La sicurezza aziendale è un processo costante e continuo, di cui prendersi cura ogni giorno. Da un momento all’altro, infatti, i sistemi possono essere “infettati” con relativa perdita di immagine, perdita di business e disservizi di vario genere. Se l’azienda subisce un attacco informatico da un lato si rischia l’accesso da parte di malintenzionati ai dati sensibili e riservati come ad esempio dati societari e quelli relativi alla proprietà intellettuale; dall’altro, gli stessi dati possono essere irrecuperabili portando ad una inevitabile indisponibilità, non sempre definibile, dei servizi che l’azienda offre all’esterno, ai partner o ai clienti. Allora come possiamo innalzare il livello di sicurezza e abbassare il livello di rischi in cui può incorrere la nostra organizzazione a livello informatico? E come possiamo evitare disservizi e perdita di business?
Il servizio di sicurezza perimetrale è studiato per le aziende che vogliono gestire in completa autonomia la difesa della propria rete. Sono 3 gli obiettivi principali che si pone l’adozione di un firewall perimetrale.
E’ necessario essere sicuri che il traffico che produco verso i siti internet sia controllato, disinfettato ma soprattutto legittimo, cioè aderente alle esigenze di business: l’azienda, infatti, deve monitorare ed evitare l’accesso a siti pericolosi che potrebbero portare quindi codice malevolo sui propri dispositivi. Mettendoci un firewall che ha capacità di UTM attive e correttamente configurate, il traffico viene costantemente analizzato, disinfettato nel caso di codici malevoli e vietato qualora gli utenti provino a contattare siti non in linea con gli obiettivi aziendali.
Un esempio è la presenza di un portale fornitori pubblicato con arrivo nel mio server. Se non c’è un firewall perimetrale che legge ed analizza il traffico in ingresso rischio che alcuni criminali informatici possano compromettere il mio server, ovvero accedere ai dati riservati o sensibili o anche mettere offline il server rendendolo irraggiungibile, quindi negando il servizio all’esterno. Il firewall perimetrale aiuta soprattutto quando chi ci cura il server non rilascia aggiornamenti e verifiche periodiche, oppure non si possiede una figura IT interna che faccia regolarmente verifiche sugli aggiornamenti.
Oggi come non mai è imprescindibile per le aziende garantire a tutti propri collaboratori la possibilità di accedere alle risorse aziendali da qualunque posto e con qualunque device. Attraverso l’impiego di un firewall perimetrale questo è possibile in totale sicurezza: è possibile innanzitutto autenticarsi utilizzando il multifactor autentication; poi tutto il traffico è crittografato con i più recenti algoritmi presenti sul mercato; c’è, inoltre, la possibilità di compartimentare gli accessi (es: il partner accede solo ai servizi di cui si deve prendere cura, i dipendenti accedono esclusivamente alle applicazioni necessarie per svolgere le loro attività; infine il traffico sarà costantemente analizzato dai più moderni profili UTM (Unified Threat Management).
Leggi anche: "Cybersecurity: alcuni consigli per essere al sicuro a casa"
Per le aziende più complesse che hanno la necessità di pubblicare su internet portali o applicazioni che contengono informazioni particolarmente delicate, riservate o sensibili, è consigliabile introdurre un Web Application Firewall (WAF) a latere del firewall classico perimetrale. Questo si sostituisce al server applicativo che è pubblicato all’esterno, intercetta tutte le chiamate che arrivano dall’esterno verso il server perimetrale ed effettua un controllo ed una disinfezione su altri layers della catena ISO/OSI, in particolare a livello 7. Quindi tutto ciò che può sfuggire al firewall viene compensato da un punto di vista puramente applicativo da un Web Application Firewall (SQL Injection, Cross Site Scripting, ecc…).
Il WAF permette in caso di ambienti più complessi di offrire funzionalità di load balancing, distribuendo quindi il carico delle chiamate proveniente da internet sui server di backend a disposizione del cliente.
Se credi sia arrivato il momento di installare un Firewall nella tua organizzazione, guarda subito questa video pillola del nostro Systems Solutions Competence Center Manager, Domenico Schiavone, per un ulteriore approfondimento sui Firewall Perimetrali.