Oggigiorno, un grosso problema che sempre più frequentemente sta accadendo all’interno delle aziende è quello di essere colpiti da un attacco informatico.

Cosa succede se ciò dovesse capitare?

Interviene la sicurezza informatica, definita come l’insieme di prodotti, servizi, processi organizzativi e comportamenti individuali che proteggono i sistemi informatici di un’azienda. L’obiettivo è quello di difendere le risorse informatiche da accessi estranei in modo da garantire la riservatezza delle informazioni e dei dati sensibili.

Nel momento in cui dovessimo avere a che fare con degli attacchi hacker provenienti dall’esterno, la miglior protezione della rete la troviamo tramite i firewall. Ma facciamo un piccolo passo indietro ...

Ma per quanto riguarda la protezione interna?

Il rischio maggiore è quello di trascurare le minacce provenienti dall’interno che, secondo le statistiche, sono le più frequenti e le più pericolose per la sicurezza dei propri dati.

La prima operazione da compiere è quella di selezionare i dati per i quali occorre garantire il riserbo e in base alla loro natura scegliere il tipo di protezione più adatto. In molti casi si ricorre alla cifratura in modo tale da rendere illeggibili i dati sensibili ai soggetti non autorizzati. Ma la più importante misura di sicurezza da implementare consiste nella sensibilizzazione del personale, nonché sull’importanza della prevenzione e sul corretto utilizzo degli strumenti informatici interni.

Infatti, accade frequentemente che i dipendenti diventino complici inconsapevoli degli hacker informatici. Basti pensare a quante volte inserite nel computer aziendale una chiavetta USB: siete sempre certi della sua provenienza? Qualora si trattasse di chiavette infette, rischiereste di causare un danno economico-finanziario nei confronti della vostra azienda.

Laddove si esaurisce la capacità di interagire con le tecnologie da parte dell’uomo arrivano i servizi gestiti da cyber security. In quest’ottica arriva in soccorso la gestione unificata delle minacce ovvero la protezione tramite firewall, che rappresenta la forma di protezione della rete più efficace e autonoma.

Che cos’è un firewall?

Secondo la definizione di Cisco, una delle imprese leader del settore, un firewall è “un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi”.

Ma quali servizi comprende la protezione firewall?

• Vulnerability Assessment

• Penetration Test

• Protezione della rete

• Protezione Endpoint

• Website protection

• Sicurezza delle Email

• Servizi cloud sicuri

• Backup

Come funzionano i firewall?

Dal punto di vista del funzionamento, un firewall è una specie di filtro che controlla il traffico di dati e blocca le trasmissioni pericolose o indesiderate in base a una serie di regole specifiche. La maggior parte dei firewall dispone di norme standard a cui l’utente finale può aggiungere altre personalizzate, in base alle proprie necessità.

Il firewall si interpone tra la rete esterna, che comprende Internet, e la rete interna dell’azienda, di casa o semplicemente il computer dell’utente finale. Da un punto di vista teorico, la rete interna è considerata conosciuta, sicura, attendibile e protetta, mentre quella esterna è la presunta fonte di potenziali minacce, in quanto nel complesso è sconosciuta, insicura e non attendibile.

Tipi di firewall

In base al tipo di controllo e analisi delle trasmissioni di dati, possiamo distinguere i seguenti tipi di firewall:

Firewall con filtro di pacchetti

I firewall di tipo packet filter analizzano i dati contenuti nelle diverse etichette, li confrontano con le regole di filtro impostate e decidono se bloccare o lasciar passare la connessione. Questa tipologia di firewall è affidabile ma limitata, in quanto esposta a diverse minacce moderne come lo spoofing dell’IP, ovvero la sostituzione di un IP che verrebbe bloccato con uno legittimo.

Firewall con analisi dello stato della connessione

Questi firewall, non analizzano solo i pacchetti di dati, ma anche lo stato della connessione, le porte utilizzate sui computer e i protocolli di trasmissione. Oggigiorno i firewall stateful inspection sono considerati uno standard del settore e la maggior parte delle applicazioni di firewall ne implementa le funzionalità.

Firewall a livello di applicazioni

Esistono firewall dedicati a una singola applicazione, che funzionano come intermediari nella comunicazione di dati tra questa e la rete esterna o altre applicazioni. Questi firewall svolgono un’analisi molto più approfondita e possono bloccare le connessioni in tempo reale. Si tratta di soluzioni di livello aziendale, utili quando il grado di sicurezza richiesto è molto alto e si hanno a disposizione dispositivi potenti, in grado di non risentire del rallentamento causato dall’attività del firewall.

Firewall di nuova generazione

Conosciuto come next-generation firewall, questo tipo di software firewall dispone di funzionalità di prevenzione di intrusioni e monitoraggio di applicazioni. Si tratta di software per aziende o persone con necessità particolari, che richiedono la supervisione da parte di personale esperto. Possono essere paragonati a un sistema antifurto di un edificio.