Curare la sicurezza interna come (o forse meglio) di quella esterna

Curare la sicurezza interna come (o forse meglio) di quella esterna
Francesco Federico
Pubblicato il 6 mag 2008

Si parla sempre di protezioni per le reti wireless, antivirus, antispam e molti altri strumenti, sia hardware che software, pensati per proteggere le proprie LAN, domestiche o di lavoro, da attacchi esterni.

Troppo spesso ci si dimentica però che, soprattutto in ambienti corporate, le minaccie più insidiose provengono dall’interno e non dall’esterno, causate da comportamenti a rischio di chi usa le macchine dell’ufficio.

I rischi provengono essenzialmente da due potenziali comportamenti dannosi. Da un lato il deliberato tentativo di nuocere alla rete, ad esempio avviando software maligno o diffondendo attacchi di vario tipo. Dall’altro lato può avvenire che un dipendente, in completa buona fede, per imperiza o incompetenza ponga in essere dei comportamenti che espongono a rischi la rete aziendale.

Vi sono per fortuna in commercio varie soluzioni che consentono di arginare i pericoli provenienti da entrambi i tipi di fonti. Il controllo può essere innanzitutto effettuato da speciali switch e router di rete, capaci di identificare sul nascere comportamenti sospetti di un client, bloccandolo immediatamente e segnalando l’anomalia all’amministratore di rete.

A fianco di queste soluzioni, più legate ad ambienti corporate di dimensioni medio-grandi, troviamo idee adatte anche a piccoli uffici. Grazie alle policy di accesso è possibile definire i permessi per ogni singola macchina o per gruppi di macchine, prevedendo anche degli accessi “guest” a cui daremo, ad esempio, sola visibilità verso l’esterno, utili per ospiti presenti in ufficio (si pensi a riunioni in cui clienti o partner chiedono l’accesso ad internet).

Trovo molto positivo che a fianco di complesse infrastrutture amministrate da esperti, vi siano oggi molte soluzioni che possono essere usate anche da non tecnici, in quanto nelle PMI molto spesso non ci sono veri e propri “responsabili IT”, bensì la cura del patrimonio tecnologico è affidata al dipendente “più esperto”, ma non necessariamente tecnico.

Ti consigliamo anche

Disney+: stop alla condivisione account in Italia da settembre
Software e App

Disney+: stop alla condivisione account in Italia da settembre
Google celebra le Olimpiadi con Doodle e pagine a tema
Web e Social

Google celebra le Olimpiadi con Doodle e pagine a tema
OpenAI sfida Google: l'intelligenza artificiale potenzia il motore di ricerca SearchGPT
Software e App

OpenAI sfida Google: l'intelligenza artificiale potenzia il motore di ricerca SearchGPT
Crowdstrike: le scuse per il mega disservizio passano per una gift card da 10 dollari e intanto arrivano scam a tema
Software e App

Crowdstrike: le scuse per il mega disservizio passano per una gift card da 10 dollari e intanto arrivano scam a tema
Link copiato negli appunti