Firewall aziendali: è davvero una buona idea da usare?

La sicurezza informatica è un problema che riguarda tutti noi, anche se la maggior parte ne sa poco. Fin dall'inizio, l'industria della sicurezza informatica si è sforzata di completare il compito di Sisifo di convincere l'utente medio di computer a non trascurare la propria sicurezza. La maggior parte delle persone ha solo una comprensione superficiale di come funzionano i propri computer; non sono in grado di prendere decisioni informate sulla loro sicurezza digitale. E non puoi davvero biasimarli: i sistemi digitali stanno diventando ogni giorno più complessi e non è che i dipendenti ricevano un'adeguata formazione sulla sicurezza informatica e sulla gestione dei rischi.

È qui che prosperano le persone cattive con cattive intenzioni: inviano e-mail dannose alle e-mail aziendali, impersonano clienti e persino amministratori delegati per indurre i dipendenti a fare clic su collegamenti a siti di phishing. E, poiché l'alfabetizzazione digitale nella maggior parte della forza lavoro rimane insufficiente, le aziende sembrano obiettivi estremamente vulnerabili, ma preziosi. E c'è poco che puoi fare se è la tua azienda ad essere in gioco, a parte spegnere la tua rete di lavoro, tornare a archiviare scartoffie in armadietti di metallo e fare cose come i nostri antenati nell'età della pietra.

Se sei come me, potresti pensare a un'ampia formazione sulla sicurezza informatica per ogni dipendente. Potresti anche pensare a come addestrare tutti sulla tua rete a utilizzarla in sicurezza richiederebbe troppo tempo e potrebbe potenzialmente comportare un costo finanziario significativo. Il più delle volte, solo le migliori istituzioni finanziarie possono permetterselo. Un'opzione molto più economica e semplice consiste nell'installare sistemi di sicurezza automatizzati che limitino l'attività di rete. Per molte aziende, questo significa configurare il firewall di rete per inserire nella lista nera tutti i servizi a cui non vogliono che i dipendenti accedano. In alternativa, le aziende possono consentire l'accesso solo ai siti che si trovano in una whitelist approvata.

Perché utilizzare un firewall all'interno dell'azienda?

Ci sono una serie di motivi per cui un'azienda potrebbe avere il blocco di un sito Web specifico. Ad esempio, le società di antivirus condividono liste nere di siti Web e IP noti per puntare a servizi dannosi. Le aziende non vogliono che i dipendenti lascino accidentalmente virus o malware nei loro sistemi, quindi utilizzeranno un firewall per impedire l'accesso a quei siti. Altre volte è il contrario. Un firewall aziendale potrebbe impedire alla maggior parte degli hacker di accedere a un dispositivo su una rete senza credenziali adeguate. Solo tra noi: quelli buoni continuano a sfuggersi, perché l'hacking è tanto ingegneria sociale, quanto tecnica.

Ma non è solo la sicurezza che riguarda le aziende; molti vogliono anche essere sicuri che i loro dipendenti non stiano usando il tempo dell'azienda per gestire la propria vita personale. Un firewall significa che le aziende possono impedire ai dipendenti di accedere ai siti di social media o persino di utilizzare le app associate mentre si trovano sulla rete aziendale. Scorrere i feed delle notizie è un lavoro per gli analisti dei media, ma distrae i dipendenti in tutte le posizioni e la maggior parte dei datori di lavoro pensa che perdere la concentrazione sul lavoro abbia gravi conseguenze.

 Consigliato per te: valutazione dei rischi di sicurezza informatica e suggerimenti per la gestione delle piccole imprese.

VPN e proxy

In ogni caso, gli esseri umani sono animali abitudinari. Ci piace ottenere ciò che vogliamo e, al giorno d'oggi, impedirci di raggiungere il nostro sito Web preferito è una battaglia persa. Con ogni nuovo prodotto di rete in uscita, i firewall stanno perdendo il controllo dell'utilizzo di Internet della propria rete. In effetti, un dipendente esperto potrebbe sbloccare e accedere a servizi che dovrebbero essere bloccati in meno di cinque minuti. E non hanno davvero bisogno di attrezzature o conoscenze specializzate; chiunque sia determinato a aggirare il tuo firewall sarà in grado di farlo. Anche i bambini a scuola riescono ad accedere a qualsiasi sito vogliano, immaginate cosa potrebbe fare un quarantenne depravato dalle notizie!

Il metodo più popolare per evitare un firewall è utilizzare una VPN o un proxy. In effetti, molte aziende gestiscono le proprie VPN o reti proxy per facilitare il lavoro a distanza e garantire la sicurezza delle connessioni remote, quindi i dipendenti stanno cercando di avere una connessione tunnel per accedere a determinati siti Web. Aggiungerli a milioni di server proxy disponibili gratuitamente rende estremamente improbabile che un firewall possa essere utile.

Sia una VPN che un proxy funzionano secondo lo stesso principio: posizionano un server intermedio tra un client e un host, quindi diventa possibile far credere al server host che la connessione provenga da un dispositivo diverso. Proprio come un vero proxy legale, questo server intermediario gestisce tutto sul web rappresentando l'utente reale.

1) VPN

Con una VPN, i dati scambiati tra l'utente e il server VPN sono protetti da crittografia. L'utente invia richieste crittografate al server VPN. Il server decodifica queste richieste e le trasmette al server host. L'host vede il server VPN come qualsiasi altro client e soddisfa la richiesta. Il server VPN quindi crittografa il risultato e lo restituisce all'utente. Si noti che la crittografia termina sul server VPN.

2) Server proxy

Un server proxy applica lo stesso principio, solo in modo leggermente diverso. Per impostazione predefinita, i dati scambiati tra un dispositivo client e un server proxy non sono crittografati: chiunque può intercettarli e leggerli. Tuttavia, un server proxy è generalmente più difficile da rilevare per gli host rispetto alle VPN perché sono dispositivi reali, non alcuni blocchi di server in un data center. Di conseguenza, i proxy possono essere utilizzati per accedere a siti Web in cui le VPN sono state bloccate. Ma, ancora una volta, il lato della sicurezza è ancora peggio.

Uomo nel mezzo

Il lato della sicurezza è ancora peggiore perché VPN e proxy sono popolari tra gli utenti di Internet che cercano di migliorare la propria privacy e sicurezza online. In realtà, ci sono avvertimenti per entrambi. Come con la maggior parte delle misure di sicurezza informatica, un servizio VPN o proxy è valido solo quanto l'operatore del servizio. L'atto di utilizzare una VPN o un proxy non ti rende più sicuro di per sé; che si basa sul fatto che tutto sia configurato correttamente. Inoltre, tutti i tuoi utenti dovrebbero capire come funzionano i servizi e quali sono i loro limiti. Alla fine, un utente deve fidarsi del proxy o del provider VPN per non rubare o divulgare informazioni preziose.

Se controlli tu stesso i server intermedi, puoi controllarli per assicurarti che gestiscano i tuoi dati in modo appropriato. Tuttavia, quando questi server sono sotto il controllo di qualcun altro, puoi fidarti di loro solo tanto quanto ti fidi della persona che li controlla. Se questi server intermedi vengono compromessi, tutti i vantaggi che ottieni utilizzandoli vengono persi all'istante.

Un cattivo attore può utilizzare i server per curiosare su tutto ciò che accade nella tua attività. Peggio ancora, se un dipendente che utilizza una VPN compromessa crede che stia crittografando correttamente i propri dati, potrebbe essere cullato in un falso senso di sicurezza e finire per correre più rischi di quanto farebbe altrimenti. Nessuno può vederli, giusto? Chi controlla questi intermediari avrà quindi accesso a ogni dato sensibile personale e aziendale che scorre attraverso di essi. Ed è qui che la creazione di un firewall per la rete dell'ufficio si ritorce contro. Invece di proteggere dispositivi, dati e dipendenti, li costringe a utilizzare software discutibile da fornitori sospetti. Invece che sulla tecnologia, la sicurezza di un'azienda si basa sulla fede.

Una battaglia persa?

Alla luce di tutto questo, c'è una lezione da imparare. La maggior parte dei leader aziendali concorda sul fatto che un certo grado di controllo sulla propria rete sia essenziale. L'abilitazione dell'accesso gratuito a Internet dei dipendenti non solo consente loro di incappare accidentalmente in siti Web dannosi; significa anche che un intruso che viola la tua rete può usarlo per connettersi a qualsiasi server che scelga. Se solo uno dei tuoi sistemi chiave si connette a un server con trappole esplosive, un utente malintenzionato potrebbe finire per infettare l'intera rete. Sebbene siano rari, queste cose accadono anche con le reti aziendali dotate di firewall.

Quando si considera quanto sia facile per un dipendente determinato aggirare il firewall e accedere a tutto ciò che desidera online, è necessario chiedersi se vale la pena provare a fermarlo, tanto per cominciare. Bloccare l'accesso dei dipendenti alle piattaforme di social media sembra una mossa ovvia se vuoi che siano più produttivi. Ma potrebbe potenzialmente causare più danni che benefici a lungo termine?

A meno che tu non controlli la VPN o il server proxy, non hai modo di controllarlo correttamente per assicurarti che non stia perdendo dati sensibili. Invece di affidarsi a uno di questi metodi per impedire ai dipendenti di accedere a tutto ciò che non dovrebbero, è molto più efficace lavorare con i dipendenti e istruirli su come utilizzare la rete aziendale in modo responsabile.

 Potrebbe piacerti anche: Vulnerabilità VoIP e rischi per la sicurezza: tutto ciò che devi sapere.

Parole finali

Negli ultimi anni, le principali catene alberghiere, compagnie aeree, ospedali e organizzazioni governative hanno fatto trapelare enormi quantità di dati. Siamo arrivati ​​a un punto critico in cui non possiamo fare affidamento esclusivamente su soluzioni tecnologiche per proteggere i nostri sistemi. Dobbiamo avere una prospettiva a 360 gradi sulla sicurezza informatica e trattare ogni dipendente come un potenziale anello debole. Ora è il momento di iniziare a seguire corsi di gestione del rischio e formazione sulla sicurezza per ogni singolo individuo che ha accesso alla rete della tua azienda. Ha senso. Bloccare i siti di notizie con i firewall aziendali: non farlo.