Quando progettiamo una rete, la progettiamo in base a sicurezza, efficienza e ridondanza. Forse non sapevi che molti degli elementi che fanno parte del progetto di una rete possono rimanere gli stessi per molto tempo, mentre alcune parti hanno bisogno di una manutenzione e aggiornamento costante per garantire sempre alti livelli di sicurezza. È per questo che uno degli aspetti più importanti da tenere in considerazione quando si parla di sicurezza internet è senza dubbio la manutenzione preventiva.
In questo articolo ti suggeriamo 11 comportamenti da adottare per non mettere a rischio la sicurezza della tua rete aziendale.
1. Procurati un buon anti virus e anti malware
Ogni azienda che abbia anche solo un pc connesso a internet ha bisogno di un qualche tipo di protezione contro virus e malware. Spesso si trovano in giro versioni free di anti virus che possono funzionare bene. Anche uno semplice programma anti virus è in grado di bloccare la maggior parte delle minacce. L’anti virus deve essere installato su ogni device e bisogna effettuare un monitoraggio costante affinché possa davvero essere efficace.
2. Fai gli aggiornamenti
E’ importante mantenere aggiornati il sistema operativo e il firmware. L’unica eccezione può essere quando l’aggiornamento provoca malfunzionamenti hardware o software. L’aggiornamento dovrebbe essere effettuato da personale dedicato alla manutenzione della rete per assicurarsi che il lavoro venga eseguito in modo conforme e che non impatti sulle performance della rete.
3. Studia procedure e policy
Tutte le aziende dovrebbero avere delle linee guida scritte per l’utilizzo della rete. Una policy dovrebbe includere informazioni sulle azioni permesse, compresi i siti che chiunque usi la rete può visitare e quali invece non può. Dovrebbero poi essere esplicitate le procedure in caso di incidente (perdita dei dati, intrusioni esterne, virus…) e regole per l’accesso in caso di ospiti esterni.
Questi documenti servono innanzitutto come copertura di sicurezza per ciascun impiegato e come freno ai comportamenti poco corretti e potenzialmente rischiosi per la rete dell’azienda, come il download di materiale illegale o la visita a siti di dubbia moralità.
4. Filtra email e siti
Usare software per cercare malware sui computer è importante. Ma ci sono sistemi che possono bloccare software maligni prima che questi si insidino nel pc. La scansione delle email e i filtri di siti web fanno parte di quei comportamenti necessari per garantire la sicurezza di rete: si monitora così, in tempo reale, gli allegati delle email in arrivo, i messaggi e i siti che potrebbero contenere software maligni nascosti nel codice. Allo stesso modo, gli amministratori di rete sono in grado di mettere dei filtri web che blocchino solo determinati siti come quelli sul gioco d’azzardo online.
5 Fa’ il Back up
E’ importante fare un back up di tutte le informazioni, inclusi configurazione dei device e versioni del firmware. Ma se, da una parte, questo assicura il recupero dei dati in caso di perdita, allo stesso tempo mette a disposizione di chiunque dati sensibili importanti. Per cui, si al back up ma che sia sempre protetto e criptato su un sistema sicuro che ne limiti l’accesso.
6. Usa il Firewall
I firewall sono una parte importante nella progettazione iniziale di una rete. Hanno bisogno di una manutenzione regolare per assicurare un funzionamento ottimale. In questo modo si avrà l’occasione di rimuovere vecchie regole non aggiornate e vecchi utenti e configurazioni.
7. Fai una scansione della sicurezza
E’ esattamente ciò che fa un hacker prima di un attacco. La scansione della rete rivela problemi di sicurezza e informazioni interessanti per l’amministratore di rete. La scansione invia una richiesta ai server attraverso ogni possibile percorso. Quando un server risponde, è possibile sapere quale servizio ha risposto, quale versione e in quanto tempo. Se mando una richiesta alla porta 80 e ricevo risposta, è probabile che si tratti di un server web. Se poi vado un po’ più in profondità posso sapere se è un server microsoft o linux, posso anche identificare la versione e, una volta che ho queste informazioni, so quali sono le vulnerabilità e di conseguenza, attaccare.
8. Fai auditing
Progettare un ambiente sicuro fin dal principio è un grande passo per la sicurezza. Ma come tutti sappiamo, a volte capita che le condizioni iniziali cambino. E’ una buona idea mettere in programma una revisione annuale che garantisca a tutto l’ambiente la sicurezza che necessita. Questo processo migliora la consapevolezza di amministratori e ingegneri riguardo alla situazione presente.
Il controllo può essere suddiviso in tre categorie.
Controllo di procedure e policy
Le policy non sono soggette a cambiamenti frequenti. Ma l’adozione di nuove tecnologie in azienda possono rendere necessaria l’aggiunta di nuove regole. Rivedere le linee guida già esistenti assicura che rimangano coerenti e allineate al panorama di sicurezza ambientale.
Controllo dei sistemi
Il controllo dei sistemi di solito si focalizza sui server e le loro configurazioni. Include ogni domain service come Active Directory e gli account di ex dipendenti che non devono più avere accesso alle risorse aziendali. Il vecchio hardware deve essere sostituito e i vecchi sistemi operativi smantellati e aggiornati.
Controllo di rete
Pone l’attenzione su ogni dispositivo che fa parte della rete e le sue impostazioni. Assicurarsi che il firmware sia aggiornato è importante come fare gli aggiornamenti di Windows. E’ raccomandato un controllo annuale o semestrale delle regole del firewall. Avere un documento che riporti tutte le regole è senz’altro un valido aiuto per velocizzare l’intero processo di controllo.
9. Rileva le intrusioni e prevenirle
I sistemi di prevenzione e rilevamento intrusione servono a controllare il traffico ad ogni livello di comunicazione.
Se, fino a qualche tempo fa, solo le grandi aziende adottavano questi sistemi di prevenzione e rilevamento, ora come ora è di massima importanza che anche le piccole e medie imprese li utilizzino e li implementino nella loro rete.
10. Procedi con l’aggregazione e analisi dei log
I log servono a controllare lo stato di un server. Se c’è un problema, esiste anche una riga di errore stampata da qualche parte nei registri del sistema. L’aggregazione dei log che provengono da diversi server è sempre stata una delle necessità principali per le organizzazioni di qualsiasi dimensione. Questo per due motivi principali:
- Avere i log aggregati insieme vuol dire poterli consultare da un’unica postazione
- È possibile rispondere e ricostruire gli incidenti di sicurezza
A seconda del budget a disposizione si possono trovare diverse soluzioni che prevedono l’aggregazione e l’analisi dei log. Il più performante e ricco di opzioni è in grado di raggruppare in modo intelligente gli eventi e avere così una timeline per un evento specifico.
11. Crea una documentazione
Non è esattamente una misura di sicurezza ma essere capaci di accedere ad informazioni importanti in tempo lo è. Una buona documentazione include lo schema della rete, le informazioni di contatto di fornitori di hardware, ogni regola che ha un impatto nel flusso della rete. Avere una documentazione di rete ottimizza e velocizza la risoluzione dei problemi e i processi di recupero.
Le reti, come le macchine, necessitano regolare manutenzione perché le performance rimangano al massimo. Se questa non avviene, la rete presto o tardi si renderà più vulnerabile causando problemi di sicurezza e creando stop e perdite di dati e risorse nei processi lavorativi.