Sappiamo che la tecnologia è intelligente, ma è più intelligente delle minacce informatiche in continua evoluzione? Quando si parla di LogMeIn, molte persone si fidano di questo software di accesso remoto. Analizziamo quindi i suoi protocolli di sicurezza, esaminiamo i potenziali rischi e confrontiamolo con le migliori alternative.
Capire LogMeIn
LogMeIn è una scelta popolare per le aziende che adottano il lavoro da remoto. Questo strumento offre funzioni di sicurezza standard e mira ad aumentare la produttività degli utenti, dei computer e dei processi remoti, per aiutare le aziende ad adattarsi al nuovo panorama lavorativo. Questo strumento rende l’accesso remoto più facile e sicuro e migliora la collaborazione tra i computer remoti.
Ma cosa offre esattamente LogMeIn? LogMeIn offre una serie di prodotti progettati per supportare il lavoro a distanza, tra cui:
- Accesso remoto—consente di accedere a un computer da qualsiasi luogo come se si fosse seduti proprio davanti ad esso.
- Controllo remoto—consente di controllare desktop o altri dispositivi da remoto con facilità. Questa funzione semplifica il processo di collegamento di due computer a distanza.
- Strumenti di collaborazione—utilizza GoTo Meeting, GoTo Webinar e altri strumenti per rimanere in contatto con il team.
- Gestione IT-Strumenti come LogMeIn Rescue e Central aiutano i team IT a gestire e supportare i computer in remoto.
LogMeIn è apprezzato da molte aziende per la sua facilità d’uso e per le sue caratteristiche di sicurezza, alcune delle quali sono in linea con gli algoritmi e le certificazioni standard del settore.
Principali funzionalità di LogMeIn
LogMeIn Pro è lo strumento di accesso remoto #1 strumento di accesso remoto per le piccole e medie imprese, secondo il loro sito web. Nonostante ciò, gli utenti sono riluttanti nel consigliare questo strumento a un amico, come si evince dai risultati di recensioni disponibili pubblicamente. Il mercato è il miglior indicatore di prezzo e aspettative e sembra che finora gli utenti siano insoddisfatti della mancanza di funzioni chiave estese, della scarsa o nulla differenziazione tra i piani e del costo elevato.
Alcune delle funzioni di LogMeIn includono:
- Controllo remoto
- Stampa remota
- Supporto per più monitor
- Condivisione e archiviazione di file (con 1 TB di spazio di archiviazione in cloud)
- Accesso mobile (disponibile su iPhone, iPad o Android)
LogMeIn—6 prodotti per l'accesso remoto ai computer
LogMeIn offre 6 prodotti di punta:
- GoTo Resolve-una soluzione di gestione e assistenza IT all-in-one progettata per semplificare le operazioni IT. Questa funzione include il monitoraggio e la gestione da remoto, il supporto remoto, l’integrazione con l’HelpDesk, l’automazione IT e molto altro ancora.
- LogMeIn Pro-LogMeIn Pro offre alle aziende strumenti per l’accesso remoto sicuro e la condivisione di file. Consente la connessione ai computer da qualsiasi luogo.
- Rescue-una soluzione di supporto remoto progettata per PC, Mac e dispositivi mobili, che aiuta i tecnici a risolvere i problemi da remoto.
- GoToMyPC-offre connessioni sicure a desktop, file e applicazioni da qualsiasi dispositivo remoto.
- LogMeIn Central-Una piattaforma di gestione IT per l’accesso remoto, il monitoraggio e la gestione degli endpoint.
- Miradore-una soluzione di gestione dei dispositivi che supporta dispositivi Android, iOS, Windows e macOS e che semplifica la registrazione dei dispositivi, la gestione della sicurezza, il monitoraggio e la gestione centralizzata.
Quando si offrono più prodotti, i costi possono aumentare e la curva di apprendimento si fa più ripida. Ecco perché si consiglia di optare per un’unica soluzione completa.
Ridurre la complessità della gestione di più prodotti consente di semplificare costi e operazioni. È preferibile concentrarsi sulle iniziative strategiche invece di gestire più sistemi con una soluzione di accesso remoto sicuro come RealVNC.
Caratteristiche di sicurezza dell'identità del server LogMeIn
LogMeIn ha a cuore la sicurezza, come evidenziato nel loro whitepaper aziendale e nei dettagliati protocolli di sicurezza:
- Tutte le comunicazioni attraverso i prodotti LogMeIn sono crittografate con i protocolli SSL/TLS, gli stessi standard utilizzati nel settore bancario e commerciale online, che proteggono i dati da intercettazioni, manomissioni e falsificazioni. LogMeIn utilizza la crittografia basata su AES (chiavi a 128 o 256 bit) o 3DES (chiavi a 168 bit) per la crittografia dei dati.
- LogMeIn utilizza processi di autenticazione a più livelli. Gli utenti si autenticano su LogMeIn.com utilizzando un indirizzo e-mail e una password, che vengono verificati per una maggiore sicurezza. Secondo l’azienda, ‘L’identità dell’host viene verificata sulla base di un identificatore preassegnato e di un segreto precondiviso’. Opzionalmente, gli utenti possono attivare l’autenticazione a due fattori RSA SecurID.
- LogMeIn combatte i tentativi di accesso con attacchi brute-force con meccanismi di blocco dopo diversi tentativi di accesso errati.
- Sono presenti due livelli di rilevamento delle intrusioni. TLS garantisce l’integrità dei dati durante il transito utilizzando la sequenza dei record e i codici di autenticazione dei messaggi (MAC). Inoltre, i filtri di LogMeIn impediscono l’accesso non autorizzato in base all’indirizzo IP.
- LogMeIn assicura che gli utenti possano accedere solo a strumenti e funzioni specifiche in base al loro ruolo con funzionalità di amministrazione del sistema.
- LogMeIn offre la possibilità di registrare eventi importanti come login e logout. Questi log vengono memorizzati nella directory di installazione e possono essere inviati a un server SYSLOG centrale per un monitoraggio e un’analisi centralizzati. Gli eventi critici vengono registrati anche nel registro degli eventi delle applicazioni di Windows.
Potenziali rischi per la sicurezza di LogMeIn
Sebbene l’azienda abbia fatto molto per proteggersi da accessi non autorizzati e tentativi maligni, ha sperimentato significative violazioni della sicurezzacome ad esempio:
- Violazioni dei dati—In un incidente del novembre 2022, gli aggressori hanno violato LastPass, uno dei prodotti dell’azienda, e hanno avuto accesso ai backup criptati dei clienti. Allarmante è il fatto che abbiano avuto accesso alle chiavi di crittografia di una parte di essi. La violazione ha interessato diversi prodotti, in quanto i dati compromessi includevano nomi utente, password salate e con hash, alcune impostazioni MFA e informazioni sulle licenze dei prodotti.
- Vulnerabilità-LogMeIn ha affrontato diverse vulnerabilità di sicurezza nel corso degli anni. I problemi più rilevanti includono CVE-2020-35208 e CVE-2020-35207, in cui l’autenticazione con password e PIN dell’app LastPass per iOS poteva essere aggirata attraverso la manipolazione del runtime. Un’altra vulnerabilità, CVE-2019-16371, riguardava un attacco di clickjacking che poteva catturare le credenziali degli utenti.
In seguito alla violazione del 2022, l’azienda ha resettato le password interessate, ha riautorizzato l’MFA e ha migrato gli account su una piattaforma più sicura. Tuttavia, si consiglia di rimanere vigili e di prendere in considerazione aziende di accesso remoto che trattano la sicurezza con la massima professionalità.
I dati sono oro nell’era dell’intelligenza artificiale e del web 3.0, e proteggerli non è negoziabile. Mantieni la sicurezza dei tuoi dispositivi affidabili e dell’accesso remoto con RealVNC, i creatori della tecnologia Virtual Network Computing (VNC).
Le migliori pratiche degli utenti per la sicurezza
- Per prima cosa…le password. Si consiglia di utilizzare combinazioni complesse di lettere, numeri e simboli. È opportuno evitare di riutilizzare le password tra i vari account. Si raccomanda di attivare l’autenticazione a più fattori (MFA) per una maggiore sicurezza e di aggiornare regolarmente le password. Si può inoltre valutare l’utilizzo di un gestore di password affidabile che aiuti a gestire e utilizzare una protezione solida online, come LastPass.
- Parliamo ora degli aggiornamenti. Mantenere aggiornato il software LogMeIn, o qualsiasi altra soluzione di accesso remoto, è essenziale per proteggersi dalle vulnerabilità della sicurezza. Nel 2023, Il 58% degli attacchi ransomware ha preso di mira le vulnerabilità dei sistemi di accesso remoto, quindi devi essere vigile e aggiornare il tuo software di accesso remoto con ogni nuova versione.
- Anche sensibilizzare gli utenti è importante, visto che le truffe di phishing sono in aumento (con il 30% di tutti gli adulti nel mondo che subisce un attacco di phishing). Diffida di e-mail o messaggi non richiesti che richiedono informazioni personali o credenziali di accesso. Verifica la legittimità delle e-mail controllando l’indirizzo del mittente e cercando segni di spoofing.
Suggerimento: Usa lo strumento di rilevamento delle truffe di Bitdefender, dotato di intelligenza artificiale, Scamioper individuare ed evitare le truffe online.
- Verifica sempre l’identità del server prima della connessione. Garantire l’identità dell’host attraverso identificatori preassegnati e un certificato PKI può prevenire gli attacchi man-in-the-middle.
- Per un accesso remoto sicuro, devi connetterti attraverso reti fidate. Le reti Wi-Fi pubbliche possono essere vulnerabili agli attacchi, perciò l’utilizzo di una VPN (Virtual Private Network) può criptare la connessione e proteggere i dati sensibili.
- Esegui il backup dei tuoi dati, sempre e comunque. Se il backup dei tuoi dati critici viene eseguito regolarmente e in modo sicuro, puoi prevenire la maggior parte delle potenziali perdite dovute a ransomware o altre minacce.
Approfondimenti e raccomandazioni degli esperti
Allora, LogMeIn è sicuro? A dire il vero, abbiamo visto di meglio.
Pur essendo in possesso delle certificazioni SOC 2 e SOC 3, oltre alla conformità C5 e ISO 27001, LogMeIn non ha prove a sostegno della conformità agli standard ufficiali HIPAA (Health Insurance Portability and Accountability Act).
Sulla carta, i suoi protocolli di crittografia e l’autenticazione a più fattori sembrano essere all’altezza degli standard del settore. Tuttavia, recenti incidenti come la violazione della sicurezza del 2022 hanno evidenziato le vulnerabilità.
Tuttavia, date le sue caratteristiche, il prezzo sembra essere piuttosto alto.
Facendo una ricerca sul web, abbiamo trovato alcuni utenti piuttosto insoddisfatti sui siti di recensioni dei consumatori.
La nostra opinione? Occorre valutare le misure di sicurezza di LogMeIn rispetto ai rischi potenziali e prendere in considerazione alternative come RealVNC per una maggiore flessibilità di distribuzione e funzioni di sicurezza avanzate. Nel complesso, LogMeIn rimane una scelta valida ma costosa per l’accesso remoto, a patto che vengano messe in atto le migliori pratiche e si rimanga aggiornati sulle raccomandazioni di sicurezza e sui nuovi aggiornamenti delle patch.
Il software per l'accesso remoto sicuro che sta facendo breccia tra i professionisti dell'IT
LogMeIn è un popolare software di accesso remoto, noto per le sue forti misure di sicurezza, tra cui la crittografia, l’autenticazione a più fattori e il rilevamento delle intrusioni. Queste caratteristiche garantiscono la protezione dei dati e la sicurezza delle connessioni, supportate da certificazioni come SOC 2 e SOC 3 (anche se manca la conformità ufficiale HIPAA).
Se ci si chiede “LogMeIn è sicuro?”, non esiste una risposta definitiva. Con gli ultimi aggiornamenti, è possibile utilizzare questo strumento in modo sicuro per scambiare dati e portare a termine il lavoro, soprattutto quando sono coinvolti solo due computer. A livello organizzativo, verificheremmo con attenzione per vedere quali alternative possono servire meglio allo scopo, a un costo inferiore.
Se scegli di utilizzare LogMeIn come software di accesso remoto, segui i nostri consigli per massimizzare la sicurezza:
- Stai attento al phishing e alle altre truffe online
- Mantenere aggiornato il software per correggere le vulnerabilità
- Crea password uniche e attiva l’autenticazione a più fattori per una maggiore protezione.
Ma prima di rivedere LogMeIn Central, Rescue, GoTo Resolve, Miradore, Pro o GoToMyPC… perché non considerare un’alternativa all-in-one e altamente sicura?
Hai mai sentito parlare di RealVNC?
Con un punteggio di 4,7/5 su oltre 400 recensioni, RealVNC Connect è una soluzione di accesso remoto affidabile per le aziende di tutto il mondo, che offre una visualizzazione e un controllo del desktop sicuri e in tempo reale. Ideale per il lavoro a distanza, la gestione dei sistemi e il supporto IT, è apprezzato per:
- Facilità d’uso
- Affidabilità
- Sicurezza solida, conforme a GDPR, HIPAA, PCI DSS e ISO 27001.
Con il supporto di più piattaforme, i prezzi flessibili partono da $2,99 per dispositivo al mese, con fatturazione annuale. Scopri di più su RealVNC Connect!
