🔒 Accesso remoto sicuro: VPN e rete protetta per le PMI di Torino
Lo smart working ha moltiplicato gli accessi remoti alla rete aziendale. AscenSys protegge le PMI di Torino con VPN, MFA e architetture di accesso sicuro.
Accesso remoto sicuro nel 2026: cosa significa davvero per una PMI di Torino
L'accesso remoto sicuro è l'insieme di tecnologie e regole che permette a dipendenti, collaboratori e tecnici esterni di collegarsi alla rete aziendale da fuori sede — casa, cantiere, seconda sede, smartphone in mobilità — senza esporre i dati e i sistemi dell'azienda a chi non ne ha diritto. Nel 2026 non è più un tema riservato alle grandi imprese: è una necessità quotidiana per qualunque PMI di Torino e del Piemonte che abbia anche solo una persona in smart working, un commerciale che apre il gestionale dal portatile o un fornitore IT che entra in teleassistenza.
Il problema è che, nella maggior parte delle PMI torinesi, l'accesso remoto è cresciuto in modo disordinato. È nato durante l'emergenza pandemica come soluzione tampone — una porta aperta sul router, una VPN configurata in fretta, le credenziali condivise via chat — e da allora nessuno lo ha più rivisto. Il risultato è un perimetro pieno di varchi: porte di amministrazione remota esposte direttamente su internet, VPN senza autenticazione a più fattori, password mai cambiate, dispositivi personali non gestiti che si collegano alla rete dei dati critici.
I numeri raccontano un rischio concreto. Secondo il Rapporto Clusit 2025 sulla sicurezza informatica in Italia, una quota rilevante degli attacchi ransomware alle PMI parte proprio da un accesso remoto mal configurato — tipicamente una porta RDP esposta o una VPN senza secondo fattore. L'Agenzia per la Cybersicurezza Nazionale (ACN) indica da anni gli accessi remoti come una delle superfici di attacco più sfruttate verso le piccole e medie imprese italiane, perché offrono all'attaccante una via di ingresso diretta, silenziosa e spesso non monitorata.
In questo articolo AscenSys, società IT di Torino specializzata in reti aziendali e sicurezza per le PMI piemontesi, spiega come trasformare un accesso remoto improvvisato in un accesso remoto sicuro: quali sono gli errori più diffusi, quali tecnologie usare (VPN moderne, MFA, firewall, accesso Zero Trust) e come metterle in pratica senza complicare il lavoro quotidiano delle persone.
Gli errori di accesso remoto che espongono le PMI di Torino agli attacchi
Per capire perché l'accesso remoto sicuro sia diventato una priorità , basta osservare come è realmente configurato in molte PMI di Torino. AscenSys, intervenendo sul territorio, ritrova quasi sempre gli stessi quattro errori — singolarmente sottovalutati, insieme devastanti.
Errore 1 — La porta RDP esposta direttamente su internet
È la configurazione più pericolosa in assoluto e ancora oggi la più diffusa. Per permettere al titolare o a un dipendente di accedere al PC dell'ufficio da casa, qualcuno apre sul router la porta del Desktop Remoto (RDP, porta 3389) e la inoltra verso un PC interno. Da quel momento, chiunque su internet può tentare di entrare: i bot automatici scansionano continuamente gli indirizzi IP alla ricerca di porte RDP aperte e provano migliaia di password al secondo. Una porta RDP esposta è, di fatto, un invito aperto al ransomware: è il punto di ingresso numero uno negli incidenti che colpiscono le microimprese.
Errore 2 — La VPN senza autenticazione a più fattori
Molte PMI torinesi hanno una VPN, e questo è già un passo avanti. Ma una VPN protetta solo da username e password offre una sicurezza illusoria: se quelle credenziali vengono rubate tramite phishing, o riutilizzate da un sito violato, l'attaccante entra nella rete aziendale come se fosse un dipendente legittimo. Senza un secondo fattore di autenticazione (MFA), la VPN non distingue il dipendente vero dal criminale che ne ha sottratto la password.
Errore 3 — Account condivisi e accessi mai revocati
Lo stesso account VPN usato da cinque persone, la password scritta in un gruppo WhatsApp, l'accesso del consulente esterno che è rimasto attivo due anni dopo la fine del progetto, l'ex dipendente che tecnicamente può ancora collegarsi. Quando gli accessi non sono nominali e non vengono mai revocati, è impossibile sapere chi è realmente entrato in rete e quando — e in caso di incidente non c'è alcuna tracciabilità .
Errore 4 — Dispositivi personali non gestiti sulla rete dei dati
Il portatile di casa con un antivirus scaduto, lo smartphone personale pieno di app non verificate, il PC familiare condiviso con i figli: quando questi dispositivi si collegano in VPN alla rete aziendale, qualunque malware presente su di essi ottiene un canale diretto verso i server, i gestionali e i backup. La VPN cifra il traffico, ma non controlla lo stato di salute del dispositivo che si collega.
La proposta AscenSys: accesso remoto sicuro per le PMI di Torino e del Piemonte
AscenSys progetta per le PMI di Torino architetture di accesso remoto sicuro che partono da un principio semplice: nessun accesso dall'esterno deve essere implicitamente fidato. Ogni connessione viene verificata sull'identità della persona, sullo stato del dispositivo e sui permessi specifici di quell'utente. È l'applicazione concreta del modello Zero Trust alla realtà operativa di una piccola e media impresa.
VPN aziendale moderna al posto delle porte esposte
Il primo intervento è chiudere ogni porta di amministrazione remota esposta direttamente su internet e incanalare tutti gli accessi attraverso una VPN aziendale gestita, terminata su un firewall di livello enterprise. Il traffico viaggia cifrato dentro un tunnel, l'azienda non espone più alcun servizio interno alla rete pubblica e ogni connessione viene registrata. AscenSys configura VPN site-to-site per collegare in modo permanente più sedi e VPN client per i singoli utenti in smart working.
Autenticazione a più fattori (MFA) su ogni accesso
Ogni accesso remoto viene protetto con l'autenticazione a più fattori: oltre alla password, l'utente deve confermare l'identità con un secondo elemento — un codice temporaneo o una notifica push sullo smartphone. Anche se una password viene rubata, senza il secondo fattore l'accesso resta bloccato. AscenSys integra l'MFA con l'identità aziendale gestita su Microsoft Entra ID, di cui è Cloud Solution Provider, così da centralizzare il controllo di chi entra in rete.
Controllo dello stato del dispositivo e protezione endpoint
Prima di consentire la connessione, il sistema verifica che il dispositivo sia in regola: antivirus attivo e aggiornato, sistema operativo con le patch recenti, cifratura del disco abilitata. I dispositivi gestiti vengono protetti con la soluzione di sicurezza endpoint di ESET, di cui AscenSys è Partner, che fornisce protezione e telemetria comportamentale anche quando il portatile è fuori dalla rete aziendale.
Accessi nominali, segmentati e revocabili
AscenSys assegna a ogni persona un accesso nominale e profilato: ciascun utente raggiunge soltanto le risorse che gli servono — un commerciale il CRM, un tecnico il gestionale, un consulente esterno una singola applicazione — e nulla di più. Quando un collaboratore lascia l'azienda o un progetto finisce, l'accesso viene revocato in pochi secondi, senza dover cambiare le password di tutti.
Come proteggere un accesso remoto: i sei passi operativi per le PMI
Mettere in sicurezza l'accesso remoto di una PMI di Torino non richiede un progetto faraonico né di rivoluzionare il modo di lavorare delle persone. AscenSys procede con un percorso strutturato in sei passi, che nella maggior parte dei casi si completa in pochi giorni.
- Mappatura degli accessi attuali: si individuano tutte le vie di ingresso remoto esistenti — porte aperte sul router, VPN attive, software di teleassistenza, account condivisi — per avere il quadro reale della superficie esposta.
- Chiusura delle porte esposte: ogni porta RDP o servizio di amministrazione raggiungibile da internet viene chiusa e sostituita con un accesso incanalato in VPN dietro al firewall.
- Attivazione dell'MFA: si abilita l'autenticazione a più fattori su VPN, posta elettronica e applicazioni cloud, eliminando la dipendenza dalla sola password.
- Accessi nominali e permessi minimi: ogni utente riceve credenziali personali e accede solo alle risorse strettamente necessarie al suo ruolo.
- Controllo dei dispositivi: si verificano antivirus, aggiornamenti e cifratura dei dispositivi che si collegano, proteggendo gli endpoint con una soluzione gestita.
- Monitoraggio e log degli accessi: tutte le connessioni remote vengono registrate e monitorate, così da rilevare tentativi anomali e poter ricostruire ogni accesso in caso di incidente.
Il ritorno concreto di un accesso remoto sicuro per la PMI
I benefici sono misurabili e immediati. Sul piano della sicurezza, si elimina la superficie di attacco più sfruttata dal ransomware: secondo le rilevazioni di settore, una quota significativa degli incidenti alle PMI sarebbe evitabile chiudendo le porte esposte e attivando l'MFA, due interventi a basso costo. Sul piano operativo, le persone lavorano da remoto con la stessa fluidità dell'ufficio, ma su un canale controllato. Sul piano della conformità , l'accesso remoto sicuro con identità verificata, permessi minimi e tracciabilità è un requisito esplicito di NIS 2, del GDPR (art. 32) e delle certificazioni ISO 27001, sempre più richieste anche alle PMI piemontesi che lavorano come fornitori di aziende strutturate.
📌 Caso Reale: Studio di Progettazione, Torino Nord
Uno studio di progettazione tecnica di Torino Nord, con 16 professionisti tra ingegneri e disegnatori, si è rivolto ad AscenSys dopo essersi reso conto che il proprio sistema di accesso remoto era completamente fuori controllo. Durante la pandemia avevano aperto una porta RDP per ogni postazione, così che ciascuno potesse lavorare da casa sul proprio PC dell'ufficio — e quella configurazione era rimasta invariata per anni.
La situazione di partenza
Sul router dello studio erano aperte 16 porte RDP, una per ciascun PC, tutte raggiungibili direttamente da internet. Gli accessi erano protetti solo da password, alcune banali e mai cambiate. Non esisteva alcuna VPN, nessuna autenticazione a più fattori, nessun registro degli accessi. Un fornitore esterno aveva ancora un accesso attivo risalente a un progetto chiuso da oltre un anno. L'analisi iniziale di AscenSys ha rilevato, nei log del firewall domestico, decine di migliaia di tentativi di accesso automatici al giorno verso quelle porte: lo studio era costantemente sotto attacco senza saperlo.
L'intervento di AscenSys
AscenSys ha riprogettato l'accesso remoto in quattro giornate di lavoro, distribuite per non fermare lo studio. Tutte le porte RDP esposte sono state chiuse; è stato installato un firewall enterprise con VPN client per ciascun professionista; l'autenticazione a più fattori è stata attivata su VPN e posta, integrata con le identità Microsoft 365 già in uso. Ogni accesso è diventato nominale e revocabile, e i dispositivi personali sono stati portati sotto gestione con protezione endpoint ESET. È stato infine attivato il monitoraggio centralizzato degli accessi.
I risultati dopo i primi mesi
- Superficie di attacco azzerata: nessuna porta più esposta su internet, decine di migliaia di tentativi quotidiani semplicemente non raggiungono più alcun sistema
- Accessi tracciati: per ogni connessione remota si sa chi, quando e da quale dispositivo
- Accesso del fornitore dismesso revocato in pochi secondi, senza impatto sugli altri utenti
- Nessun cambiamento percepito dai professionisti: continuano a lavorare da remoto come prima, ma su un canale sicuro
Il titolare ha commentato: "Eravamo convinti che bastasse una buona password. Scoprire quanti attacchi ricevevamo ogni giorno è stato uno shock. Oggi i ragazzi lavorano da casa esattamente come prima, ma so che la rete dello studio è chiusa e sotto controllo."
Vuoi un accesso remoto davvero sicuro per la tua PMI? AscenSys ti aiuta
Se la tua azienda a Torino o nel Piemonte permette lo smart working, la teleassistenza o l'accesso da più sedi — ma non sei certo di come sia configurato l'accesso remoto — è il momento di verificarlo. Una porta esposta o una VPN senza secondo fattore sono varchi che un attaccante può sfruttare in qualunque momento, spesso senza che l'azienda se ne accorga fino al danno.
AscenSys offre alle PMI torinesi un assessment iniziale gratuito dell'accesso remoto: mappiamo tutte le vie di ingresso esistenti, individuiamo le porte esposte e le VPN non protette, verifichiamo MFA e gestione dei dispositivi, e ti consegniamo un quadro chiaro del livello di rischio attuale con una proposta di messa in sicurezza su misura. Lavoriamo con firewall e VPN di livello enterprise, integriamo l'autenticazione a più fattori con Microsoft Entra ID e proteggiamo gli endpoint con ESET. L'intervento medio si completa in pochi giorni lavorativi, senza fermare l'operatività .
Contatta AscenSys per richiedere il tuo assessment gratuito: ti diremo in chiaro quanto è esposta oggi la tua rete e cosa serve per chiuderla. Sede operativa a Torino, interventi in tutto il Piemonte. Telefono: 011 800 1449 — email: generale@ascensys.it — oppure compila il form di contatto sul sito.
Domande frequenti (FAQ)
Cosa si intende per accesso remoto sicuro in una PMI?
Per accesso remoto sicuro si intende l'insieme di tecnologie e regole che consente a dipendenti e collaboratori di collegarsi alla rete aziendale dall'esterno senza esporre dati e sistemi a rischi. In pratica significa incanalare ogni connessione in una VPN cifrata, proteggerla con autenticazione a più fattori, assegnare accessi nominali con permessi minimi e controllare lo stato dei dispositivi che si collegano. Per una PMI di Torino e' oggi un requisito di sicurezza di base, non un optional.
Perche' aprire la porta RDP sul router e' pericoloso?
Esporre la porta del Desktop Remoto (RDP) direttamente su internet rende il PC raggiungibile da chiunque. I bot automatici scansionano continuamente gli indirizzi IP alla ricerca di porte RDP aperte e provano migliaia di password al secondo: una porta RDP esposta e' tra i punti di ingresso piu' sfruttati dal ransomware verso le PMI. La soluzione corretta e' chiudere la porta e incanalare l'accesso in una VPN dietro al firewall, con autenticazione a piu' fattori.
La VPN da sola basta a rendere sicuro l'accesso remoto?
No. La VPN cifra il traffico ed e' un passo necessario, ma da sola non basta. Se e' protetta solo da username e password, credenziali rubate via phishing permettono all'attaccante di entrare come un utente legittimo. Per un accesso remoto realmente sicuro la VPN va affiancata da autenticazione a piu' fattori (MFA), accessi nominali con permessi minimi, controllo dello stato dei dispositivi e monitoraggio degli accessi. AscenSys configura tutti questi livelli insieme.
Cos'e' l'autenticazione a piu' fattori (MFA) e perche' serve?
L'autenticazione a piu' fattori richiede, oltre alla password, un secondo elemento per confermare l'identita': tipicamente un codice temporaneo o una notifica push sullo smartphone. Cosi', anche se una password viene rubata o indovinata, l'accesso resta bloccato senza il secondo fattore. E' una delle misure piu' efficaci e a piu' basso costo per mettere in sicurezza VPN, posta elettronica e applicazioni cloud di una PMI.
I dipendenti in smart working possono usare il PC di casa per collegarsi?
Possono, ma solo a condizioni controllate. Un dispositivo personale non gestito, con antivirus scaduto o sistema operativo non aggiornato, diventa un canale diretto per il malware verso la rete aziendale. AscenSys verifica lo stato dei dispositivi che si collegano (antivirus attivo, patch recenti, disco cifrato) e applica protezione endpoint gestita anche fuori dalla rete aziendale, cosi' che lo smart working non apra falle nella sicurezza.
Quanto tempo serve per mettere in sicurezza l'accesso remoto di una PMI di Torino?
Nella maggior parte dei casi l'intervento si completa in pochi giorni lavorativi e non richiede di cambiare il modo di lavorare delle persone. AscenSys procede per passi: mappatura degli accessi, chiusura delle porte esposte, attivazione dell'MFA, definizione di accessi nominali, controllo dei dispositivi e monitoraggio. Si parte sempre da un assessment gratuito che fotografa il livello di rischio attuale e dimensiona l'intervento sulla realta' specifica dell'azienda.