Parlando di infrastrutture di rete enterprise di qualità, l’attenzione spesso si rivolge a dati specifici come la velocità di trasferimento dati, il numero di dispositivi connessi simultaneamente e la gestione del QoS. Tuttavia, un aspetto fondamentale è la sicurezza dell’infrastruttura. La crescente frequenza e gravità degli attacchi informatici, unitamente all’adozione dello smart working e ad altre modalità di lavoro agile, hanno reso il concetto tradizionale di perimetro aziendale obsoleto. Garantire la sicurezza per gli utenti presenti fisicamente in azienda è impegnativo, ma assicurare la cybersecurity per chi accede da remoto è ancor più arduo.
Ransomware, attacchi all’OT: lo scenario cybersecurity si complica
La criminalità informatica è diventata una vera e propria industria. Le minacce oggi sono molto più serie rispetto al passato, con gruppi criminali che operano come veri e propri enti organizzati. La ricerca “Inside the Halls of a Cybercrime Business” di Trend Micro ha categorizzato questi gruppi in base alle dimensioni e al fatturato. È quindi possibile suddividere le realtà che operano nel panorama del cybercrime in tre tipologie: le piccole imprese criminali, che contano fra 1 e cinque membri e che fatturano meno di 500.000 dollari all’anno. Le medie imprese criminali, come per esempio il gruppo MaxDedi, con fatturati inferiori ai 50 milioni e composte da un massimo di 49 membri; le grandi imprese criminali, infine, sono quelle con una complessa struttura di management, in alcuni casi suddivise in business unit interne, che contano più di 50 “dipendenti” e fatturati sopra i 50 milioni di dollari. Alcuni di questi gruppi, tra l’altro, sembrano collaborare con governi e servizi segreti di stati come Russia, Corea del Nord, Iran e Cina: in questo caso si parla di APT, Advanced Persistent Threath. Sono fra i più pericolosi, dal momento che hanno a disposizione budget importanti e tendono a prendere di mira infrastrutture critiche, come le centrali elettriche, gli acquedotti e altri sistemi critici di ogni Paese, che non sempre dispongono di reti enterprise di qualità.
Il trend, tra l’altro, è sempre in aumento e, come riporta il Clusit, nel suo rapporto annuale, fra i settori maggiormente presi di mira ci sono l’industria e l’healthcare: in questi ambiti il numero di incidenti informatici è in costante aumento.
Collegamenti sicuri con la SD-WAN
La chiave per la sicurezza è creare una rete enterprise di qualità. Uno dei modi più efficaci per collegarsi in maniera sicura ai sistemi aziendali è quello di appoggiarsi alle SD-WAN, le Software Defined Wide Area Network. In pratica, si tratta di soluzioni che permettono di connettersi passando da linee pubbliche, offrendo controlli centralizzati che forniscono crittografia end-to-end su intere reti di organizzazioni con livelli di sicurezza a costi inferiori e complessità ridotta. Adottando questo approccio, è possibile garantire una maggiore sicurezza anche quando gli utenti remoti si connettono tramite linee poco affidabili, come per esempio i Wi-Fi pubblici.
La SD-WAN per le PMI secondo Cambium Networks
Cambium Networks propone NSE 3000, una soluzione SD-WAN ideale per PMI. Oltre alle sue funzionalità di base, l’NSE 3000 offre una valutazione delle vulnerabilità LAN e monitora tutti i dispositivi collegati alla rete, confrontando le informazioni con gli archivi CVE. Inoltre, riconosce i dispositivi IoT in azienda, molti dei quali potrebbero non essere stati progettati secondo criteri di sicurezza rigorosi.
Ma non solo, NSE 3000 offre anche funzionalità di sicurezza IoT, andando a identificare tutti i dispositivi presenti sulla rete aziendale e, tramite fingerprint, è in grado di identificarli rapidamente. Uno strumento importante per la cybersecurity, perché spesso i dispositivi IoT non sono progettati seguendo il paradigma del Secure By Design, e possono contenere vulnerabilità. Tenerne traccia in azienda è fondamentale, anche perché capita spesso che i dipendenti, inconsapevolmente, installino sulle loro scrivanie dispositivi che potrebbero rappresentare involontarie minacce alla sicurezza come assistenti virtuali o smart TV.
NSE 3000 è un prodotto in costante sviluppo e a breve sarà aggiornato per supportare anche accessi sicuri tramite ZTNA, Zero Trust Network Access, offrendo nuove opzioni per garantire alle aziende reti enterprise di qualità.