Protezione della rete aziendale

La digitalizzazione richiede alle PMI svizzere di disporre un’infrastruttura sicura. Una rete aziendale protetta è alla base della trasformazione digitale e consente di lavorare in rete, anche in mobilità. Alla luce del numero crescente di attacchi informatici, una rete wi-fi sicura e il controllo degli accessi ad esempio sono misure di protezione indispensabili. 

Controllo degli accessi alla rete  

La tecnologia Network Access Control (NAC) è in grado di impedire gli accessi non autorizzati ai propri sistemi informatici e di verificare la compliance dei terminali. La tecnologia NAC garantisce, inoltre, che solo i dispositivi autorizzati e provvisti degli ultimi aggiornamenti di sicurezza possano accedere a una rete. Questo consente di individuare e chiudere rapidamente eventuali falle nella sicurezza.  

Aggiornamenti di sicurezza periodici 

L’accesso del personale dall’esterno (per esempio telelavoro o in mobilità) deve essere possibile solo attraverso una rete privata virtuale (VPN).  Accertarsi inoltre che l’accesso sia protetto da un’autenticazione a più fattori. Lo stesso vale per l’accesso da parte di fornitori di servizi IT e amministratori esterni. 

L’importanza di un accesso remoto sicuro 

Utilizzo di firewall  

Un firewall è un software o un hardware che controlla il traffico di dati tra due reti. È consigliato impiegarne uno per bloccare il traffico dati indesiderato e proteggere la rete aziendale dagli attacchi.  

Impiegare su ogni dispositivo un firewall attivo e proteggere anche la rete aziendale con un programma di questo tipo. Definire regole per controllare le connessioni in entrata e in uscita.  

Utilizzo di reti diverse  

La suddivisione della rete in diversi settori riduce le vulnerabilità, impedendo gli accessi non autorizzati ai dati aziendali sensibili.  

Questa separazione viene realizzata impostando reti separate (segmentazione) soggette a restrizioni di accesso e linee guida di sicurezza diverse.  Ad esempio la rete può essere suddivisa dalla persona responsabile dell’infrastruttura IT nei settori seguenti.  

• Produzione, ufficio e sviluppo informatico 

Separare la rete di produzione, che comprende i sistemi di controllo e le macchine industriali, dalle postazioni di lavoro degli uffici da un lato e dall’ambiente di sviluppo e test dall’altro, evitando così che applicazioni potenzialmente pericolose o non testate mettano a rischio l’ambiente di produzione.  

• Finanze e personale in generale 

Questa separazione riduce al minimo il rischio di violazione dei dati e di tentativi di frode finanziaria.  

• Wi-fi ospiti e rete interna 

In questo modo, si può evitare che dispositivi sconosciuti accedano a dati aziendali sensibili e mettano a repentaglio la comunicazione interna.  

• Server centrale e dispositivi client 

I server centrali su cui sono archiviati i dati aziendali dovrebbero essere collegati a una rete separata dai dispositivi client dei dipendenti. 

Standard di crittografia aggiornati  

Assicurarsi che la rete wireless wi-fi supporti lo standard di crittografia più recente e sia quindi protetta al meglio dallo spionaggio. L’utilizzo dei meccanismi di sicurezza e degli standard di crittografia più recenti, come WPA3 o almeno WPA2 / WPA2 Enterprise, aumenta notevolmente la sicurezza della rete wi-fi.  

Se si utilizza ancora lo standard di sicurezza WEP, passare quanto prima allo standard WPA2 o superiore, perché il WEP è obsoleto e presenta molte vulnerabilità che non consentono di difendersi dai moderni attacchi informatici.  

Protezione dagli attacchi «man-in-the-middle» 

Collegarsi solo a reti affidabili. Gli hacker possono infatti intercettare i messaggi interponendosi tra il proprio dispositivo e Internet e carpire così informazioni riservate o riprodurre falsi login. È quindi indispensabile disporre di uno standard di sicurezza aggiornato per la propria rete wi-fi.