Per le crescenti esigenze di lavoro da remoto, il protocollo RDP è un’utile soluzione che può essere adottata da qualsiasi impresa. Cosa c’è da sapere e quali benefici offre
Remote Desktop Protocol viene incontro all’esigenza di lavorare da remoto, opportunità che interessa 3,6 milioni di persone solo in Italia. È una tendenza che sta prendendo piede a livello internazionale e che fornisce vantaggi. Secondo una ricerca pubblicata nel Remote Workforce Report 2023 di Remote, quasi sette aziende su dieci che operano modalità di lavoro remoto diffuso (69%) afferma che la fidelizzazione dei dipendenti è aumentata e più della metà (57%) afferma che una forza lavoro distribuita rende più facile reclutare e trattenere i talenti.
Così si fanno spazio soluzioni tecnologiche come RDP, protocollo di comunicazione che consente l’accesso e la gestione da remoto per desktop virtuali e remoti. Si tratta di uno dei numerosi protocolli di desktop remoto popolari oggi sul mercato che fornisce un’interfaccia grafica (GUI) e crea un canale di rete dedicato che consente alle macchine connesse di trasmettersi reciprocamente i dati.
Cos’è il Remote Desktop Protocol
Remote Desktop Protocol è un protocollo di comunicazione di rete protetto sviluppato da Microsoft. Consente di stabilire una connessione remota, ma non solo: permette agli amministratori di rete di diagnosticare in remoto i problemi incontrati dai singoli utenti e offre agli utenti l’accesso remoto ai loro computer desktop di lavoro. Mediante RDP gli utenti possono accedere ai server aziendali, accedere ai computer desktop e collaborare con i colleghi da qualsiasi luogo. Infatti, può essere utilizzato dal personale che lavora da casa o in viaggio e che ha bisogno di accedere ai propri computer per lavoro. RDP viene spesso utilizzato anche dai tecnici di supporto che devono diagnosticare e riparare il sistema di un utente in remoto e dagli amministratori che forniscono la manutenzione del sistema.
È un protocollo relativamente sicuro e interoperabile che crea connessioni sicure tra client, server e macchine virtuali. Funziona su diversi sistemi operativi e dispositivi Windows e fornisce adeguata sicurezza attraverso l’archiviazione remota dei dati.
RDP può supportare fino a 64mila canali indipendenti per la trasmissione dei dati. Questi ultimi possono essere crittografati utilizzando chiavi a 128 bit. La funzione di riduzione della larghezza di banda ottimizza la velocità di trasferimento dei dati nelle connessioni a bassa velocità.
C’è chi confonde RDP con VPN, ma sono profondamente diversi, malgrado presentino qualche analogia. Una rete privata virtuale fornisce un percorso di rete alle risorse di rete di un’organizzazione. Un utente remoto che dispone di una connessione VPN potrebbe lavorare nello stesso modo in cui farebbe se lavorasse in locale. Laddove una VPN aziendale fornisce connettività a una rete remota, il protocollo desktop remoto fornisce connettività a una risorsa remota specifica, in genere un computer fisico o virtuale, ma alcune soluzioni consentono connessioni RDP a specifiche applicazioni remote.
Come funziona
Come detto, Remote Desktop Protocol consente agli utenti remoti di visualizzare e utilizzare Windows su un dispositivo in qualsiasi luogo si trovino. Le periferiche chiave come la tastiera e il mouse sono condivise con la macchina da remoto, consentendone l’uso e la gestione ovunque ci si trovi.
Affinché le connessioni funzionino, sono necessari due componenti: un server RDP e un client RDP. Un tipico esempio del primo è il PC o il server Windows a cui ci si connette e che si controlla. Il client è un PC o un dispositivo mobile con un’app client RDP installata, da cui si controlla il server.
In genere, i dipendenti remoti utilizzano Microsoft Remote Desktop Protocol per connettersi ai propri dispositivi di lavoro da una rete esterna, utilizzando solo una password per autenticare i propri dispositivi. Ciò rende l’accesso basato su RDP sensibile in termini di vulnerabilità agli attacchi basati su password come gli attacchi a forza bruta.
L’implementazione dell’autenticazione a più fattori (multi-factor authentication, MFA) aiuta a contrastare i tentativi di accesso remoto non autorizzati ai dispositivi dei dipendenti.
Inoltre, se si desidera stabilire connessioni RDP a una rete aziendale sicura da una posizione remota, avrai anche bisogno del servizio Gateway Desktop remoto installato e configurato su un’installazione di Windows Server adatta. Ciò offre anche una maggiore sicurezza, sostituendo la necessità di una VPN interna.
Quali sono i vantaggi delRemote Desktop Protocol
Remote Desktop Protocol permette agli utenti di connettersi da remoto. Questo è il principale vantaggio per un’azienda che intende farne uso. L’utente che si trova lontano potrà accedere al proprio personal computer, o a quello di lavoro, visualizzare il desktop e accedere ai file in esso archiviati e utilizzare le periferiche come mouse e tastiera per controllare il PC dell’ufficio, proprio come se fosse davanti di esso.
RDP non è solo uno strumento che consente ai lavoratori remoti di accedere ai desktop dell’ufficio; è anche prezioso per gli amministratori di rete in quanto possono diagnosticare e correggere malfunzionamenti non strutturali del sistema senza essere fisicamente presenti. I dipendenti remoti, quelli in transito, a una conferenza, i tecnici di supporto e gli amministratori di rete possono utilizzarlo per svolgere interventi di manutenzione.
Se vogliamo identificare alcuni benefici del protocollo desktop remoto possiamo segnalare, innanzitutto esso semplifica l’accesso e la gestione dei dati. Remote Desktop Protocol non richiede istruzioni e procedure complesse per accedere ai dati da un sistema informatico o da un database.
Inoltre facilita la gestione dei dispositivi. Gestire la rete di computer di un’azienda o di un’organizzazione non è un lavoro molto semplice. Con RDP il lavoro dell’amministratore IT è meno impegnativo e non limitato alla sua presenza fisica. Può svolgere diverse mansioni (controllare da remoto, apportare modifiche alle impostazioni, controllare i permessi, limitare l’accesso) in tempo reale ovunque si trovi.
Un altro vantaggio di RDP è che permette di risparmiare sui costi. Proprio così: il suo rapporto costo-efficacia è decisamente vincente. I dispositivi con Remote Desktop Protocol abilitato, possono essere facilmente riparati da tecnici a distanza. Questo da solo riduce i costi di manutenzione del funzionamento di un dispositivo. Un’azienda che investe in RDP può aspettarsi un buon ritorno sull’investimento. Avere più lavoro svolto da remoto e forse un po’ di personale remoto a tempo pieno fa risparmiare tempo ed energia solitamente spesi per il trasporto. Ciò massimizza la produttività e aumenta il ROI dell’azienda.
Remote Desktop Protocol può fare molto per aumentare la produttività di qualsiasi azienda che utilizza la tecnologia, dalle grandi multi-società alle piccole imprese e alle startup. Lo abbiamo scritto all’inizio, riportando quanto emerge dalla ricerca di Remote: i dipendenti che possono lavorare in smartworking o comunque in una modalità ibrida sono più soddisfatti.
Quando adottare l’RDP
RDP può essere utilizzato dai dipendenti che lavorano da casa o in viaggio che hanno bisogno di accedere ai propri computer per lavoro. Già questo è un importante motivo per scegliere Remote Desktop Protocol. RDP consente alle aziende con una configurazione IT locale legacy di consentire ai propri dipendenti di lavorare da casa. Inizialmente rilasciato da Microsoft oggi è disponibile per la maggior parte dei sistemi operativi Windows, ma può essere utilizzato anche con i sistemi operativi Mac, ampliando così le possibilità di impiego.
Va detto, tuttavia, che potrebbero esserci potenziali problemi di latenza per i dipendenti remoti se dispongono di una connessione Internet lenta. Un’altra questione da segnalare è legata alle vulnerabilità in tema di sicurezza. RDP è una funzionalità estremamente utile, tuttavia, la capacità di accedere a un computer da qualsiasi parte del mondo rende anche RDP un obiettivo estremamente attraente per i cyber criminali che cercano di rubare dati o diffondere malware.
Nel complesso, però, RDP può essere utile per amministrare la gestione e l’accesso al lavoro remoto, in particolare per le aziende che utilizzano un’infrastruttura IT locale.
Come proteggere un Remote Desktop
Sebbene i Remote Desktop Services (RDS) possano essere un modo rapido per abilitare l’accesso remoto ai dipendenti, soprattutto oggi che il lavoro da remoto sta prendendo sempre più spazio nelle quotidiane abitudini delle persone, non si devono trascurare le criticità ed i possibili problemi di sicurezza che devono essere considerati prima di adottare una strategia di accesso remoto.
Recentemente, infatti, alcune ricerche sulle porte accessibili su Internet, stanno facendo emergere un aumento del numero di sistemi accessibili tramite la tradizionale porta RDP (Remote Desktop Protocol) ed i rischi in termini di cybersecurity collegati proprio all’RDP e alla sua esposizione a Internet.
Prima di qualsiasi decisione, sarebbe utile tenere in considerazione alcuni aspetti di sicurezza, quali:
- Accessibilità diretta dei sistemi sulla rete Internet pubblica
- Vulnerabilità e gestione delle patch dei sistemi esposti
- Movimento laterale interno dopo il compromesso iniziale
- Autenticazione a più fattori (MFA)
- Sicurezza della sessione
- Controllo, verifica e registrazione dell’accesso remoto.
Proprio per ovviare a problemi di sicurezza, oggi l’RDP viene quasi sempre utilizzato dietro una VPN. In questo modo si evita che un attaccante, possa violare i sistemi aziendali sfruttando le vulnerabilità del protocollo di remote desktop. Tuttavia, è possibile esporre un RDP in Internet usando i Remote Desktop Services opportunamente configurati per essere utilizzati attraverso il protocollo sicuro HTTPS . Questo tipo di configurazione permette di proteggere le risorse pubblicate sul WEB anteponendo un WAF (Web Application Firewall) che attraverso le funzionalità IDS/IPS (Intrusion Detection e Prevention) offre un ottimo livello di protezione di queste risorse. In questo modo, pur esponendo l’RDP a Internet si riesce a garantire una buona protezione dalle minacce e dalle principali vulnerabilità.
