Soluzioni IT per il tuo business 0434 608261 info@amicidelpc.it

La sicurezza di rete non riguarda solo gli aspetti legati effettivamente alle tecnologie ma anche ai processi e alle policy di un’azienda. Rendere sicura la rete in cui si opera, e proteggere l’asset fondamentale dell’azienda, cioè i dati, preservandoli da attacchi informatici e da accessi non autorizzati è importante non solo per salvaguardare i dati ma anche per evitare che questi vengano rubati, distrutti o peggio ancora utilizzati in modo inopportuno. La sicurezza di rete, va ricordato, non è solo una questione legata al corretto funzionamento di un business. È un approccio da praticare su più livelli ed è, in primo luogo, essenziale per gli utenti. La garanzia che ogni organizzazione fornisce, indipendentemente dalla sua attività, è di tutelare quei dati. Ogni giorno vediamo anche grandi imperi, colossi del commercio, esposti totalmente in balia di attacchi informatici di ogni tipo perché non adeguatamente pronti e strutturati per evitare singole minacce ma anche problemi di rete molto seri.

Quando si parla di Network Security si fa quindi riferimento a tutte quelle pratiche che vengono attuate per prevenire, rilevare e quindi gestire qualunque tipo di minaccia, uso inappropriato o modifica che viene effettuata, senza permesso, sulla rete. Tutti i business devono avere un piano di Network Security, più in generale questa deve riguardare tutte le tecnologie, i dispositivi e i processi. Non si tratta solo di avere un piano di azione di “soccorso” ma di avere delle corrette configurazioni che vadano a mantenere la riservatezza di quei dati e quindi a proteggerli. Non è questione di dimensione, un business, piccolo o grande che sia, richiede delle azioni volte a garantirne la sicurezza informatica.

Oggi le minacce nei sistemi sono sempre più reali, sofisticate e incalzanti. Quindi ogni traccia di vulnerabilità può essere utilizzata. Gli attacchi possono avvenire sia a livello software che hardware e riguardare ogni area. Per questo una corretta sicurezza informatica deve procedere tenendo in considerazione tre aspetti: quello fisico, quello tecnico e quello amministrativo. Da un punto di vista fisico bisogna ovviamente fare attenzione a tutti coloro che hanno accesso al computer, bisogna separare altre componenti più sensibili e monitorare sempre la situazione. Da un punto di vista tecnico bisogna rivolgersi ad aziende specializzate che possano effettuare dei controlli di rete, monitorando i dati in entrata e in uscita, proteggendo sia il personale che gli utenti finali. Da un punto di vista amministrativo bisogna implementare la propria struttura IT in modo adeguato, affinché sappia lavorare in modo idoneo, con l’adeguata formazione.

Per gestire la Network Security ci sono diversi modi, in primo luogo attuare un controllo sull’accesso della rete. Laddove non sia presente bisogna centellinare gli accessi mediante pratiche di controllo e revisione, impedendo soprattutto ai dipendenti di accedere a cartelle riservate, collegarsi con i loro dispositivi alla rete o visitare qualunque sito web senza controllo. Un altro step importante è avere un software antivirus e antimalware adeguato alle proprie necessità, in grado di bloccare il più elevato numero di minacce dannose dai virus ai trojan. Questo dovrà sempre essere aggiornato, funzionale ed eseguire costantemente la scansione per essere funzionale (non come quelli domestici per chiarire il concetto). La creazione di reti VPN ovvero di reti virtuali private, permette una connessione altamente sicura, utilizzabile anche da chi lavora da casa. Sono costituite da un’autenticazione più complessa, che rende quindi il sistema chiuso.

Uno degli step essenziali è la protezione firewall, attraverso un servizio di Firewall Gestito. Questi sono una sorta di barriera che viene utilizzata tra le reti esterne (che sono pericolose) e la rete interna. Con un firewall gestito si determina la possibilità di avere una struttura, gestita da amministratori che la configurano in modo adeguato, permettendo solo il traffico autorizzato e bloccando tutto il resto.

 

Caso studio: perché è essenziale avere dei sistemi di sicurezza

Un caso studio interessante, e molto condiviso, riguarda un cliente che ha chiamato ADPC per un problema. Dopo l’analisi in sede l’esito è stato complesso e molto drammatico: tutti i server e i client erano stati criptati. Non c’era più alcun backup (ovvero la copia dei dati che normalmente vengono salvati per sicurezza). Da un punto di vista informativo il business si trovava in una condizione di totale default poiché tutti i dati erano stati cancellati.

Avevano un firewall? Sì, ma questo non era aggiornato poiché i servizi non erano mai stati rinnovati; la configurazione era totalmente errata e quindi ognuno poteva collegare il proprio dispositivo ai computer o navigare senza problemi e senza limitazioni sul web, anche su siti non sicuri. Inoltre, per far lavorare da casa alcuni dipendenti era stata aperta la porta RDP del server, una delle più esposte ad attacchi nel mondo. Se questa risulta essere pubblicata nel web, è altamente consigliato di chiuderla immediatamente.

Il firewall pur essendo presente era totalmente inutile, non vi era l’utilizzo di VPN, non vi erano MFA ed era prevedibile che si generasse il danno soprattutto con la RDP che è il servizio più colpito in assoluto.

Ci sono voluti solo 12 giorni per recuperare dati che normalmente sarebbero andati persi per sempre, la contabilità è stata quindi ripristinata in due step, la prima con un backup che era fatto due mesi prima (gli altri due mesi sono stati costruiti a mano).

 

Dare priorità alla sicurezza con un’azienda specializzata

La sicurezza della rete deve essere per ogni azienda o impresa una priorità. Non può essere demandata né è possibile attendere gli eventi prima di intervenire poiché alcune problematiche potrebbero poi diventare insormontabili. Una Network Security adeguata permette di massimizzare le proprie prestazioni, custodire i dati e proteggere i dipendenti.

Per capire qual è lo strumento ideale alle tue esigenze, poiché non tutti i casi sono uguali, e per determinare tempi di inattività più verosimilmente vicini allo zero, puoi chiedere una consulenza ad ADPC e verificare la soluzione personalizzata per la sicurezza della tua rete aziendale.