Protezione web: cosa significa e quali strumenti scegliere

Protezione degli utenti durante la navigazione sul web

Per protezione web, web protection o surf protection in inglese, si intende proteggere gli utenti durante la navigazione sul web. In questo post sviluppiamo il concetto, elenchiamo gli strumenti migliori da usare in azienda e a casa e spieghiamo come funzionano.

1. Cosa si intende esattamente per protezione web

Attivare una protezione web vuol dire utilizzare uno strumento o un servizio che eviti all’utente di approdare su siti pericolosi o nocivi durante la navigazione sul web. Il web è il servizio basato sulla rete Internet più utilizzato in assoluto, al punto che quasi tutti lo identifichiamo con la Rete stessa. Navighiamo sul web tutti i giorni per diverse ore. Lo facciamo utilizzando i motori di ricerca, aprendo collegamenti da un messaggio di posta elettronica o accedendo a siti aziendali o di ecommerce. Oppure, e capita sempre più spesso, clicchiamo su un link ricevuto da un amico via Facebook Messenger, o da una qualsiasi chat.
Se il web è l’ambiente di gran lunga più utilizzato della rete delle reti, è comprensibile che sia anche il più pericoloso. I dati di Cisco dicono che il 90% degli attacchi di tipo malware avvengono via web. Inoltre, tutte le ultime edizioni del Symantec Intelligence Report sono concordi: su 13 pagine web, almeno una contiene un malware.

I malware, lo ricordiamo, non sono altro che piccoli programmini nascosti in un link, in una pagina web o inviati come file apparentemente innocui via mail o via chat. L’utente clicca sul link o sull’allegato di posta, accede a una pagina web e, da quel momento, attiva inconsciamente un attacco al proprio dispositivo.

Da un link sospetto, inoltre, si rischia anche di finire in una pagina di phishing. Per esempio, può capitare di ricevere un SMS con un link in cui si chiede di accedere urgentemente al proprio home banking. Ebbene, la pagina che si aprirà magari è identica a quella che conosciamo bene, ma non è quella della nostra banca. Dall’altra parte della pagina ci sarà qualcuno pronto a registrare i dati di accesso al nostro home banking che abbiamo inserito ignari del pericolo.

Qualsiasi sia il servizio da cui proviene il link malevolo, la probabilità di aprirlo senza pensarci è molto alta, perché? Perché generalmente la mail o il messaggio via chat o SMS arrivano da un amico o da un’azienda di cui usiamo i servizi (home banking) e contengono un testo accattivante (“sei venuto benissimo in questo video”) o un avviso allarmante (“conto bloccato, accedi immediatamente”). Una combo micidiale che troppo spesso ci fa aprire il link senza pensare alle conseguenze.

Proteggere la navigazione sul web, dunque, significa utilizzare strumenti, servizi o funzionalità presenti in alcuni programmi che, non appena un utente accede a un sito o a una pagina, sono in grado di individuare la minaccia e bloccare immediatamente la navigazione.

In verità, gli strumenti che proteggono la navigazione non si limitano a bloccare l’accesso a pagine potenzialmente pericolose per l’utente, ma sono in grado di impedire anche l’accesso a determinati siti, che possono anche essere impostati dall’utilizzatore.

Proteggere la navigazione, dunque, significa tenere lontano i bambini da siti non adatti e pericolosi, ma anche evitare che un dipendente di un’azienda utilizzi alcuni servizi web o acceda a siti particolari durante l’orario di lavoro. O, ancora, che studenti e professori di un istituto scolastico navighino liberamente sul web.

Così, dall’interno di una rete aziendale che usa un servizio di web protection, non si potrà accedere ai social network, a YouTube o a siti pornografici. Lo stesso può valere per la Scuola mentre, per proteggere la navigazione dei più piccoli si può evitare che finiscano inavvertitamente in siti non adatti alla loro età.

>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Inizia ora la prova gratuita

2. Le soluzioni per la protezione web

2.1 Come funzionano

I software e i tools che bloccano l’accesso ai siti pericolosi, chiamati web filtering tools, utilizzano un filtro DNS. Ciò significa che, non appena l’utente tenta di visitare una pagina web, il filtro controlla in tempo reale se il DNS (Domain Name System, il nome di dominio), rientra in una lista speciale di siti considerati pericolosi (la blacklist). Se si verifica questa eventualità, la navigazione dell’utente sarà bloccata.
Gli strumenti di web filtering possono essere disponibili come servizio indipendente o come funzionalità inserita direttamente nel programma di navigazione. Oppure sono una componente di soluzioni più ampie e costose per la protezione aziendale e personale. Anzi, possiamo dire che una soluzione di protezione completa degna di questo nome deve necessariamente contenere un modulo di web filtering.

2.2 Che caratteristiche ha un web filtering

Qualsiasi sia il tipo di soluzione migliore per te, che sceglierai in base alle tue esigenze, un web filtering deve avere determinate caratteristiche: le illustriamo di seguito.
» Bloccano l’accesso a pagine e siti che contengono malware
» Si assicurano che i file che si stanno per scaricare siano sicuri
» Permettono di monitorare il traffico di Rete di un utente
» Proteggono i dati aziendali o di un device dal furto e dalle manomissioni
» Proteggono i dipendenti senza influire sulla produttività e sulla velocità di navigazione.

3. Strumenti per la protezione web: le diverse tipologie

Come già accennato, i guardiani della navigazione sul web possono essere dei servizi indipendenti – come FlashStart – oppure possono essere funzionalità contenute all’interno di un browser (un programma per la navigazione sul web), come Google SafeSearch. Infine, sono moduli all’interno di soluzioni più ampie per la protezione aziendale o personale. È il caso, per fare un solo esempio, del modulo Protezione Internet contenuto in Norton 360.

Un web filtering integrato in un programma ha dei limiti, mentre una soluzione completa per la protezione aziendale è certamente più costosa di un servizio di web filtering.
Nella pagina dedicata a SafeSearch, infatti, Google spiega che lo strumento “aiuta a filtrare i contenuti espliciti nei tuoi risultati”. Dove per “espliciti” si intendono contenuti pornografici e violenti. Ma chiarisce anche che il filtro funziona solo con i risultati di ricerca di Google. Quindi non blocca i risultati espliciti di altri motori di ricerca o pagine e siti a cui si accede direttamente, per esempio da un messaggio proveniente da Facebook Messenger, da Whatsapp o da una email.

A proposito dei rischi in cui puoi incappare aprendo un messaggio di posta, dobbiamo fare una distinzione. Un servizio di web filtering blocca l’accesso a un link potenzialmente dannoso perché, nel momento in cui si clicca sul link all’interno di una email, si apre automaticamente il browser predefinito. Solo a quel punto, il servizio analizza il DNS della pagina. Ma lo stesso servizio non può fare nulla se si apre un file infetto ricevuto come allegato.

Come Google SafeSearch, anche la Modalità con Restrizioni presente in YouTube protegge solo la navigazione da utente registrato su YouTube e attraverso un solo browser. Entrambe le alternative, dunque, non garantiscono una protezione completa e non permettono di aggiungere siti e contenuti alla blacklist.

4. Perché hai bisogno di una protezione web

Tutto quello che abbiamo raccontato finora dovrebbe convincere anche i più riluttanti: avere una qualche forma di protezione web è fondamentale.

In azienda può tutelare i dipendenti e garantirne la produttività, a Scuola, come in azienda, evita che da una navigazione pericolosa o da un download si scateni un effetto domino che provochi danni serissimi. La maggioranza degli attacchi ransomware – quelli a cui fa seguito la richiesta di un riscatto per riottenere dati sottratti – infatti, si consuma a seguito dell’apertura da parte di un dipendente aziendale di un link, o da un doppio clic su un file apparentemente innocuo, proveniente da un collega o da un amico.

A casa, infine, attivare un servizio di web filtering protegge la navigazione di tutti i componenti della famiglia. Evita che i minorenni finiscano in siti non appropriati e, di nuovo, che un malware si insinui nella rete domestica, pronto a rubare documenti e dati di accesso riservati come le credenziali dell’home banking.

In tempi di DaD e di Home Working diffuso, in cui spesso si usa un computer, un tablet o uno smartphone per accedere ai programmi e alla rete aziendale e della Scuola, il rischio per il dipendente, per la sua famiglia e per l’azienda si moltiplica.

Chiarito che è fortemente consigliato considerare uno strumento di protezione della navigazione, non ci resta che scegliere il più opportuno a seconda delle proprie esigenze.

4.1 Proteggere la navigazione in azienda

In azienda, per esempio, la scelta ricade tra i servizi di web filtering come FlashStart o le piattaforme avanzate per la sicurezza. Le motivazioni della scelta non dipendono solo dal costo ma dall’”intensità” di utilizzo della Rete, se così vogliamo definirla. Se sei una PMI, una Pubblica Amministrazione, un Istituto Scolastico, è possibile che sia sufficiente un servizio di web filtering.

Tra tutti quelli disponibili, FlashStart si distingue per la velocità di aggiornamento delle blacklist, per non influire sulla velocità di caricamento dei siti, per l’utilizzo del machine learning per prevenire i comportamenti degli utenti e per il costo concorrenziale.

Inoltre, grazie all’integrazione nativa con MS-Active Directory, è possibile creare delle policy di protezione web differenziate per le diverse tipologie di utenti. Per esempio, in un’azienda potremo filtrare la navigazione in Internet in modo diverso per impiegati e dirigenti ed in una Scuola, per studenti e insegnanti.

E’ poi possibile mantenere le stesse politiche di filtraggio anche per i dispositivi in roaming per il lavoro, o la didattica, a distanza e anche per gli smartphone.

4.2 Proteggere la navigazione in famiglia

Per proteggere la navigazione in famiglia può non essere sufficiente sfruttare Google SafeSearch o la Modalità con Restrizioni di YouTube. Questo perché, come abbiamo già sottolineato, i link malevoli possono arrivare da più fronti.

Se poi si è in Home Working, diventa una responsabilità proteggere i dispositivi per tutelare la rete e i dati aziendali. Non appena la DaD e l’Home Working si sono diffusi, FlashStart ha realizzato una soluzione apposita che si chiama ClientShield. Si tratta di una app di content filtering facile da configurare e utilizzare che assolve pienamente l’incarico di proteggere la navigazione su tutti i device utilizzati in famiglia.

>> Se hai già attivato FlashStart, leggi questa guida che spiega come estendere le Blacklist per il filtraggio DNS di Internet

Flashstart è lo strumento sicuro per navigare su Internet in azienda o in smart-working
Richiedi ora un’offerta e Inizia subito la tua prova gratuita.

Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Cloud
Tempo di lettura 3 min
Valerio MarianiB2B IT Journalist & Digital content
Mi occupo di fornire alle aziende analisi approfondite e contenuti digitali di alta qualità per aiutarle a rimanere competitive nel mercato tecnologico. Sono qui per fornire intuizioni chiare e strategie di comunicazione efficaci per il successo aziendale.

Visualizza tutti gli articoli di Valerio Mariani

Mi occupo di fornire alle aziende analisi approfondite e contenuti digitali di alta qualità per aiutarle a rimanere competitive nel mercato tecnologico. Sono qui per fornire intuizioni chiare e strategie di comunicazione efficaci per il successo aziendale.
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Post correlati
Integrazione tra Ruijie e FlashStart
Internet Shield: La Difesa Digitale Contro Le Minacce Online
Aggiungi il filtro DNS al tuo router Mikrotik
Proteggi la Tua Rete: Una Guida Completa al Servizio di Filtraggio dei Contenuti dei Firewall