.png?width=1200&name=MicrosoftTeams-image%20(52).png)
Tutte le aziende sanno che è necessario proteggere la propria rete dagli attacchi esterni. Ma quali sono i principali obiettivi che si pone un firewall perimetrale e come scegliere il sistema di difesa perimetrale più efficace?
La sicurezza aziendale è un processo costante e continuo, di cui prendersi cura ogni giorno. Da un momento all’altro, infatti, i sistemi possono essere “infettati” con relativa perdita di immagine, perdita di business e disservizi di vario genere. Se l’azienda subisce un attacco informatico da un lato si rischia l’accesso da parte di malintenzionati ai dati sensibili e riservati come ad esempio dati societari e quelli relativi alla proprietà intellettuale; dall’altro, gli stessi dati possono essere irrecuperabili portando ad una inevitabile indisponibilità, non sempre definibile, dei servizi che l’azienda offre all’esterno, ai partner o ai clienti. Allora come possiamo innalzare il livello di sicurezza e abbassare il livello di rischi in cui può incorrere la nostra organizzazione a livello informatico? E come possiamo evitare disservizi e perdita di business?
3 ragioni sul perché avere un firewall perimetrale
Il servizio di sicurezza perimetrale è studiato per le aziende che vogliono gestire in completa autonomia la difesa della propria rete. Sono 3 gli obiettivi principali che si pone l’adozione di un firewall perimetrale.
Regolare e sanificare il traffico che dall’interno va verso l’esterno dell'azienda
E’ necessario essere sicuri che il traffico che produco verso i siti internet sia controllato, disinfettato ma soprattutto legittimo, cioè aderente alle esigenze di business: l’azienda, infatti, deve monitorare ed evitare l’accesso a siti pericolosi che potrebbero portare quindi codice malevolo sui propri dispositivi. Mettendoci un firewall che ha capacità di UTM attive e correttamente configurate, il traffico viene costantemente analizzato, disinfettato nel caso di codici malevoli e vietato qualora gli utenti provino a contattare siti non in linea con gli obiettivi aziendali.
Controllare il traffico che da internet arriva verso i miei servizi pubblicati all’esterno, quindi verso la mia azienda
Un esempio è la presenza di un portale fornitori pubblicato con arrivo nel mio server. Se non c’è un firewall perimetrale che legge ed analizza il traffico in ingresso rischio che alcuni criminali informatici possano compromettere il mio server, ovvero accedere ai dati riservati o sensibili o anche mettere offline il server rendendolo irraggiungibile, quindi negando il servizio all’esterno. Il firewall perimetrale aiuta soprattutto quando chi ci cura il server non rilascia aggiornamenti e verifiche periodiche, oppure non si possiede una figura IT interna che faccia regolarmente verifiche sugli aggiornamenti.
Garantire un’attività di Smart Working in completa sicurezza
Oggi come non mai è imprescindibile per le aziende garantire a tutti propri collaboratori la possibilità di accedere alle risorse aziendali da qualunque posto e con qualunque device. Attraverso l’impiego di un firewall perimetrale questo è possibile in totale sicurezza: è possibile innanzitutto autenticarsi utilizzando il multifactor autentication; poi tutto il traffico è crittografato con i più recenti algoritmi presenti sul mercato; c’è, inoltre, la possibilità di compartimentare gli accessi (es: il partner accede solo ai servizi di cui si deve prendere cura, i dipendenti accedono esclusivamente alle applicazioni necessarie per svolgere le loro attività; infine il traffico sarà costantemente analizzato dai più moderni profili UTM (Unified Threat Management).
Leggi anche: "Cybersecurity: alcuni consigli per essere al sicuro a casa"
Web Application Firewall (WAF)
Per le aziende più complesse che hanno la necessità di pubblicare su internet portali o applicazioni che contengono informazioni particolarmente delicate, riservate o sensibili, è consigliabile introdurre un Web Application Firewall (WAF) a latere del firewall classico perimetrale. Questo si sostituisce al server applicativo che è pubblicato all’esterno, intercetta tutte le chiamate che arrivano dall’esterno verso il server perimetrale ed effettua un controllo ed una disinfezione su altri layers della catena ISO/OSI, in particolare a livello 7. Quindi tutto ciò che può sfuggire al firewall viene compensato da un punto di vista puramente applicativo da un Web Application Firewall (SQL Injection, Cross Site Scripting, ecc…).
Il WAF permette in caso di ambienti più complessi di offrire funzionalità di load balancing, distribuendo quindi il carico delle chiamate proveniente da internet sui server di backend a disposizione del cliente.
Adotta ora un Firewall nella tua azienda
Se credi sia arrivato il momento di installare un Firewall nella tua organizzazione, guarda subito questa video pillola del nostro Systems Solutions Competence Center Manager, Domenico Schiavone, per un ulteriore approfondimento sui Firewall Perimetrali.
