FlashStart Pills | Quali sono i rischi di uno scorretto utilizzo della rete di casa?

“FlashStart® è il software in cloud per il filtraggio di Malware e contenuti indesiderati ad alte performance; FlashStart® è il Filtro web in italiano semplice ed altamente personalizzabile, facilmente integrabile in ogni ambiente di rete per le aziende, la casa, gli enti pubblici, le scuole, gli ISP e WISP venduto unicamente da Partner.”

“Il presente articolo è la trascrizione testuale delle principali parti del webinar FlashStart® Pills | Quali sono i rischi di uno scorretto utilizzo della rete di casa?
svolto il 18/04/2021; ha partecipato: Ing. Giorgio Sbaraglia.”

1. Smart Working ai tempi del COVID-19

 

Lo Smart Working ha complicato la nostra vita dal punto di vista della CyberSecurity,  poiché tutto è scoppiato in pochi giorni, quasi da un venerdì al lunedì dopo ci siamo trovati con l’italia bloccata e tutti a casa a lavorare. Quindi non c’è stato il tempo di progettare uno smart working intelligente. Forse non è neanche il caso di chiamarlo smart working perché forse non è proprio così intelligente (smart) come dice la parola.

Nello Smart Working si allarga il perimetro da proteggere, oltre ai computer dell’azienda devo proteggere anche quelli esterni all’azienda che però si collegano al suo interno. Ciò significa che la sicurezza delle nostre infrastrutture informatiche, di conseguenza i nostri dati sono più a rischio.

Il web di oggi è focalizzato proprio sulle problematiche generate dallo Smart Working.

2. Come proteggere la sicurezza dei nostri dati

Collegamento Remoto (VPN e RDP)

Collegandosi con il computer di casa all’azienda, utilizzo la rete Internet, ovvero una rete aperta ed insicura per connettere due computer. Da qui nascono le VPN (Virtual Private Network), il nostro traffico dati si, viaggia in una rete pubblica, ma dentro un tubo chiuso perciò si parla di VPN su rete pubblica. Esistono anche le VPN su rete privata ma bisogna avere degli IP dedicati.

I dispositivi connessi tra di loro con VPN anche se sono distanti e anche se utilizzano la rete Internet è come se appartenessero alla stessa rete locale (LAN).

La VPN quindi è uno strumento utile e ragionevolmente sicuro, se impostate correttamente. Non basta avere la VPN ma bisogna saperla scegliere, per esempio le tipologie di VPN, esistono parecchi protocolli, dal PPTP (Point To Point Tunneling Protocol) o L2TP che sono i più vecchi, a quelli moderni e più efficaci, IPsec (Internet Protocol Security) e SSL diventato TLS.

Importante da sapere, nel momento in cui usiamo una VPN, consegniamo i nostri dati al vettore di questa VPN. Se quel tunnel VPN non è stato chiuso bene i dati possono essere sottratti, con implicazione importante anche dal punto di vista del GDPR.

Diminuire i rischi

Scegliere VPN di fornitori seri e affidabili, non la prima che si trova su internet, sono dei software e molte volte sono implementate già nativamente nei nostri firewall e nei nostri hardware di sicurezza perimetrale.

Evitare soluzioni gratuite, ma ciò non vuol dire che tutte le VPN gratuite sono negative. Scegliere la tipologia e il protocollo che si usa, preferire quelli che hanno almeno un livello 3 di sicurezza per esempio IPsec dove il traffico di dati viene crittografato in modo tale da risultare illeggibile a chi mai dovesse intercettarli

C’è un altro problema non intrinseco alla VPN ma derivato dal fatto che collegandosi con un computer esterno, magari quello casalingo di tutti i giorni, che potrebbe non avere un antivirus adeguato, e lo si collega via VPN alla rete aziendale, quel computer entra a pieno diritto nella rete.

Questo ha creato un incremento di casi di infezioni dovuti a PC casalinghi non sicuri, magari pieni di virus, che si sono collegati a infrastrutture aziendali le quali erano progettate per aspettarsi dei pc client sicuri e protetti.

Da ricordare che il computer collegato con la VPN alla rete aziendale entra a pieno diritto della Rete se ha dei problemi porti problemi nella rete.

Utilizzare computer affidabili possibilmente aziendali o addirittura alcune aziende hanno fornito ai dipendenti in Smart Working di computer contenenti solo i software aziendali.

Oppure installare sul PC domestico una partizione separata usata esclusivamente a scopo lavorativo. Ancora meglio usare dei software o degli applicativi Cloud Based, cioè se un programma con cui interfaccia in azienda è sul cloud, quindi il mio fornitore possiede sia il programma che i dati. In questo modo basta anche un semplice browser per collegarsi in cloud all’interno del quale ci sono i dati.

Le Password

Da non sottovalutare l’importanza delle password che, inserendone ad esempio una debole nella VPN, entrano dentro. Le password sono la chiave della nostra casa digitale, vanno impostate in maniera forte, univoca e non usando le stesse password.

Sul tema delle password andrebbe fatta una formazione ai dipendenti dandogli delle istruzioni precise perché altrimenti troveremo delle password “1 2 3 4 5 6” appiccicate sullo schermo del computer. Il Verizon Data Breach Investigation Report afferma che le password sono causa dell’81% delle violazioni degli account.

 

Guarda il Webinar completo:

 


> Per maggiori informazioni sulle soluzioni per ISP & WISP clicca qui
> Per una prova gratuita clicca qui
> Per richiedere i prezzi clicca qui

 

Articoli correlati

Copy link
Powered by Social Snap