Cos'è insicuro, esattamente?
Per dirlo brevemente, "Perché l'accesso esterno a SSH è considerato insicuro?" : non è "SSH" che è insicuro, è la parte "accesso esterno" della tua domanda che lo è.
SSH è solo un mezzo tecnico tra gli altri per aprire la tua rete interna all'esterno mondo (che altamente rischioso). Può essere utilizzato, da solo o associato ad altre tecnologie, per implementare la tua politica di accesso remoto.
La politica di accesso remoto è la definizione formale che indica chi può accedere a cosa, quando e da dove, definisce tutte le regole che verranno poi implementate attraverso vari controlli tecnici che forniranno, a loro volta, adeguati servizi di autenticazione, autorizzazione e audit. Tutto questo, ovviamente, deve essere adeguatamente documentato e mantenuto.
Naturalmente, potresti semplicemente andare avanti senza tutti questi oneri amministrativi e di manutenzione, ma ecco il punto: prendere tale scorciatoia è esattamente ciò che sarebbe insicuro nella tua domanda.
Quindi, perché l'accesso esterno a SSH è considerato insicuro? Perché sarebbe troppo costoso implementarlo correttamente per quanto riguarda il ritorno sull'investimento previsto dall'azienda.
Domanda sui costi
Il costo qui non riguarda l'acquisto di software, si limiterà semplicemente a pagare il tempo delle persone prima di progettare e configurare questo servizio e poi di mantenerlo tempo (mentre queste persone sono occupate con questo, ci sono altri compiti che non faranno). Il costo effettivo dipenderà quindi molto dallo stipendio, dalle competenze attuali e dalla complessità della tua attuale infrastruttura.
Da un punto di vista tecnico, l'autenticazione basata su chiavi e fail2ban sono una soluzione valida e ben documentata. Eseguirlo su porte alte lo farà anche uscire dalla vista della maggior parte dei bot. Ma ciò non impedirà, ad esempio, a un vero dipendente di connettersi alla rete interna dal computer di famiglia traboccante di worm, virus e backdoor di ogni tipo, costituendo così involontariamente la rete dell'azienda. Questo è uno dei rischi che potresti dover affrontare.
Dal punto di vista della gestione, è probabile che il "capo" sia più interessato alla ponderazione (monetaria) dei vari rischi rispetto al rendimento atteso sugli investimenti: cosa questo costerà l'installazione e la manutenzione? Quanto consentirà all'azienda di guadagnare o economizzare? Quanto potrebbe costare in caso di disastro?
Il rischio è sempre presente, con tutto. Se riesci a dimostrare che da un punto di vista aziendale aprire la rete interna (o magari alcune parti ben definite di essa, che sarebbe un modo efficace per ridurre il rischio) sarà una mossa redditizia per l'azienda, avrai fatto la metà se non la maggior parte del viaggio. Come farlo sarà quindi solo una questione di scelte tecniche a seconda di ciò che hai pianificato di fare. Ma sicuramente devi risolvere la questione da un punto di vista commerciale e funzionale prima di scendere nei dettagli tecnici.