La sicurezza in ambito informatico è sempre un argomento di stretta attualità. La sempre maggiore quantità di dati che passano attraverso le infrastrutture informatiche aziendali, il sempre maggior numero di dispositivi connessi e il sempre maggior ricorso a pratiche di lavoro a distanza come lo smart working pongono fortemente l’accento sul settore sicurezza.
Molte sono le misure da adottare per ottenere un’adeguata sicurezza informatica, che non deve essere intesa solo come sicurezza perimetrale dall’esterno verso l’interno della propria rete, ma va a toccare anche argomenti come l’integrità dei dati, la stabilità della rete e le continuità aziendale.
Andiamo a vedere insieme quali possano essere le 6 strategie di base sulle quali concentrarci per stare più tranquilli.
La prima cosa di cui bisogna assicurarsi è che gli utenti dei PC non abbiano permessi di tipo “Amministratore”. La motivazione è facilmente intuibile: se l’utente del PC su cui stiamo lavorando non è in grado di installare alcun programma è molto probabile che anche un virus non riesca subdolamente ad installarsi.
Non è necessario che tutti i dipendenti di un’azienda possano vedere tutti i file aziendali. Ogni utente che ha accesso a file di cui non necessita è una potenziale vulnerabilità nella sicurezza.
A questo proposito è estremamente importante che siano impostati correttamente i gruppi utente e che sia ben definito l’accesso al file system come da indicazioni del board aziendale.
Sembra una cosa banale ma a volte è necessario ribadirla: i client e i server presenti nella struttura aziendale devono avere installato un buon antivirus, possibilmente con gestione centralizzata, in modo che gli aggiornamenti delle firme e delle applicazioni siano ben distribuite in tutta la rete
Tenere la rete divisa in base alla tipologia di utenti è una buona norma che sempre più spesso vediamo applicare anche nelle case private e non solo in contesti aziendali: sempre più spesso si trova infatti la rete dedicata agli ospiti divisa da quella dedicata alle persone che ci vivono. In ambito aziendale questa distinzione è ancora più importante e solitamente è necessario prevedere diverse reti separate per altre tipologie di utenti.
Come abbiamo visto non è sicuramente l’unico punto da tenere in considerazione quando si parla di cyber security ma il corretto funzionamento della protezione del perimetro della propria infrastruttura è comunque di primaria importanza. La corretta strategia prevede in primis l’impostazione di policy in ingresso e in uscita che regolino il traffico ed avvisino in caso di problemi o forzature. L’utilizzo e la corretta impostazione di un Next Generation Firewall è spesso una soluzione fondamentale per il corretto funzionamento della rete. Il Next Generation Firewall ha proprio la funzione di individuare e bloccare le più moderne minacce, anche quelle che risultano invisibili agli apparati con tecnologia meno recente, utilizzando diversi layer di controllo, ognuno dedicato ad una singola funzione.
Uno dei peggiori incubi di tutte le aziende è quello di doversi fermare a causa di un malfunzionamento tecnico. Al fine di ridurre al massimo questo tipo di possibilità è necessario evitare il più possibile uno o più Single Point of Failure, ovvero uno o più punti il cui malfunzionamento può portare ad importanti anomalie o addirittura alla sospensione delle attività. In questo senso è necessario dotarsi di buona connessione ad internet con connessione di backup possibilmente con altra tecnologia (l’esempio classico è avere una connessione ad internet basata sulla fibra ed una seconda di riserva con tecnologia radio o mobile) e di apparati ridondanti in cui al malfunzionamento di uno si possa sopperire con altri apparati della rete.
In quest’ottica è importante trovare il giusto rapporto fra la risposta ai vari eventi avversi che possono capitare e il budget da investire per la costruzione dell’infrastruttura.
Vuoi rimanere aggiornato sulla nostra azienda? Seguici su Linkedin