Una rete a prova di vacanze

L’inizio ormai imminente del meritato riposo estivo non coincide – purtroppo – con una riduzione delle minacce informatiche, anzi! NETASQ indica alcuni provvedimenti per proteggere l’infrastruttura aziendale durante le vacanze.

Redazione PMI-dome | 09 luglio 2008

L'opinione comune che agosto sia un mese tranquillo in cui l'unico problema é quello di trovare un negozio aperto in città è profondamente sbagliata. Il National Vulnerability Database riporta ad esempio che, nella settimana dal 13 al 19 agosto 2007, si rilevarono oltre 90 vulnerabilità di cui quasi il 50 % etichettate come critiche. A queste si sommano i blackout programmati per l'emergenza elettrica, virus, worm e cracker, che non dormono mai…

La Vostra rete è a prova di vacanze?
Occorre pianificare per tempo contromisure adeguate per tutto ciò che potrebbe intaccare l'infrastruttura IT durante il cosiddetto riposo estivo.
Un buon punto di partenza, suggerisce NETASQ , è identificare 3 fasi distinte per la gestione del periodo di ferie:
1. Pianificazione pre-ferie
2. Periodo di ferie
3. Rientro
Per ognuna di queste fasi è bene considerare alcuni aspetti, che - a prima vista - possono risultare banali ma fanno la differenza tra una rete che funziona ed un rientro d'emergenza dalle ferie.

Sistemi automatici di analisi degli eventi sulla rete, che facilitino le ricerche correlate alle vulnerabilità in base al tipo di servizi erogati ed emettano specifici allarmi solo in caso di necessità, sono strumenti ottimali per proteggersi da eventuali falle.

Pianificazione pre-ferie: il Vostro staff IT è a prova di vacanze?
Sicuramente è utile gestire con largo anticipo il turnover dello staff informatico, programmando per tempo i turni di riposo, onde garantire la presenza di almeno una persona competente in grado di risolvere eventuali emergenze (ad esempio installare un update critico o ripristinare sistemi infetti) o per lo meno trovare una soluzione temporanea che assicuri la continuità dei servizi di rete. Altresì é necessario rivedere gli stessi piani d'emergenza, che di norma prevedono diversi livelli di escalazione: si è pensato ad un backup del management per garantire che eventuali decisioni possano essere convalidate anche nel mese di agosto? Spesso il rientro di un tecnico corrisponde all'inizio delle ferie di un altro, da qui la necessità di poter passare il testimone in maniera semplice ed efficace.

Periodo di ferie: le policy di sicurezza aziendali sono a prova di vacanze?
Cosa succede se nei log rileviamo che un utente in ferie si connette alla rete aziendale da remoto?
La nostra infrastruttura ci consente di tenere traccia ed analizzare i dati relativi all'impiego delle risorse aziendali in modo semplice ed intuitivo?
Accurati sistemi di logging e un IPS day-0, supportato da solide policy di sicurezza, impostate – ovviamente - prima delle vacanze, sono una buona assicurazione contro i rischi d'intrusione durante un periodo in cui le difese tendono naturalmente ad allentarsi.

Rientro: fidarsi è bene, verificare è meglio..
Per quanto riguarda la terza fase, è buona norma definire delle “procedure di rientro”, onde assicurare che gli utenti possano riprendere il normale lavoro senza brutte sorprese.

"Mi riferisco in particolare all'imposizione di severi controlli dei portatili aziendali, che a fine luglio lasciano l'azienda carichi di diagrammi di Gantt su progetti passati presenti e futuri, e rientrano a fine agosto con le foto delle ferie ed un cospicuo numero di cavalli di troia mascherati da divx, pronti per essere 'girati' ai colleghi dell'ufficio" conclude Marco Genovese Presales Engineer NETASQ Italy.