Firewall
La necessaria difesa per proteggere il perimetro aziendale
La crescita esponenziale dei lavoratori in Smart Working ha messo in evidenza la necessità di implementare accessi VPN che garantiscono un ingresso riservato ai dati ed alle risorse aziendali. L’uso di strumenti per il controllo remoto dei PC aziendali come Team Viewer, AnyDesk ha notevolmente ridotto le protezioni della rete informatica.
Con l’arrivo della pandemia, le aziende hanno dovuto rapidamente implementare in modo provvisorio il modo con cui permettere ai lavoratori di collegarsi in Smart Working alla rete aziendale. L’uso di strumenti per il controllo remoto dei PC aziendali come Team Viewer, AnyDesk o simili è stata una soluzione veloce. Ma è probabile che una soluzione temporanea, facile, economica e che funziona tenda a diventare permanente. Questo ha, però, notevolmente ridotto le protezioni della rete informatica.
Creare o acquistare un Server o servizio per gli accessi VPN potrebbe risultare un’attività complessa e costosa. Ma in molti casi, non è così. La nostra esperienza ci ha permesso di realizzare VPN Server con gli strumenti più differenti e a volte impensabili.
Tutti i Firewall sono dotati della capacità di implementare accessi VPN, al fine di garantire un ingresso riservato ai dati e alle risorse aziendali. Noi di InfoeRRe, normalmente, per fare ciò, semplicemente, attiviamo e configuriamo tale funzione sul Firewall: acquistiamo eventualmente le licenze necessarie, nel caso che quelle già fornite “con la scatola” non siano sufficienti.
Se un’azienda non si è ancora dotata di un Firewall, questa necessità è certamente l’occasione più adatta per compiere questo passo. Se nei piani e i budget aziendali non è previsto l’investimento per l’acquisto di Firewall, allora valutiamo con la nostra esperienza se ci possono essere altre soluzioni, piuttosto che implementare strumenti gratuiti per il controllo remoto dei PC aziendali
Una moltitudine di strumenti Hardware prevede “di serie” la capacità di implementare accessi VPN. I router Internet, a volte anche quelli forniti dal provider, gli Access Point Wi-Fi, ma certamente i NAS di qualsiasi marca o brand oppure anche un Server Windows: sono tutti “oggetti informatici” che permettono “by design” di creare un Server o servizio per gli accessi VPN.
Che sia per motivi legati alla tipologia di business di un’azienda o che sia per necessità di forza maggiore, il bisogno di attivare lavoratori in modalità Lavoro Agile o Smart Working, non deve assolutamente mettere a repentaglio la sicurezza della rete aziendale e i dati i essa contenuti, tramite accessi indesiderati. .
L’implementazione di accessi VPN significa anteporre una prima barriera di controllo a chi tenta di accedere alla rete aziendale dall’esterno, prima della vera e propria richiesta di autenticazione: dopo la quale l’utente può accedere alle risorse a lui attribuite.
L’accesso garantisce non solo un ingresso riservato ai dati, ma funziona come una sorta di “autenticazione a 2 fattori”: un doppio controllo che deve essere superato prima dell’accesso ai dati.
“L’implementazione di VPN aziendali permette una protezione insostituibile per l’ingresso riservato ai dati e alle risorse aziendali. L’uso di strumenti gratuiti per il controllo remoto dei PC aziendali come Team Viewer, AnyDesk o simili, non è da considerarsi una soluzione sicura. L’accesso VPN implementa un doppio controllo, una sorta di ‘autenticazione a 2 fattori’, prima che l’utente abbia accesso ai dati”
Facilmente sono già presenti nella rete aziendale uno o più strumenti informatici in grado di implementare un Server o servizio per erogare accessi VPN. Anche una VPN di tipo PPTP è sempre più sicura rispetto all’uso di strumenti gratuiti per il controllo remoto dei PC aziendali, o peggio ancora, rispetto a un accesso diretto a PC o al Server tramite Desktop Remoto (RDP), VNC, sessioni SSH o Telnet.
Implementare, monitorare e sottoporre a backup. La resilienza dei dati…
Il servizio di Vulnerability Assessment (VA) consiste nell’analizzare i sistemi…
Scrivici,
per qualsiasi
informazione!