Che cosa è insicuro, esattamente?
Per dirla in breve, "Perché l'accesso esterno a SSH è considerato non sicuro?" : non è "SSH" che non è sicuro, è " accesso esterno " parte della tua domanda che è.
SSH è solo un mezzo tecnico tra gli altri per aprire la tua rete interna al mondo esterno (che è altamente rischioso). Può essere utilizzato, standalone o associato ad altre tecnologie, al fine di implementare la tua politica di accesso remoto.
La politica di accesso remoto è la definizione formale che indica chi può accedere a cosa, quando e da dove, definisce tutte le regole che verranno poi implementate utilizzando vari controlli tecnici che forniranno a loro volta autentici servizi di autenticazione, autorizzazione e controllo . Tutto ciò, ovviamente, deve essere adeguatamente documentato e mantenuto.
Ovviamente, potresti continuare senza tutti questi oneri amministrativi e di manutenzione, ma ecco il punto: prendere tale scorciatoia è esattamente ciò che sarebbe insicuro nella tua domanda.
Quindi, perché l'accesso esterno a SSH è considerato non sicuro? Perché costerebbe troppo per implementarlo correttamente in relazione al ritorno sull'investimento previsto dalla società.
Domanda costo
Il costo qui non riguarda l'acquisto di software, si tratta semplicemente di pagare le persone in un primo momento per progettare e configurare questo servizio, e quindi per mantenerlo nel tempo (mentre queste persone sono occupate da questo ci sono altri compiti che non star facendo). Il costo effettivo sarà quindi molto dipendente dallo stipendio, dalle attuali competenze e dalla complessità della tua attuale infrastruttura.
Da un punto di vista tecnico, l'autenticazione basata su chiavi e fail2ban è una soluzione buona e ben documentata. Eseguirlo su porte alte lo farà uscire dalla maggior parte degli avvistamenti dei bot. Ma questo non impedirà ad esempio a un vero dipendente di connettersi alla rete interna dal suo computer di famiglia traboccante di worm, virus e backdoor di ogni genere, quindi involontariamente comprendente la rete dell'azienda. Questo è uno dei rischi che potresti dover affrontare.
Da un punto di vista gestionale è probabile che il "capo" possa essere più interessato alla (monetaria) ponderazione dei vari rischi rispetto al rendimento atteso sugli investimenti: quanto costerà costare alla configurazione e alla manutenzione? Quanto questo permetterà alla compagnia di guadagnare o economizzare? Quanto potrebbe costare in caso di disastro?
Il rischio è sempre lì, con tutto. Se riesci a dimostrare che dal punto di vista commerciale aprire la rete interna (o forse alcune parti ben definite di esso, che sarebbero un modo efficace per ridurre il rischio) sarà una mossa proficua per l'azienda, avrai fatto metà se non la maggior parte del viaggio. Come fare sarà quindi solo una questione di scelte tecniche a seconda di ciò che hai pianificato di fare. Ma devi certamente risolvere la questione da un punto di vista aziendale e funzionale prima di scendere nei dettagli tecnici.