QR code per la pagina originale

Curare la sicurezza interna come (o forse meglio) di quella esterna

,

Si parla sempre di protezioni per le reti wireless, antivirus, antispam e molti altri strumenti, sia hardware che software, pensati per proteggere le proprie LAN, domestiche o di lavoro, da attacchi esterni.

Troppo spesso ci si dimentica però che, soprattutto in ambienti corporate, le minaccie più insidiose provengono dall’interno e non dall’esterno, causate da comportamenti a rischio di chi usa le macchine dell’ufficio.

I rischi provengono essenzialmente da due potenziali comportamenti dannosi. Da un lato il deliberato tentativo di nuocere alla rete, ad esempio avviando software maligno o diffondendo attacchi di vario tipo. Dall’altro lato può avvenire che un dipendente, in completa buona fede, per imperiza o incompetenza ponga in essere dei comportamenti che espongono a rischi la rete aziendale.

Vi sono per fortuna in commercio varie soluzioni che consentono di arginare i pericoli provenienti da entrambi i tipi di fonti. Il controllo può essere innanzitutto effettuato da speciali switch e router di rete, capaci di identificare sul nascere comportamenti sospetti di un client, bloccandolo immediatamente e segnalando l’anomalia all’amministratore di rete.

A fianco di queste soluzioni, più legate ad ambienti corporate di dimensioni medio-grandi, troviamo idee adatte anche a piccoli uffici. Grazie alle policy di accesso è possibile definire i permessi per ogni singola macchina o per gruppi di macchine, prevedendo anche degli accessi “guest” a cui daremo, ad esempio, sola visibilità verso l’esterno, utili per ospiti presenti in ufficio (si pensi a riunioni in cui clienti o partner chiedono l’accesso ad internet).

Trovo molto positivo che a fianco di complesse infrastrutture amministrate da esperti, vi siano oggi molte soluzioni che possono essere usate anche da non tecnici, in quanto nelle PMI molto spesso non ci sono veri e propri “responsabili IT”, bensì la cura del patrimonio tecnologico è affidata al dipendente “più esperto”, ma non necessariamente tecnico.