Ciao a tutti, premetto che non sono un esperto quindi chiedo scusa se mi esprimerò con un linguaggio grossolano.
Nell'azienda dove lavoro stiamo implementando un nuovo software gestionale che viaggia su browser.
Il software starà sul nostro server nel nostro ufficio.
Uno dei motivi per cui abbiamo scelto questo software e proprio la possibilità di connetterci da fuori usando il browser anziché utilizzare la VPN come attualmente già facciamo.
Oggi l'azienda che segue il nostro server ci ha però consigliato di continuare ad usare la VPN (per connetterci da remoto) entrare nel server e da li usare il nuovo software via browser, questo per garantire una maggiore sicurezza ai nostri dati da attacchi esterni. In questo modo però verrebbe meno un motivo importante per cui abbiamo scelto questo programma: la flessibilità di potersi commettere via browser.

Quello che vi chiedo é: secondo voi é molto più rischiosa la connessione via browser ad un indirizzò http rispetto alla VPN ?

Vi posso dire che siamo dotati di un firewall hardware che abbiamo da poco comprato (sostituendolo al pc Linus che prima usavamo per hardware)
Grazie a chi mi risponderà

Quello che vi chiedo é: secondo voi é molto più rischiosa la connessione via browser ad un indirizzò http rispetto alla VPN ?

Vi posso dire che siamo dotati di un firewall hardware che abbiamo da poco comprato (sostituendolo al pc Linus che prima usavamo per hardware)
Grazie a chi mi risponderà
Prima ti rispondo all'ultimo punto: non è mica un pregio aver rimosso un pc "linuX" con un firewall hardware..

Per il resto posso dire che Si, in generale può essere più insicuro esporre all'esterno un servizio WEB che non passando da una VPN.
Se proprio volete essere tranquilli, consiglio che il vostro servizio web:
- Passi su https
- Le password siano complesse
- Il server sia a-se-stante e magari in DMZ
- Non sia soggetto a SQL-injection o XSS scripting o altre vulnerabilità

Se hai questi requisiti sopra direi.... why not?