Il principio di Security by Default

Il principio di Security by Default stabilisce che le imprese dovrebbero trattare solamente i dati personali necessari per le attività e le finalità che li richiedono e per il periodo necessario a tali fini.

Per tutelarsi, le aziende devono predisporre una valutazione di impatto privacy ogni volta che avviano un progetto che preveda il trattamento dei dati. In tutti questi anni, le IT sono state impostate su modalità server client, poiché le postazioni di lavoro si trovavano fisicamente in azienda. Con l’emergere dello smart working sono aumentate  le postazioni da remoto e ogni utente è diventato un’unità di rischio per la sicurezza. Come implementare la sicurezza da remoto? Recentemente, sono stati messi a punti sistemi che garantiscono una sicurezza ad alto livello.

Il consiglio è di adottare soluzioni SIEM (Security Information and Event Management) con monitoraggio costante che permette di intervenire e correggere quando e dove necessario, attraverso i seguenti strumenti:

  • dispositivi di sicurezza: Intrusion Detection Systems, Intrusion Prevention Systems, VPN Concentrators, Web filters, Firewall, Software di sicurezza come gli antivirus
  • dispositivi di rete: router, switch, DNS server, wireless access point, WAN, Data transfer, Private Cloud Network
  • apparati: dispositivi degli utenti, server di autenticazione, database, cloud-hosted server
  • applicazioni: applicazioni intranet, applicazioni web, applicazioni SaaS

Per mettere in linea tutti questi strumenti in modo armonico e funzionale, è fondamentale una progettazione personalizzata che solo un buon esperto può dare. GlobalNet unisce i servizi di consulenza, progettazione, installazione, manutenzione e funzionalità con tutte le garanzie necessarie.

Con GlobalNet, la cybersecurity di default non ti sembrerà poi così remota. Chiamaci subito per fissare un appuntamento senza impegno. Ti aiuteremo a proteggere la tua azienda e a lavorare senza intoppi.

Incrementare la produttività in smart working? Proteggi gli accessi da remoto

Negli ultimi due anni, lo smart working è stato percepito come una necessità primaria per continuare a lavorare. Grazie ai suoi vantaggi, le aziende hanno sostenuto il peso di un periodo davvero difficile e, adesso, lo smart working è entrato a far parte della quotidianità; ma è anche nata la necessità di proteggere gli accessi da remoto mantenendo alta e costante la produttività dei dipendenti.

Per questo, le aziende dovrebbero fornire ai loro dipendenti tutto il necessario per poter lavorare da casa, a partire dal PC; ad esempio, mettendo a disposizione piattaforme in cloud che consentano di lavorare sfruttando la rete in modalità sicura. Serve anche un collegamento VPN con doppia autenticazione, oppure una gestione centralizzata sottoposta a restrizioni di utilizzo, riservando solo quelle necessarie alla mansione o alla competenza del collaboratore. Ovviamente, non deve mancare un antivirus come Eset e un firewall in azienda, come Fortinet

GlobalNet sa come rendere sicure le aziende e come strutturare al meglio gli accessi remoti in sicurezza, come con il centralino in cloud Digikoll, perfetto per gestire chiamate in smart working.

Volete saperne di più? Contattateci!

C’era una volta un’azienda

C’era una volta una azienda… che era attiva da anni nel proprio settore, facendo fronte ad ogni incombenza e sfida quotidiana, ma col passare del tempo, le nuove esigenze del mercato e  i nuovi standard lavorativi fecero emergere la necessità di rinnovare l’aspetto tecnologico aziendale. Fu pensato di rivedere la parte di telecomunicazioni e si iniziò quindi a richiedere consulenze, proposte e preventivi.

Molti furono i fornitori che si presentarono a questa azienda, ognuno con la sua proposta: c’era chi offriva una soluzione a pacchetto a costi bassissimi, forte del nome di qualche grande operatore nazionale; c’era chi offriva soluzioni complete per tutte le esigenze, puntando su un prezzo ancora più basso, utilizzando  sistemi open source disponibili gratuitamente su internet; c’era chi proponeva soluzioni con connessioni super veloci e prestazioni di alto livello, che avrebbero giustificato costi elevati; c’era chi, magicamente, prometteva di portare connessioni ancora non disponibili nella zona… Un giorno l’azienda sentì parlare di GlobalNet e decise di chiedere un preventivo anche a loro.

GlobalNet andò a trovare quell’azienda, visitò la sede e si interessò del settore in cui operava e delle persone che ci vivevano quotidianamente; questo permise di capire le esigenze specifiche e, durante un piacevole incontro, furono dati alcuni semplici consigli su come migliorare l’aspetto tecnologico. L’azienda rimase gradevolmente colpita da questo approccio umano e non semplicemente commerciale. Dopo breve, GlobalNet fece arrivare la propria proposta al cliente, e prevedeva due connessioni internet, una con elevate prestazioni e una per un backup, un firewall a protezione della rete aziendale, un sistema di comunicazioni unificato e in cloud in sostituzione del vecchio centralino, e il rinnovo degli apparati di rete switch e access point per lo WiFi. Non era la classica soluzione con prezzo ridottissimo: l’azienda aveva in mano soluzioni ben più economiche o altre che promettevano il meglio del meglio delle prestazioni; ma il tipo di approccio, con il rilievo dato dall’aspetto umano, compresi i consigli su quello che avrebbe fatto al meglio al caso, spinse l’azienda ad affidarsi a Globalnet ed a accettare la loro proposta.

Fu attivato il tutto e l’azienda inizio a lavorare con le soluzioni GlobalNet.

Passava il tempo… l’azienda spostò alcuni servizi dai server al cloud e, grazie alla connettività a larga banda fatta installare da GlobalNet, non si verificò nessun problema di prestazioni. Un giorno, accadde che l’azienda avesse operatori esterni che dovevano collegarsi ai sistemi aziendali e, senza problemi, furono realizzare delle VPN sul firewall GlobalNet presente, che permisero al personale di lavorare anche da esterno. Il lavoro andava bene, quindi fu deciso di realizzare un evento e, grazie al moderno sistema wifi GlobalNet, fu realizzata una rete ad hoc per la partecipazione degli ospiti, una rete che  quindi divenne disponibile anche per tutti i futuri ospiti. Gli operatori dell’azienda, con il nuovo sistema di comunicazione cloud GlobalNet, potevano contare, oltre che al classico utilizzo telefonico, su di una piattaforma evoluta di messaggistica, e potevano spostare una telefonata dal proprio apparecchio al proprio cellulare con un semplice click.

Ci furono anche alcune situazioni critiche: un giorno, internet non voleva saperne di andare, e l’azienda chiese aiuto a Globalnet: grazie al firewall aziendale e agli switch intelligenti, GlobalNet individuò subito il problema, un apparato interno che occupava tutta la connessione internet; l’apparato fu isolato fino alla sua sistemazione e l’azienda riprese a lavorare in sicurezza, protetta da tutte le eventuali minacce. Una notte suonò anche l’allarme aziendale; i titolari si allertarono ma, grazie ai sistemi di telecomunicazioni installati, si collegarono alle telecamere in sede e videro che era stata semplicemente lasciata aperta una finestra e, in breve tempo, tutto si risolse. Un giorno, in azienda, arrivò anche una strana telefonata: era un operatore GlobalNet che avvertiva della presenza di un guasto sulla connessione principale; l’operatore, meravigliato, non si era accorto di niente, così come nessun’altro in azienda, perché tutti avevano regolarmente lavorato con la connessione di backup.

Purtroppo, arrivarono anche periodo molto brutti: si diffuse una eccezionale epidemia e il governo nazionale  imposte un lockdown; con il lavoro spostato in smart working, l’azienda stava rischiando la propria esistenza: come avrebbe potuto continuare a lavorare se gli operatori non potevano essere presenti negli uffici?  Grazie al sistema di comunicazione in cloud e alle VPN di GlobalNet, il personale aziendale portò il proprio telefono dalla scrivania dell’ufficio a casa, lo collegò al proprio modem internet, e il telefono tornò operativo come in azienda. Non sembrava vero! Gli operatori continuavano a lavorare in smart working come in sede, tramite il proprio telefono collegato al sistema aziendale e, grazie alle VPN sui propri pc, potevano avere accesso a tutte le risorse della rete aziendale. Questo fu di grande aiuto per i sistemi produttivi aziendali e permise di continuare a lavorare anche in un frangente così delicato.

Un giorno negli uffici di GlobalNet arrivò una chiamata: era un’altra azienda che chiedeva informazioni e che voleva una consulenza per rivedere i propri sistemi tecnologici; il nome di GlobalNet era stato consigliato dall’azienda di cui vi abbiamo appena raccontato la storia.

E da qui nacque una nuova storia…

Volete diventare anche voi protagonisti? Contattateci e raccontateci il vostro lavoro!

VPN: in caso di Smart Working

VPN GlobalNet

La situazione attuale spinge diverse aziende a inserire la possibilità di lavorare da casa con il cosiddetto Smart Working. Ma quante di queste aziende sono davvero preparate? I lavoratori a distanza dovrebbero lavorare con gli stessi strumenti dell’ufficio, con l’accesso agli stessi software aziendali, la possibilità di comunicazioni interne agevoli, l’access ai dati aziendali. Tutto questo deve essere fatto in maniera semplice e, soprattutto, sicura, per non rischiare di lasciare aperte falle in cui gli hacker si possano intrufolare. 

Per collegare da casa un lavoratore o per collegare una sede remota alla principale, si utilizzano strumenti (e spesso utilizzando la versione free, con poche feature!) di desktop remoto come teamviewer, remote desktop e altri. Una soluzione che ha grosse lacune dal punto di vista della sicurezza: è un po’ come lasciare aperta di notte la porta dell’ufficio… 

L’unica soluzione veramente sicura per collegarsi da remoto è l’utilizzo delle VPN.  

Le Virtual Private Network (VPN) rappresentano una delle soluzioni migliori per estendere l’accessibilità delle reti aziendali anche a utenti remoti e altri siti dell’impresa, in modo più sicuro, flessibile ed economico possibile. Oggi, possono essere implementate e personalizzate in diverse modalità, per andare incontro alle specifiche esigenze degli utenti 

La VPN consente alle aziende di ampliare praticamente senza limiti geografici la propria rete centrale, creando una “rete virtuale privata” che permette a utenti e sedi periferiche di collegarsi alla rete aziendale attraverso internet da qualsiasi parte del mondo sia presente una connessione adeguata, con qualsiasi dispositivo, e poter accedere a tutti gli strumenti  necessari al proprio lavoro come software aziendali, documenti, comunicazioni interne, etc. 

Alla base del funzionamento di una Virtual Private Network c’è la creazione di un tunnel (ovviamente virtuale) all’interno del quale due o più partecipanti di una session VPN possono scambiarsi dati al riparo da occhi indiscreti. Questi tunnel sono completamente sicuri poiché tutte le comunicazioni sono crittografate e, in pratica, tra le due postazioni connesse sono create delle chiavi di cifratura univoca così da stabilire un tunnel privato virtuale. 

La crittografia può utilizzare vari protocolli (ipsec, pptp, ecc.); maggiore è la complessità della cifratura e maggiore è la sicurezza ma aumenta anche il payload (cioè il dato che sto scambiando aumenta di dimensioni in quanto c’è da aggiungere la cifratura). È come spedire lettere che, per protezione, hanno busta solide e ben sigillate, ma il cui invio costa di più per il peso raggiunto. 

Esistono vari tipi di VPN ma quelli più interessanti sono le VPN on demand (o remote access) e le VPN LAN-to-LAN (o site-to-site). 

La VPN on demand è quella adatta ai lavoratori remoti; si tratta di un software client (di solito usa quello dell’apparato VPN in azienda) che lavora su base autenticazione utente. All’apertura del software sono richieste le credenziali di accesso dell’utente per autenticarsi alla rete aziendale da remoto. Viene creato il tunnel e si può iniziare a lavorare; una volta finito, basta disconnettere il software e il tunnel viene annullato. 

La VPN site-to-site viene utilizzata per connettere una sede periferica alla sede aziendale. È una VPN always on, cioè sempre attiva, e tramite un apparato VPN anche nella sede secondaria (spesso della stessa casa produttrice). In pratica i due apparati si scambiano la chiave di cifratura e attivano un tunnel privato che rimane in piedi fino a che internet è funzionante. Per la realizzazione delle VPN è inoltre necessario dotarsi di uno strumento denominato Firewall, lo stesso che si occupa della sicurezza della rete aziendale. 

Lavorare da remoto e utilizzare le risorse aziendali non è la stessa cosa di essere fisicamente in ufficio e utilizzare la rete di computer aziendale. La rete aziendale interna raggiunge velocità di 1Gbps, mentre il collegamento da remoto andrà a velocità che sono dipendenti dalla velocità di internet, sia in azienda che nell’utente remoto. Questo ci fa capire quanto sia importante anche la connessione internet, che deve inoltre possedere un backup per rendere sempre disponibile il collegamento ma, al tempo stesso, anche l’utente deve disporre di una connessione internet in grado di far lavorare l’utente senza prendere un caffè tra la digitazione di un tasto e l’altro. 

Per maggiori informazioni sulla VPN, contattaci subito!

Il Firewall

Il Firewall è un dispositivo tecnologico, hardware o software, di uso comune. Chiunque possegga una azienda, vi lavori o abbia a che fare con una rete tecnologica, sa di cosa si tratti; o almeno così crede. Il Firewall serve a proteggere la rete da attacchi informatici – e questo è forse noto a tutti – ma vediamo di fare un po’ di chiarezza e dare qualche consiglio a riguardo!

Da qualche tempo, chi fornisce reti aziendali propone sempre Firewall ai propri clienti, anche in conseguenza del GDPR che obbliga diverse imprese a dotarsi di Firewall per mettersi in regola con la normativa.

I Firewall di prima generazione sono in sostanza dei router evoluti  che dividono la rete interna da quella esterna (NAT), bloccano l’accesso dell’esterno alle risorse interne dell’azienda e permettono di rendere visibili esternamente solo i servizi che sia necessario avere pubblici.

I Firewall più evoluti possono gestire più connessioni in backup (multiWAN Failover) o smistare il traffico su più connessioni (multiWAN Balance), controllare la banda occupata dagli utenti (Bandwidth Management), gestire gli accessi esterni verso l’interno (NAT/Access List) e creare accessi sicuri (VPN). Permettono di monitorare in modo basilare il flusso dati che li attraversa, vedere quanti host sono connessi ad internet tramite il loro indirizzo IP, quanta banda viene occupata e da quale host o quante sessioni sono generate.

Questi apparati forniscono già una buona protezione, soprattutto per quando riguarda la violazione della rete aziendale, bloccando gli accessi esterni non autorizzati e mirati, ma non effettuano nessun altro controllo e le minacce informatiche più pericolose li attraversano tranquillamente.

I Firewall di seconda generazione (Next Generation Firewall NGF) sono molto più evoluti e forniscono una protezione a 360°, migliorando notevolmente ogni parametro di valutazione, dalla sicurezza alle performance: proteggono da virus da qualsiasi flusso dati, come dalla navigazione internet e dalla posta elettronica; controllano il traffico non solo in base all’host ma riescono a riconosce l’applicazione in uso, bloccando quelle malevoli, dannose o degradanti, e danno priorità alle applicazioni più importate per l’azienda (Application Filtering, Control, Priority); bloccano il traffico dati dannoso e malevolo (IPS, IDS); riescono ad ispezionare anche il traffico web http e https.

Tutto questo è possibile grazie ai servizi UTM (Unified Threat Managment) con Firewall sincronizzati con i propri centri di intelligenza artificiale che, oltre a distribuire continui aggiornamenti in tempo reale, creano un network di sicurezza e, al momento che un firewall rilevi una nuova minaccia, lo comunica a tutti gli altri in modo che la prevengano.

In teoria.

In pratica, la maggior parte dei Firewall, sia di prima che seconda generazione, sono semplicemente configurati come router, gestendo il flusso di dati, bloccando l’acceso esterno e se occorre gestendo qualche VPN. Questo succede perché l’implementazione di servizi evoluti richiede buone conoscenze tecniche e una gestione attenta dei dispositivi nel tempo. Spesso, chi propone queste soluzioni, si preoccupa di vendere un prodotto e non di gestirlo nel tempo, a tutto danno della sicurezza.

Succede quindi che il cliente acquisti prodotti o licenze anche molto costosi, per trovarsi un servizio spesso di pari livello o poco superiore ad un semplice router, magari solo per essere “a norma GDRP”.

Ne vale la pena?

GlobalUnico di GlobalNet fornisce di base un Firewall evoluto di prima generazione, configurato per la gestione dei servizi di Backup, QoS, VPN e monitoraggio del traffico; permette di rispondere alle normative sulla sicurezza  e garantisce il pieno sfruttamento di tutte le funzionalità del servizio. GlobalUnico è disponibile anche con servizio Firewall di seconda generazione, per avere il top in termini di sicurezza, prestazioni e analisi del traffico.

Non volete mettere un muro fra la vostra azienda e le minacce esterne?

Per saperne di più, scoprite GlobalUnico!