucate" con una relativa semplicità

pc windows

Un server RDP a cui si accede liberamente via Internet significa una schermata di login visibile. Che si può cercare di violare a forza bruta. O via credential stuffing. Ossia provando e riprovando le migliaia di coppie login-password disponibili nei database in vendita sul Dark Web. Una volta entrati nel server, si può cercare di violare i nodi della rete a cui appartiene.

Mal comune è raramente mezzo gaudio. Anche perché il fatto che altri stiano peggio di noi induce a non tappare la falla. Però vale la pena segnalare che nazioni di solito più attente di noi alla cyber security stanno messe peggio. La Germania conta ad esempio 141.500 server RDP aperti. E il Regno Unito 76.626.

Conta poco. Anche perché il miglioramento nella protezione dei server RDP italiani è molto basso. Tanto da non poter essere frutto di iniziative mirate. Ma solo la conseguenza probabile di una generica maggiore attenzione alla cyber security nelle aziende.

Tags: smart working awingu rdp

Notizie correlate

Microsoft, un copilot per la sicurezza

Commvault, più cyber resilienza con Appranix

IDC: aumenta la spesa europea in cybersecurity

La stampa sicura secondo Brother

Servono nuove regole per un software più sicuro

Gartner: il futuro della cybersecurity in otto punti

Attacchi guidati dall’AI: quale protezione?

Acronis, nuovi livelli di cybersecurity e protezione dati

Speciali Tutti gli speciali

Speciale

L’Ecommerce B2B in azione

Speciale

Speciale Mobile World Congress 2024

Webinar

Dopo CentOS, tutto quello che serve sapere sull’evoluzione del sistema operativo enterprise

Speciale

Speciale Digitale e PA

Reportage

Red Hat Summit Connect 2023

Calendario Tutto

Mag 07

Huawei Italy Enterprise Roadshow 2024 - Roma

Mag 08

Road to NIS2 - Padova

Mag 09

IDC Future of Digital Infrastructure Forum 2024

Mag 09

Huawei Italy Enterprise Roadshow 2024 - Caserta

Mag 14

Huawei Italy Enterprise Roadshow 2024 - Aci Castello

Mag 16

Road to NIS2 - Roma

Mag 21

WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2

Mag 23

AWS Summit 2024 - Milano

Mag 30

Be Connected Day

Magazine Tutti i numeri

Leggi il Magazine

G11 Media Networks

ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

Smart working sugli scudi. Ma occhio alla sicurezza RDP.

Notizie correlate

Speciali Tutti gli speciali

Calendario Tutto

Magazine Tutti i numeri

Iscriviti alla nostra newsletter

G11 Media Networks