Il Firewall è il componente di sicurezza più misterioso per molti. In effetti il suo nome non aiuta molto a capire la sua azione e funzionamento.
Ma a me piace spiegare le cose in termini semplici così parto dalla funzione base:
Il firewall crea una barriera tra la mia rete aziendale e Internet
E perchè dovrei volere questa barriera?
Semplice: perchè internet è il posto meno sicuro del mondo. È pieno di malintenzionati (hacker) che cercano prede facili per poter rubare dati, documenti di identità, denaro da conti correnti, carte di credito, dati, etc etc.
Ne ho già parlato nell'articolo che spiega il nostro metodo, se ancora non lo hai letto clicca qui.
Ma torniamo al nostro firewall, se volessimo fare un parallelismo si potrebbe dire che è come installare una porta blindata nella nostra abitazione.
Ti piace come paragone? Eh si, perchè se non hai un firewall, mi dispiace dirtelo, ma accedere ai tuoi dati/dispositivi potrebbe essere cosa semplice.
Ma non temere, se continui a leggere troverai molte risposte alle tue domande.
Andiamo avanti con le funzioni del firewall, che ovviamente con gli anni si sono sviluppate.
Ne vedremo solo alcune e in termini semplici, giusto per farti capire i concetti, senza noiosi tecnicismi che ti farebbero prendere sonno in pochi minuti.
Gestire più connessioni internet
Il nostro lavoro si basa sulla connessione internet. Senza connessione internet NON si lavora!
Pensiamo alle mail, o agli ordini che faccio ai miei fornitori, o all'utilizzo del conto corrente attraverso l'home banking.
Senza internet cosa si fa? Si chiude l'ufficio e si va a pescare?
Direi di no, o almeno non è la soluzione ottimale.
Con un firewall posso gestire 2 connessioni internet.
Posso utilizzarle contemporaneamente quando tutto va bene per avere una maggiore velocità.
Ma se una delle due dovesse avere un problema, in automatico potrei continuare a lavorare con la connessione disponibile.
Probabilmente non mi accorgerei di nulla.
Il firewall gestisce le mie connessioni in maniera automatica.
Anche i pesci saranno felici visto che non potrò andare a pescare!
Questa funzionalità mi assicura continuità del lavoro: posso avere due collegamenti internet ad alta velocità, uno via cavo (ADSL, fibra) l’altro tramite SIM dati.
Posso così gestire connessioni internet di tecnologie diverse riducendo le possibilità di interruzione del lavoro.
Gestire il lavoro dall'esterno/dispositivi mobili
La pandemia ci ha costretti a casa per diverso tempo. Così tutti noi abbiamo sperimentato il lavoro da casa (o Smartworking).
Tuttavia in un mondo sempre più alla portata di smartphone, non sono più io che vado a lavoro ma è il lavoro che mi segue ovunque vada.
I miei strumenti di lavoro quindi saranno sempre di più smartphone, tablet o computer portatile.
In uno scenario come questo, quando sono fuori accedo alle risorse e ai dati aziendali.
Quando arrivo alla famosa porta blindata (il mio firewall) devo poter entrare in azienda in tutta sicurezza e assicurarmi che non esca nulla quando mi collego.
Questo periodo di pandemia ha evidenziato come tramite lo smartworking sia molto facile esporsi a rischi di sicurezza.
Dalla perdita di dati, agli attacchi esterni da terzi, ai virus, alle password deboli, ma anche dati riservati aziendali o informazioni sensibili che escono dall’azienda: i rischi sono veramente molteplici e NON vanno sottovalutati.
La risposta è una connessione crittografata (VPN) con gli standard più elevati in modo da garantire la riservatezza della comunicazione tra i miei dispositivi e la sede dell'azienda.
Infine vanno stabilite delle regole aziendali ben precise per regolamentare il lavoro remoto.
Filtro connessioni in uscita - Blocco internet
Altro utilizzo del firewall è la gestione degli accessi ad internet da parte degli utenti della mia rete.
Tradotto in parole semplici potrei bloccare, ad esempio, l'accesso ad alcuni siti se visitati dai PC della mia azienda.
Potrebbe non farmi piacere scoprire che i miei dipendenti passano del tempo su Facebook piuttosto che lavorare.
O magari utilizzano internet per navigare a scopi privati e non lavorativi esponendo i PC dell’azienda a rischi informatici (per esempio posso prendere un virus sul PC aziendale navigando su un sito non sicuro)
Gestire l'accesso alla nostra rete aziendale
Un'altra funzione molto interessante è questa.
Supponiamo di avere una rete wifi dedicata agli ospiti che accedono alla mia azienda e di voler permettere a chi si collega a questa rete soltanto la navigazione ad internet.
Non vogliamo infatti che l’ospite che si collega alla nostra rete WiFi abbia pieno accesso alle risorse aziendali (per esempio il mio server, le cartelle condivise ed archivi, NAS, stampanti, etc).
Tutto questo per due motivi:
- Abbiamo paura che l’ospite possa infettare le nostre risorse informatiche aziendali (i nostri PC, server etc.) con il suo dispositivo magari infetto da virus o malware (può capitare anche di avere il PC infetto e di non saperlo). Per sicurezza limitiamo gli accessi così da tutelarci e abbattere i rischi
- Vogliamo preservare le prestazioni della nostra connessione internet per la nostra azienda destinando una parte limitata della connessione agli ospiti. Così abbiamo sempre una connessione veloce per la nostra azienda. Supponiamo che chi si collega inizi a scaricare aggiornamenti di Windows o di altro software. Non posso avere la connessione della mia azienda inchiodata rischiando di non lavorare.
Un firewall è il prodotto giusto. Si stabiliscono delle regole di accesso: precise, rigorose e invalicabili.
Ok tutto chiaro ma dove trovo il prodotto che fa per me?
Con la mia esperienza sul campo ho messo a punto il “Metodo Azienda Sicura” che si compone di 5 passi fondamentali per mettere in sicurezza la tua attività.
Se non sai di cosa sto parlando, qui ne parlo dettagliatamente.
Il firewall è uno dei punti fondamentali del mio metodo ma per ottenere il massimo va adottato assieme agli altri punti del mio Metodo.
Passa al punto 5 – Piano di verifica oppure Contattami subito