Corporate Network Security per le PMI

Dettagli: Categoria: Servizi Tecnici ICT, Supporto Sistemistico e Helpdesk; By Giorgio Sommaruga; Visite: 431

ICT Consultant

Dal 1982, ho rivestito ruoli di IT Manager e Responsabile ICT di Gruppo; tuttora assumo incarichi di Temporary Manager, Project Manager e Consulente Informatico presso le Piccole Medie Imprese (PMI).

In sintesi

Dal 1982 ho alternato incarichi di responsabilità all'interno di aziende ad incarichi di Temporary Manager o Consulente ICT esterno, sempre per aziende nel segmento PMI.

Esperienza professionale

Dal 1982 ho ricoperto incarichi di IT Manager per 21 anni presso aziende sia del segmento Piccole Medie Imprese (PMI) che di dimensioni maggiori, tutte leader del proprio segmento di Mercato. Per 6 anni ho ricoperto il ruolo di Responsabile ICT di un intero Gruppo internazionale e 2 anni come membro del Comitato di Direzione Aziendale. Riferivo sempre esclusivamente al Top Management che mi affidava la gestione di budget informatici anche di importo elevato.
Ho ricoperto incarichi di Temporary Manager per complessivi 2 anni sia presso PMI che grandi aziende.
Negli altri periodi ho assunto incarichi di Consulente ICT e Project Manager presso aziende del segmento PMI.

Progetti

Individualmente o coordinando team di collaboratori interni ed esterni alle aziende, ho curato lo sviluppo di progetti complessi e spesso di notevole innovazione con budget varianti da poche decine di migliaia di euro a oltre mezzo milione di euro.
La quasi totalità dei progetti si caratterizzava per una propria economia di scala volta al recupero dei costi improduttivi quale prima fonte di finanziamento dei progetti.

Background

Solido know-how nell’Information Technology, maturato in oltre 40 anni di esperienza, coniugato con la capacità nel definire le procedure organizzative aziendali e dei progetti.

Sicurezza Aziendale. Basta scherzare!

Non c'è giorno che non vi siano attacchi hacker alle aziende, sempre più massicci, sempre più invasivi. Non è più neppure una casistica che riguarda soltanto le grandi aziende perché spesso gli attacchi sono stati preceduti da comportamenti degli utenti che hanno aperto delle falle di sicurezza.
Quindi è cosa che riguarda tutte le aziende, comprese le Micro Imprese e le PMI di dimensioni maggiori.

Non sono a rischio soltanto i dati aziendali, ma anche le informazioni dei vostri clienti e il GDPR prevede multe salatissime se non sono stati presi i dovuti provvedimenti a loro protezione.

Garantire la sicurezza aziendale e delle informazioni è un Valore Aggiunto anche per i vostri clienti che vi contraddistingue dai vostri competitor.

Le proposte per la sicurezza di rete, è ampia e copre più casistiche:

Protezione perimetrale con Firewall

Le protezioni fornite dai router sono elementari; serve una protezione ben più complessa.

Quelle essenziali sono:

separazione della rete aziendale in più segmenti: rete degli utenti; rete dei server; rete degli ospiti e rete pubblica esterna;
regole di accesso ai diversi servizi con differenti ruoli per le varie categorie di utenti.
protezione dalle intrusioni;
filtro dei contenuti web in ingresso;
antivirus attivo già a monte della rete aziendale;
accesso protetto alla rete dai collegamenti remoti;
gestione controllata degli accessi al Wi-Fi .

Cosa comporta per gli utenti

Una volta che il firewall è stato configurato, per l'utente non cambia il modo di lavorare.

Vi saranno però alcune importanti limitazioni, ad esempio:

l'accesso ai server aziendali è regolato dal firewall: ad esempio se l'utente Rossi non è autorizzato ad accedere alle cartelle condivise sul server, neppure le vedrà disponibili dal suo PC; oppure un tentativo di accesso al gestionale ritornerà un messaggio di errore;
se l'azienda ha deciso di inibire l'accesso a determinate categorie di siti web, perché inopportune o contrarie alla policy aziendale, l'utente non potrà accedervi;
per accedere al Wi-Fi non basterà semplicemente conoscere la password, ma dovrà farlo da un dispositivo riconosciuto e attraverso una pagina di autenticazione, questo per evitare che un estraneo riesca a collegarsi alla rete.
il firewall filtrerà i contenuti, ad esempio della pagina web aperta dall'utente, rilevando e bloccando tentativi di ingresso, virus, codice malevolo, ecc.

Attenzione! Le protezioni di un firewall sono determinanti, ma non risolutive, perché le protezioni possono essere aggirate da chi cerca comunque di penetrare nelle aziende. Non bisogna perciò abbassare mai la guardia.

Soluzioni previste

A seconda delle dimensioni dell'azienda, delle sue necessità e del budget disponibile, sono previste diverse soluzioni:

Firewall Open Source pfSense (click per approfondire)

pfSense è il firewall di rete Open Source forse più diffuso al mondo. Include le stesse funzionalità delle soluzioni firewall commerciali più costose e in alcuni casi include anche funzionalità aggiuntive che non sono disponibili nelle soluzioni commerciali. Numerose altre funzionalità sono disponibili attraverso plugin installabili direttamente al pannello di gestione.

Essendo Open Source non ha un costo di licenza o di rinnovo. Il supporto è garantito da una diffusa community di utenti e di professionisti.

Va installato su dei PC, spesso di modesta configurazione per le limitate esigenze tecniche tenendo soltanto conto del numero di utenti e di servizi da dover gestire. Esiste anche un ampio Mercato di appliance sui quali installarlo.

È sviluppato dall'azienda Netgate, che lo installa direttamente su delle proprie appliance che vengono commercializzate con diverse caratteristiche e differenti livelli di supporto tecnico.
Per la sua community è questa la maggior garanzia di affidabilità proprio tenendo conto che lo stesso software viene distribuito sia gratuitamente sia sui loro apparati.

Firewall Open Source OpnSense (click per approfondire)

OpnSense deriva da pfSense con la quale condivide molte delle impostazioni e delle funzionalità.

La principale differenza risiede nel ciclo di sviluppo e di rilascio dell'applicazione. Inoltre, essendo più recente, il supporto Open Source si basa su una community meno numerosa.

Anche OpnSense può essere installata su dei PC o delle appliance indipendenti, sebbene le esigenze di compatibilità hardware siano maggiori.

Come in pfSense, il ciclo di sviluppo è curato da una società, la Deciso, che distribuisce anche le sue appliance pre-configurate e con un supporto a diversi livelli.

Firewall Open Source ipFire (click per approfondire)

IPFire è un firewall Open Source da installarsi su un PC.

I suoi punti di forza risiedono nella sua particolare semplicità, unita a dei servizi di protezione di buon livello. La sua community fornisce un supporto efficace, sebbene non sia così numerosa come quella di pfSense e OpnSense.

È indicato soprattutto là dove il budget per la sicurezza informatica non consente neppure una delle due precedenti soluzioni Open Source.

Firewall Stormshield (click per approfondire)

Stormshield è una società appartenente al Gruppo Airbus, e più specificatamente Defence & Space Cyber Programs. Opera esclusivamente nel comparto cybersecurity attraverso una rete di partner certificati, attraverso corsi di formazione e vincolati ad aggiornamenti periodici.

La loro offerta è rivolta a specifici settori sebbene i loro prodotti siano disponibili per ogni azienda di qualsivoglia dimensione. Anche questa piattaforma si compone di una pluralità di servizi base e altri attivabili eventualmente in un momento successivo.

I prodotti e i servizi di Stormshield sono soggetti a dei costi di licenza e di aggiornamento. L'installazione e la gestione è a cura dei suoi partner, ma figure informatiche presenti all'interno dell'azienda possono eventualmente farsi carico della operatività.

In casi particolari si valuta anche la gestione di apparati già presenti in azienda come per Zyxel o Netgear.

Il tipo di soluzione da adottare richiede una attenta analisi della situazione, sia per determinare quale sia l'apparato più ideone, sia per determinarne il costo di gestione.

Protezione PC

Antivirus

Mai come in questo periodo va garantita la sicurezza di ciascun PC, ma cum grano salis.

L'antivirus già presente in Windows è ottimo per la maggior parte delle situazioni se ben configurato; per taluni PC potrebbe invece essere necessario adottarne un più complesso.
Andrà analizzata la situazione per valutare la migliore soluzione.

Accesso fraudolento al PC e trafugamento dei dati

Proteggere i PC per assicurarsi che nessuno vi acceda senza autorizzazione e possa trafugare i dati aziendali.

Backup dei dati

La necessità di proteggere i dati è oggi molto elevata; sono sempre più diffuse gli attacchi di malware in grado di renderli inaccessibili.
Sono previste molteplici soluzioni per la copia dei dati sia con software Open Source che di aziende specializzate come Acronis. Il backup può essere effettuato sia verso dispositivi locali, che verso dispositivi remoti o spazi in cloud dedicati.

Attenzione! Anche in questo caso bisogna essere previdenti e proattivi.
Per ogni muro alzato, gli hacker creeranno sempre nuovi strumenti per abbatterli.

Prendi contatto per maggiori informazioni

Esprimi il tuo apprezzamento per questa pagina.

Nota Bene: gli articoli e i banner pubblicati su questo sito potrebbero contenere dei link di affiliazione: acquisti o ordini effettuati tramite tali link potrebbero permettere al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Sommaruga Giorgio V.P.
C.F.: SMM GGV 58B24 F205J
P.IVA: 02193980188
REA 308601 CCIAA AL

Upgrade Labs non costituisce unità operativa organizzata, ma esclusivamente riferimento tecnico commerciale di Sommaruga Giorgio V.P.