I 10 punti da seguire per aumentare la sicurezza della vostra rete LAN:
1) Il fattore umano
le password di accesso ai dispositivi e ai servizi di rete, devono essere alfanumeriche di almeno 8 caratteri e non devono essere parole compiute come nomi o date di nascita.
Vanno cambiate almeno ogni 6 mesi o più frequentemente se vengono trattati dati sensibili.
Non lasciare le password scritte sui post-it, sui monitor o su fogli di carta sparsi in giro per l’ufficio.
Non si devono comunicare le password aziendali a persone al di fuori del referente aziendale.
Il pc deve essere dotato di blocco con password, accesso protetto e monitorato.
2) Aggiornate spesso il firmware e il software dei dispositivi hardware/pc della vostra rete. Server, pc e soprattutto dispositivi perimetrali di rete come il firewall che si occupa di proteggere la rete da internet (fonte primaria di compromissioni hacker).
3) Protezione della rete aziendale da internet.
Ogni azienda, in base alla normativa, DEVE essere dotata di firewall aggiornato e opportunamente configurato.
Il firewall si occupa di proteggere la rete contro accessi indesiderati da internet (hackers, trojans, ecc) ma anche di monitorare l’utilizzo della rete da parte degli utenti aziendali, in modo da offrire una navigazione protetta per monitorare eventuali attività non autorizzate.
Vi ricordiamo che il titolare dell’azienda è responsabile dell’utilizzo delle connessioni di rete e ne risponde a livello civile e penale nel caso in cui un utente ne faccia un utilizzo scorretto.
4) Avere il controllo dei pc, della rete (pc a dominio) e degli accessi alle risorse condivise
Per maggiore sicurezza è opportuno inibire agli utenti/dipendenti la funzionalità di installare o rimuovere software, cambiare parametri di rete, modificare impostazioni di sistema, l’utilizzo di chiavette USB, ecc.
Il tutto al fine di proteggere la rete da un utilizzo scorretto delle risorse e sia per proteggere i dati aziendali.
5) Aprire sul firewall solo i servizi che sono strettamente necessari
Se un software o un dispositivo installati in rete locale offrono funzionalità che devono poter essere raggiungibili da remoto, sarà necessario attivare regole che permettano l’accesso della risorsa dal web in modo protetto. Ad esempio servizi di posta, gestionali, ecc.
E’ essenziale però, che il software locale che risponde alle richieste provenienti da remoto non soffra di problemi di sicurezza e che sia protetto da servizi UTM avanzati a livello di firewall.
In caso contrario, un malintenzionato potrebbe usare il dispositivo come “testa di ponte” per sferrare attacchi estremamente efficaci alla rete locale e arrivare a sottrarre dati, compromettere la rete e rubare accessi a risorse.
Se si avessero dubbi sulla sicurezza di un dispositivo o di un server collegato alla rete locale, contattateci per una analisi completa.
6) Usare un collegamento VPN.
E’ sempre consigliabile utilizzare una rete privata virtuale, per eseguire collegamenti alla vostra rete dall’esterno dell’ufficio.
Questo permetterà di nascondere le vostre attività e di crittografare la vostra connessione.
7) Creare dove necessario le VLAN per i collegamenti verso l’esterno (Virtual Local Area Network).
Una VLAN è una rete fittizia di dispositivi che appartengono a una o più reti LAN. Una VLAN serve a suddividere i computer collegati a una rete in base a certe caratteristiche, risparmiando sulle risorse di rete e sui tempi di configurazione e manutenzione.
Ad esempio separare il wifi dalla rete server o l’area produzione dall’amministrazione.
8) Antivirus sempre aggiornati
E’ importante utilizzare antivirus nei dispositivi di rete, mantenerli aggiornati e avere un controllo efficace e frequente del funzionamento e del monitoraggio del sistema di protezione.
Non è consigliabile utilizzare antivirus gratuiti nelle aziende, sia per questioni di licenza che efficacia degli stessi.
Avere un controllo centralizzato permette di identificare rapidamente eventuali problematiche o malfunzionamenti.
9) Avere il controllo degli switch di rete e delle connessioni WIFI
E’ opportuno identificare le prese di rete di rete aziendali e conoscere i dispositivi collegati su ogni porta.
E’ inoltre fondamentale avere un wifi protetto e monitorato, questo per evitare accessi non autorizzati o la connessione di dispositivi obsoleti e a rischio, che possono essere utilizzati come “testa di ponte” per avere accesso all’intero network.
10) Backup e disaster recovery
E’ opportuno implementare un backup ridondato dei dispositivi di rete e controllarne ogni giorno il corretto funzionamento. Ideale è poi avere copie remote per tutelarsi contro furti, incendi, o altre cause che rientrano nel recupero dati in caso di “disaster recovery”.
Siamo a vostra disposizione per il supporto necessario
info@computernext.it
Grazie della vostra attenzione