VPN

Cos’è una VPN?

VPN (Virtual Private Network) è un tunnel cifrato tra un dispositivo remoto (il laptop di un dipendente da casa, un cellulare in viaggio) e la rete aziendale. La VPN consente al dipendente remoto di accedere in modo sicuro alle risorse interne dell’azienda (server, ERP, intranet) come se fosse fisicamente in ufficio.

La VPN ha due scopi fondamentali:

1. Accesso remoto sicuro — per i dipendenti che lavorano da casa, in viaggio o da reti Wi-Fi pubbliche.
2. Cifratura delle comunicazioni su reti pubbliche — protegge dalle intercettazioni su reti Wi-Fi pubbliche (aeroporti, caffè, hotel).

Quando si usa

Nel contesto aziendale la VPN serve in tre scenari principali:

1. Remote work

Il dipendente che lavora da casa si connette alla rete aziendale tramite VPN. Motivi:

• Accesso a server e applicazioni on-premise
• IP whitelisting nei servizi cloud (IP aziendale)
• Conformità a requisiti contrattuali o normativi sulla posizione di accesso

2. Site-to-site

Collegamento di due sedi aziendali tramite VPN — appare come un’unica rete, pur essendo geograficamente separate. Per le aziende più piccole nel 2026 viene sostituita da soluzioni SD-WAN.

3. Wi-Fi pubblica sicura

Quando si lavora da una rete Wi-Fi pubblica (aeroporto, caffè, hotel), la VPN cifra la comunicazione. Mitiga gli attacchi “evil twin” e le intercettazioni.

Limiti della VPN classica

Nel 2026 la VPN classica (IPsec, OpenVPN, WireGuard) è considerata un’architettura obsoleta:

• In caso di compromissione dell’account, l’attaccante ottiene accesso all’intera rete interna, non solo all’applicazione necessaria
• Scarsa granularità delle autorizzazioni
• Lenta ad alte velocità
• Richiede un client VPN sul dispositivo

ZTNA — l’alternativa moderna

Zero Trust Network Access (ZTNA) è l’approccio più recente:

• Ogni accesso verificato separatamente (identità + dispositivo + contesto)
• Applicazioni accessibili individualmente, non tramite “l’intera rete”
• Default-deny, autorizzazione esplicita
• UX più semplice (browser-based, nessun client VPN)

Vendor: Cloudflare Access, Tailscale, Twingate, Microsoft Entra Internet Access.

Termini correlati

• Indirizzo IP — la VPN modifica l’IP sorgente apparente del dispositivo
• SSL — le VPN moderne utilizzano spesso il protocollo TLS (SSL VPN)

In Modulario

Modulario è un’applicazione SaaS accessibile tramite internet pubblico con cifratura TLS 1.3 — non richiede una VPN per l’accesso standard. Per una sicurezza aggiuntiva consente tuttavia l’IP whitelisting, che garantisce l’accesso solo dall’IP aziendale (tramite VPN o internet aziendale diretto).

Per i settori regolamentati o gli ambienti ad alta sicurezza, Modulario supporta anche un tenant dedicato in un datacenter privato nell’UE con accesso solo tramite VPN.

Per il contesto più ampio della sicurezza di rete consultare il pillar Sicurezza informatica aziendale e il cluster Sicurezza su internet per le aziende.