Non c'è giorno che non vi siano attacchi hacker alle aziende, sempre più massicci, sempre più invasivi. Non è più neppure una casistica che riguarda soltanto le grandi aziende perché spesso gli attacchi sono stati preceduti da comportamenti degli utenti che hanno aperto delle falle di sicurezza.
Quindi è cosa che riguarda tutte le aziende, comprese le Micro Imprese e le PMI di dimensioni maggiori.
Non sono a rischio soltanto i dati aziendali, ma anche le informazioni dei vostri clienti e il GDPR prevede multe salatissime se non sono stati presi i dovuti provvedimenti a loro protezione.
Garantire la sicurezza aziendale e delle informazioni è un Valore Aggiunto anche per i vostri clienti che vi contraddistingue dai vostri competitor.
Le proposte per la sicurezza di rete, è ampia e copre più casistiche:
Protezione perimetrale con Firewall
Le protezioni fornite dai router sono elementari; serve una protezione ben più complessa.
Quelle essenziali sono:
- separazione della rete aziendale in più segmenti: rete degli utenti; rete dei server; rete degli ospiti e rete pubblica esterna;
- regole di accesso ai diversi servizi con differenti ruoli per le varie categorie di utenti.
- protezione dalle intrusioni;
- filtro dei contenuti web in ingresso;
- antivirus attivo già a monte della rete aziendale;
- accesso protetto alla rete dai collegamenti remoti;
- gestione controllata degli accessi al Wi-Fi .
Cosa comporta per gli utenti
Una volta che il firewall è stato configurato, per l'utente non cambia il modo di lavorare.
Vi saranno però alcune importanti limitazioni, ad esempio:
- l'accesso ai server aziendali è regolato dal firewall: ad esempio se l'utente Rossi non è autorizzato ad accedere alle cartelle condivise sul server, neppure le vedrà disponibili dal suo PC; oppure un tentativo di accesso al gestionale ritornerà un messaggio di errore;
- se l'azienda ha deciso di inibire l'accesso a determinate categorie di siti web, perché inopportune o contrarie alla policy aziendale, l'utente non potrà accedervi;
- per accedere al Wi-Fi non basterà semplicemente conoscere la password, ma dovrà farlo da un dispositivo riconosciuto e attraverso una pagina di autenticazione, questo per evitare che un estraneo riesca a collegarsi alla rete.
- il firewall filtrerà i contenuti, ad esempio della pagina web aperta dall'utente, rilevando e bloccando tentativi di ingresso, virus, codice malevolo, ecc.
Attenzione! Le protezioni di un firewall sono determinanti, ma non risolutive, perché le protezioni possono essere aggirate da chi cerca comunque di penetrare nelle aziende. Non bisogna perciò abbassare mai la guardia.
Soluzioni previste
A seconda delle dimensioni dell'azienda, delle sue necessità e del budget disponibile, sono previste diverse soluzioni:
Firewall Open Source pfSense (click per approfondire)
pfSense è il firewall di rete Open Source forse più diffuso al mondo. Include le stesse funzionalità delle soluzioni firewall commerciali più costose e in alcuni casi include anche funzionalità aggiuntive che non sono disponibili nelle soluzioni commerciali. Numerose altre funzionalità sono disponibili attraverso plugin installabili direttamente al pannello di gestione.
Essendo Open Source non ha un costo di licenza o di rinnovo. Il supporto è garantito da una diffusa community di utenti e di professionisti.
Va installato su dei PC, spesso di modesta configurazione per le limitate esigenze tecniche tenendo soltanto conto del numero di utenti e di servizi da dover gestire. Esiste anche un ampio Mercato di appliance sui quali installarlo.
È sviluppato dall'azienda Netgate, che lo installa direttamente su delle proprie appliance che vengono commercializzate con diverse caratteristiche e differenti livelli di supporto tecnico.
Per la sua community è questa la maggior garanzia di affidabilità proprio tenendo conto che lo stesso software viene distribuito sia gratuitamente sia sui loro apparati.
Firewall Open Source OpnSense (click per approfondire)
OpnSense deriva da pfSense con la quale condivide molte delle impostazioni e delle funzionalità.
La principale differenza risiede nel ciclo di sviluppo e di rilascio dell'applicazione. Inoltre, essendo più recente, il supporto Open Source si basa su una community meno numerosa.
Anche OpnSense può essere installata su dei PC o delle appliance indipendenti, sebbene le esigenze di compatibilità hardware siano maggiori.
Come in pfSense, il ciclo di sviluppo è curato da una società, la Deciso, che distribuisce anche le sue appliance pre-configurate e con un supporto a diversi livelli.
Firewall Open Source ipFire (click per approfondire)
IPFire è un firewall Open Source da installarsi su un PC.
I suoi punti di forza risiedono nella sua particolare semplicità, unita a dei servizi di protezione di buon livello. La sua community fornisce un supporto efficace, sebbene non sia così numerosa come quella di pfSense e OpnSense.
È indicato soprattutto là dove il budget per la sicurezza informatica non consente neppure una delle due precedenti soluzioni Open Source.
Firewall Stormshield (click per approfondire)
Stormshield è una società appartenente al Gruppo Airbus, e più specificatamente Defence & Space Cyber Programs. Opera esclusivamente nel comparto cybersecurity attraverso una rete di partner certificati, attraverso corsi di formazione e vincolati ad aggiornamenti periodici.
La loro offerta è rivolta a specifici settori sebbene i loro prodotti siano disponibili per ogni azienda di qualsivoglia dimensione. Anche questa piattaforma si compone di una pluralità di servizi base e altri attivabili eventualmente in un momento successivo.
I prodotti e i servizi di Stormshield sono soggetti a dei costi di licenza e di aggiornamento. L'installazione e la gestione è a cura dei suoi partner, ma figure informatiche presenti all'interno dell'azienda possono eventualmente farsi carico della operatività.
In casi particolari si valuta anche la gestione di apparati già presenti in azienda come per Zyxel o Netgear.
Il tipo di soluzione da adottare richiede una attenta analisi della situazione, sia per determinare quale sia l'apparato più ideone, sia per determinarne il costo di gestione.
Protezione PC
Antivirus
Mai come in questo periodo va garantita la sicurezza di ciascun PC, ma cum grano salis.
L'antivirus già presente in Windows è ottimo per la maggior parte delle situazioni se ben configurato; per taluni PC potrebbe invece essere necessario adottarne un più complesso.
Andrà analizzata la situazione per valutare la migliore soluzione.
Accesso fraudolento al PC e trafugamento dei dati
Proteggere i PC per assicurarsi che nessuno vi acceda senza autorizzazione e possa trafugare i dati aziendali.
Backup dei dati
La necessità di proteggere i dati è oggi molto elevata; sono sempre più diffuse gli attacchi di malware in grado di renderli inaccessibili.
Sono previste molteplici soluzioni per la copia dei dati sia con software Open Source che di aziende specializzate come Acronis. Il backup può essere effettuato sia verso dispositivi locali, che verso dispositivi remoti o spazi in cloud dedicati.
Attenzione! Anche in questo caso bisogna essere previdenti e proattivi.
Per ogni muro alzato, gli hacker creeranno sempre nuovi strumenti per abbatterli.