Scarica
Inizia
Scarica
Scarica ora
Contatta le vendite
Richiedi una demo
Confronta le opzioni
Acquista ora
Visualizza i prezzi
Inizia
Visualizza il Pricing
Contatta le vendite
Richiedi una demo
Confronta le opzioni
Marchio RealVNC®

RealVNC Viewer

Produttività

Scarica il pulsante
icona chiudi cerchio

Splashtop è sicuro? Un’analisi completa per i professionisti dell’IT

Contenuti

Dato che lavoro a distanza (compresa la crescente popolarità delle politiche BYOD) e le minacce informatiche in continuo aumento, il software per l’accesso remoto è uno dei componenti più critici del nostro ambiente di lavoro. Un nome che compare spesso in questo campo è quello di Splashtop. Ma Splashtop è sicuro?

La risposta breve è Splashtop ha soddisfatto i requisiti di sicurezza per vari accreditamenti, ma questo comporta tutte le normali precisazioni di cui ha bisogno qualsiasi servizio online: nessun sistema è del tutto infallibile, dopotutto.

Quando si ha a che fare con strumenti che collegano dati e sistemi sensibili, è bene fare delle ricerche. Per questo motivo, stiamo approfondendo i protocolli di sicurezza che circondano Splashtop (e le piattaforme di accesso remoto in generale), offrendo un’analisi a 360 gradi necessaria per prendere una decisione informata senza spendere ore in ricerche.

In questa guida tratteremo i seguenti argomenti:

  • Rischi e vulnerabilità della tecnologia di accesso remoto
  • La recensione complessiva di Splashtop
  • Esame dei protocolli di sicurezza di Splashtop

E molto altro ancora! Iniziamo.

Perché la sicurezza degli accessi remoti è importante

Il numero di cyberattacchi che portano a violazioni di dati è aumentato drasticamente negli ultimi anni. E sembra destinato a continuare a crescere.

Ecco perché la sicurezza è importante per ogni tecnologia che utilizziamo a casa o sul posto di lavoro.

Ecco perché RealVNC è determinato a fornire la soluzione di accesso remoto più sicura sul mercato.

A nostro avviso, quando si esamina la sicurezza delle soluzioni di accesso remoto, è opportuno andare oltre le caratteristiche superficiali e valutare aspetti come i criteri di accesso, il monitoraggio delle attività degli utenti, la sicurezza degli endpoint per l’accesso da desktop e da mobile e altro ancora.

Più si approfondisce questa ricerca, maggiore sarà la sicurezza delle scelte effettuate. Se, invece di trovare rassicurazione, emergono più domande di quante ve ne fossero all’inizio, può essere opportuno prendere in considerazione altre opzioni.

In fin dei conti, poter affidare i tuoi dati sensibili a una soluzione di accesso remoto è un aspetto cruciale della tua strategia di cybersicurezza, che non è soltanto un elemento semplicemente accessorio. Considerando l’attuale panorama della sicurezza online, è una necessità imprescindibile.

Valutare la sicurezza delle soluzioni per l'accesso remoto

Quando si valutano gli strumenti per l’accesso remoto, è opportuno considerare i seguenti componenti chiave per assicurare la massima sicurezza:

1. Esamina i criteri di accesso

Le politiche devono definire chi può accedere a quali risorse, a quali condizioni, e imporre l’uso di password forti.

L’autenticazione a più fattori (MFA) non è negoziabile per accesso remoto sicuro. Aggiunge un ulteriore livello di sicurezza che riduce il rischio di accesso non autorizzato al computer dell’ufficio.

Le politiche di accesso devono essere in linea con gli standard normativi come ISO 27001 e GDPR. Questi standard assicurano che l’ accesso remoto al desktop sia conforme alle migliori pratiche di sicurezza e privacy.

Altre caratteristiche irrinunciabili sono:

  • Registrazione dettagliata delle sessioni remote e dell’attività degli utenti
  • Controllo degli accessi basato sui ruoli
  • Integrazione con SSO

2. Scansiona le vulnerabilità

Occorre ricercare le vulnerabilità precedenti e il modo in cui il fornitore ha gestito i precedenti incidenti di sicurezza per comprenderne l’impegno verso la sicurezza. Occorre eseguire regolarmente una scansione del software di accesso remoto e dei dispositivi endpoint alla ricerca di vulnerabilità. Si raccomanda di usare strumenti come Nessus o OpenVAS per identificare i potenziali rischi per la sicurezza.

Occorre ricercare fornitori con una solida storia di gestione trasparente delle vulnerabilità e dei problemi di sicurezza del passato. È necessario che la soluzione scelta fornisca aggiornamenti automatici per correggere le nuove vulnerabilità, eliminando il rischio che un semplice errore del reparto IT possa portare a un disastro.

3. Monitora l'attività degli utenti

Una soluzione di supporto remoto deve essere in grado di monitorare e registrare le attività degli utenti durante le sessioni remote, sia su dispositivi desktop che mobili. Questo include l’acquisizione dei tentativi di accesso, della durata della sessione e delle azioni eseguite durante l’accesso.

Strumenti come RealVNC possono monitorare tutte queste attività e impostare avvisi in tempo reale per rispondere rapidamente alle attività sospette.

I registri di audit dettagliati aiutano anche a tracciare e monitorare le attività di accesso, fornendo una chiara traccia di audit per le revisioni di sicurezza. Occorre assicurarsi che il software di supporto remoto offra questa funzione e che i registri di audit possano essere facilmente esportati e analizzati.

4. Considera la forza della crittografia

Valutare i protocolli di crittografia utilizzati dallo strumento di accesso remoto. Assicurarsi che la soluzione utilizzi meccanismi di crittografia forti come AES-256 e TLS (incluso TLS 1.2 o superiore). Confermare che la crittografia end-to-end protegga i dati da intercettazioni e accessi non autorizzati durante il transito.

5. Meccanismi di autenticazione

Devono essere disponibili i meccanismi di autenticazione più diffusi, come l’autenticazione a due fattori (2FA) e il single sign-on (SSO). Il supporto per l’autenticazione dei dispositivi assicura che solo i dispositivi autorizzati possano accedere alla rete.

Va notato che RealVNC utilizza MFA, SSO, e il controllo degli accessi alla rete per gestire l’autenticazione degli utenti remoti.

6. Rivedi i protocolli di sicurezza

Quali protocolli di sicurezza segue la soluzione di accesso remoto? Questa domanda è fondamentale, poiché protocolli come la certificazione ISO 27001 e standard quali GDPR, HIPAA, PCI-DSS e CCPA sono riferimenti essenziali.

Inoltre, occorre assicurare che i protocolli utilizzati dalla soluzione siano aggiornati e conformi agli standard del settore.

7. Opzioni di distribuzione

La distribuzione si presenta generalmente in due forme principali:

  • On-Premise: Questa distribuzione offre il pieno controllo dell’infrastruttura, consentendo di personalizzare le impostazioni di sicurezza per soddisfare esigenze specifiche. È l’ideale per le organizzazioni con requisiti di sicurezza rigorosi e obblighi di conformità.
  • Cloud-Based: Questa implementazione offre un’eccellente scalabilità e accessibilità, consentendo l’accesso remoto da qualsiasi luogo dotato di connessione internet. Ciò è vantaggioso per il personale remoto e per l’accesso da dispositivi mobili.

Splashtop Enterprise offre sia la diffusa soluzione Cloud-Based ospitata su AWS che una soluzione On-Premise.

Dopo aver chiarito questo aspetto, è possibile approfondire più nello specifico Splashtop.

Panoramica delle funzioni di Sicurezza e privacy di Splashtop

Anche se ci impegniamo a rendere RealVNC il software di accesso remoto più sicuro sul mercato, Splashtop è considerato da molti una scelta sicura sia per i dispositivi personali che per la gestione di computer remoti per le aziende. È una delle soluzioni più popolari per quanto riguarda il software di accesso remoto, cosa che difficilmente accadrebbe se i problemi di sicurezza fossero diffusi.

Il prodotto di punta dell’azienda per l’accesso remoto, Splashtop Business Access, è dotato di una serie di funzioni e protocolli di sicurezza che mirano a mantenere i dati al sicuro:

  • Splashtop utilizza la crittografia AES a 256 bit per proteggere il trasferimento dei file durante le sessioni remote, assicurando che le informazioni rimangano riservate e protette da accessi non autorizzati.

  • Inoltre, Splashtop utilizza i protocolli TLS, incluso TLS 1.2, per salvaguardare le connessioni e rendere l’intercettazione quasi impossibile

  • L’autenticazione del dispositivo è obbligatoria e gli utenti possono scegliere l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.

Molte organizzazioni, tra cui Microsoft, Harvarde persino enti governativi come la città di Milwaukee, utilizzano Splashtop Business Access. Si tratta di enti che danno molta importanza alla sicurezza, quindi il loro utilizzo continuativo deve essere accompagnato da una piccola rassicurazione per il resto di noi.

Conformità agli standard di settore

Splashtop dimostra la sua dedizione alla sicurezza con la conformità a una vasta gamma di standard industriali.

Aderisce a:

  • Conformità HIPAA (essenziale per gli operatori sanitari per salvaguardare le informazioni dei pazienti)
  • Conformità al GDPR (garantisce la protezione dei diritti di privacy dei dati degli utenti)
  • Conformità SOC 2 (rispetta rigorosi standard di sicurezza e privacy)
  • Conformità ISO/IEC 27001

Splashtop supporta anche le norme PCI, FERPA e CCPA. Questi requisiti lo rendono adatto a diversi settori, tra cui finanza, istruzione e sanità.

Precedenti vulnerabilità della sicurezza

Anche i sistemi più sicuri possono incontrare delle vulnerabilità e Splashtop non fa eccezione. In un mondo di malintenzionati, spesso queste vulnerabilità vengono portate alla luce solo quando succede qualcosa.

In particolare, due importanti incidenti di sicurezza (entrambi ora risolti) hanno messo in evidenza il problema dell’ambiente informatico moderno:

  • Nel 2020, CVE-2020-12431 ha rivelato un problema di modifica dei privilegi di Windows nelle versioni di Splashtop Software Updater precedenti alla 1.5.6.16. I permessi non sicuri sui file di configurazione e sulle pipe denominate consentivano l’escalation dei privilegi a livello locale. Questa vulnerabilità, che riguardava le versioni di Splashtop Streamer e Splashtop Business precedenti alla 3.3.8.0, apriva un varco sensibile a soggetti malintenzionati che potevano dirottare il sistema.
  • Più recentemente, CVE-2023-3181 ha identificato una vulnerabilità locale di escalation dei privilegi che riguarda Splashtop Software Updater per Windows versione 1.5.6.21 e precedenti. Questo exploit permetteva agli utenti locali autenticati di ottenere privilegi a livello di SISTEMA manipolando directory e file temporanei creati in modo non sicuro. Il problema era grave, data la facilità di sfruttamento e l’elevato impatto potenziale.

Le patch sono state distribuite in modo rapido ed efficace per affrontare e risolvere i problemi menzionati.

A nostro avviso, Splashtop ha fatto bene a risolvere rapidamente queste minacce, prendendole sul serio e affrontandole in modo approfondito e tempestivo.

Vettori di attacco e rischi comuni per Splashtop e altre piattaforme di accesso remoto

Quando si prende in considerazione l’implementazione di una soluzione di accesso remoto in un’azienda, è importante comprendere i vari vettori di attacco che possono esporre il software di accesso remoto a exploit dannosi. Molte vulnerabilità sono dovute a errori dell’utente, come ad esempio il mancato rispetto di rigorosi criteri di sicurezza.

I vettori di attacco più comuni includono:

  • Password deboli. Se gli utenti non implementano password forti e complesse o l’autenticazione a più fattori, l’accesso non autorizzato può rappresentare un rischio enorme sia per i dispositivi personali che per ogni account gestito dall’azienda.

  • Software non patchato. I cyber-attaccanti spesso sfruttano vulnerabilità software non patchate come CVE-2020-12431 e CVE-2023-3181. Gli aggiornamenti regolari sono fondamentali, ma a volte possono essere in ritardo rispetto ai vettori delle minacce.

  • Configurazione di rete non sicura. Anche con protocolli di crittografia solidi come AES-256 e TLS, configurazioni di rete inadeguate, come endpoint esposti e mancanza di protezione firewall, possono lasciare gli utenti vulnerabili alle intercettazioni e il trasferimento di file esposto.

In definitiva, se nella tua azienda viene mantenuta una buona disciplina di rete per mitigare questi vettori di attacco, siamo certi che le caratteristiche di sicurezza di Splashtop siano adeguate nella maggior parte dei casi.

Detto questo, per mitigare ulteriormente i rischi di questi vettori di attacco, potresti invece scegliere di utilizzare RealVNC, le cui misure di sicurezza end-to-end includono crittografia obbligatoria, perfetta segretezza in avanti, controllo dell’identitàe altre caratteristiche fondamentali come blacklist automatica o permessi di sessione.

Come si comporta un'alternativa a Splashtop: RealVNC

A nostro avviso, quando si cerca una soluzione di accesso remoto sicuro, soluzione per l’accesso remoto sicuro è fondamentale considerare tutti i fattori, tra cui la crittografia, la flessibilità di distribuzione e la protezione dei dati.

Ecco perché RealVNC è spesso considerato la soluzione di accesso remoto più sicura sul mercato, in quanto offre numerose funzionalità avanzate che rafforzano la sicurezza dell’organizzazione e il controllo degli utenti.

Ecco cosa distingue RealVNC dai suoi concorrenti:

1. Caratteristiche di sicurezza avanzate

  • RealVNC utilizza i migliori protocolli di crittografia, tra cui la crittografia AES-256, per salvaguardare i dati durante le sessioni remote.
  • Permette agli amministratori di definire le autorizzazioni per gli utenti che accedono al sistema da remoto. Ciò significa che si può controllare a quali dispositivi e file ogni utente può accedere.

  • Valutazioni regolari della sicurezza assicurano che l’infrastruttura di RealVNC rimanga sicura contro le minacce in evoluzione.

2. Flessibilità di distribuzione

È possibile scegliere tra soluzioni on-premise e basate su cloud in base a esigenze specifiche. Sia che vi sia la necessità di un forte controllo attraverso installazioni on-premise o della flessibilità di un accesso basato sul cloud, queste soluzioni possono rispondere a tali esigenze.

3. Focus sulla protezione dei dati

  • RealVNC offre registri dettagliati delle sessioni remote, il che significa che il reparto IT ha facile accesso ai dati necessari per individuare le minacce e condurre valutazioni di sicurezza. Possono esaminare le cronologie delle sessioni per monitorare le attività e garantire la conformità.

  • Tracce di audit complete possono tracciare le azioni degli utenti e gli eventi del sistema, aiutando a identificare e risolvere i problemi di sicurezza.

  • RealVNC facilita lo scambio sicuro di file durante le sessioni remote, mantenendo i dati crittografati e protetti.

Le tre migliori pratiche di accesso remoto sicuro

La scelta del giusto strumento di supporto remoto è solo metà della battaglia. L’altra metà consiste nel creare un ambiente sicuro per proteggere i dati dell’organizzazione.

Ecco alcune buone pratiche da seguire:

  • Incoraggiare tutti a utilizzare password forti e uniche. Una password forte comprende un mix di lettere, numeri e caratteri speciali. Aggiungere un ulteriore livello di sicurezza abilitando la 2FA.
  • Controllare regolarmente i sistemi per individuare eventuali punti deboli della sicurezza. Si raccomanda di utilizzare strumenti di scansione della sicurezza per identificare le aree che potrebbero essere vulnerabili agli attacchi. Una volta individuati i problemi di sicurezza, occorre risolverli tempestivamente con aggiornamenti del software o modificando le impostazioni di sicurezza per colmare le lacune.

  • Occorre formare i dipendenti le migliori pratiche di sicurezza, come riconoscere le e-mail di phishing e l’importanza di utilizzare connessioni sicure. Un personale ben informato ha meno probabilità di commettere errori che potrebbero portare a violazioni della sicurezza.

Il tuo partner per la sicurezza non dovrebbe limitarsi a salvaguardare i dati. Dovrebbe essere proattivo nel ridurre i rischi.

Quindi, torniamo alla domanda: Splashtop è sicuro? Come già detto, riteniamo che soddisfi molti dei requisiti di sicurezza delle aziende, ma questo la rende la migliore soluzione di accesso remoto sul mercato? Dipende.

  • Splashtop impiega solide misure di sicurezza e non ha una storia di violazioni paragonabili, per volume o gravità, a quelle di molti suoi concorrenti, come TeamViewer, ad esempio.

  • È anche una delle soluzioni più diffuse e raramente capita che i fornitori di servizi siano lassisti nei loro compiti di sicurezza.

Detto questo, nell’ambito del nostro impegno a fornire la soluzione di accesso remoto più sicura al mondo, RealVNC è proattiva nel mantenersi al passo con gli standard di sicurezza, nel rispondere ai feedback degli utenti e nell’aggiungere nuove funzionalità che non si limitano a migliorare le misure di sicurezza.

Provare RealVNC gratuitamente e condividere il proprio parere. Siamo sempre a disposizione per ascoltare i feedback. È possibile provare direttamente la differenza di RealVNC.

Il blog di RealVNC® Home
Immagine di RealVNC

RealVNC

Scopri di più su questo argomento

Le 10 migliori alternative a LogMeIn per un accesso remoto sicuro

LogMeIn, un tempo la scelta ideale per l'accesso remoto, ha perso parte della sua popolarità quando si è spostata verso...

Scopri di più

RealVNC Connect con desktop remoto Debian

La guida essenziale del 2025 per gli acquirenti di VNC® Server: Perché RealVNC Connect è lo standard per l’accesso remoto sicuro e scalabile

Cerchi il miglior VNC Server? Da TightVNC a RealVNC Connect, mettiamo a confronto i principali strumenti di desktop remoto, evidenziando...

Scopri di più

La realtà aumentata nell’istruzione: Cosa significa oggi per le classi

Dalla costruzione di molecole 3D all'esplorazione di antiche rovine, la realtà aumentata sta trasformando le aule in spazi di apprendimento...

Scopri di più

Prova RealVNC® Connect oggi gratuitamente

Nessuna carta di credito richiesta per 14 giorni di accesso gratuito, sicuro e veloce ai tuoi Dispositivi. Aggiorna o cancella in qualsiasi momento

Scarica ora