La linea Internet, in quanto elemento esterno alla normale infrastruttura IT, non viene spesso calcolata nei progetti di Sicurezza Informatica. Si parla di Firewall, di antivirus, di patch.
Oggi vorremmo tu scoprissi un modo per pulire il traffico prima ancora che arrivi sulla rete aziendale, una protezione informatica a monte.
Cosa riguarda la Sicurezza Informatica?
Per come la vediamo noi la Sicurezza Informatica è un argomento ampio che potremmo tradurre in questa domanda “quanto una persona è sicura della sua infrastruttura?”
- Sicura di essere protetta da aggressori esterni
- Sicura di essere protetta da malfunzionamenti di linea (Business Continuity)
- Sicura di essere protetta da disattenzioni umane interne
- Sicura di essere sempre in possesso di un piano di recupero in caso di emergenza (Backup)
La sicurezza digitale e la sicurezza IT sono molto più articolate della banale concezione “proteggiti dagli hacker” che, di per sé, non vuol dire niente.
Servizi di Sicurezza Informatica preventivi
Nel campo della Sicurezza Informatica i servizi che lavorano sul piano della prevenzione non sono molti. Ci si focalizza molto di più sulla “risposta agli attacchi” ma, facile a dirsi, se si è nella posizione di rispondere vuol dire che siamo già in difficoltà.
Lavorare sulla prevenzione vuol dire usare i dati noti e le dinamiche di comportamento degli aggressori per individuarli prima ancora che attacchino o durante le loro fasi di studio delle infrastrutture aziendali.
Facendo questo eviteremo che gli attacchi siano portati a bersaglio.
E possibile sempre? La risposta è no.
Ma ci sono un bel po’ di cose che sono gestibili… Vediamo.
Security First, un sistema di Sicurezza Informatica preventiva
Security First è un sistema combinato hardware e software che risiede nei nostri Datacenter e tutela la sicurezza dei sistemi informatici dei Clienti che stanno a valle.
Security First scansiona costantemente il traffico in transito dal datacenter individua IP già segnalati come sospetti e altre fonti etichettate come malevole.
Indaga comportamenti sospetti come la “scansione massiccia delle porte” e agisce sugli IP che la stanno generando.
Una volta individuate le fonti, se richiesto, le blocca.
Ovviamente tutto gestibile attraverso comode white liste e black list.
I sistemi di Sicurezza Informatica preventiva ti salvano l’Azienda anche dal GDPR
Quando si parla di sicurezza informatica si parla anche di sicurezza dei dati informatici.
Non importa che i dati siano trafugati o criptati per verificarsi quello che si dice data breach.
Il data breach è, semplificando, un’esposizione dei dati verso l’esterno e quando si verifica siamo tenuti all’iter burocratico di segnalazione eci esponiamo a controlli e a sanzioni dalla portata in grado di mettere in ginocchio un’Azienda.
Ecco perché è bene tenere lontani gli attacchi per quanto possibile.
Traffico più pulito, connessione Internet più veloce
Se sulla Connessione Internet non passa traffico malevolo resta più spazio per il traffico lecito. Questo vuol dire che la Banda Internet è tutta a tua disposizione guadagnando in performance.
La Sicurezza Informatica diventa quindi uno strumento non solo di protezione ma anche di accelerazione della Connessione Internet.
Quando si dice che la connessione Internet non funziona spesso è tutta questione di saturazione della Banda.
In sintesi vuol dire che si usa la Connessione Internet più di quanto sia progettata per fare.
Un po’ come dire che hai comprato una Panda e la vuoi usare per correre la Mille Miglia, puoi farlo ma se poi le saltano i semiassi non è che puoi piangerci su 🙂
Avere la Connessione “sporca” equivale a farsi mettere il limitatore… Quella Panda potrebbe fare anche 150 km/h ma più di 90 non ce la fa.
Come garantire la sicurezza informatica quindi?
Con una visione sistemica dell’Infrastruttura di rete, consapevoli che si comincia a pianificare la Sicurezza Informatica molto a monte.
- Un sistema come Security First inizia a pulire il traffico prima che arrivi sulla rete locale LAN.
- Il Firewall filtra ulteriormente il traffico prima di dargli accesso alla rete.
- Gli antivirus proteggono le singole macchine da quel che rimane.
- I backup ti permettono di avere sempre un punto di ripristino.
- Ma prima di tutto: formazione e analisi per essere sempre pronti e informati sullo stato della rete.
Troppo spesso si pensa che il punto sia “proteggersi dagli aggressori”.
Facciamo fare alle aziende un parallelo molto semplice: cosa fai a casa per difenderti dai ladri?
Chiudi la porta a chiave.
Installi l’allarme.
Tieni le chiavi di casa per te, non fai copie che distribuisci a parenti e amici.
Chiudi gli scurini (o persiane o avvolgibili…) e poi anche le finestre interne.
Facciamoci caso: tutte azioni che fai TU, che hai imparato a fare per stare al sicuro. Fanno parte del bagaglio culturale.
Allo stesso modo la formazione e l’informazione salveranno le Aziende quando “tenersi in sicurezza” diventerà una pulsione naturale.
Buona Sicurezza Informatica! ?