5 Ragionevoli motivi per dotarsi di un firewall aziendale.
Ecco la classica scena quella prima volta che hai provato a vendere un firewall.

La faccia dubbiosa. “Che cosa dobbiamo comprare??!! “Fire..che? Ma che ci facciamo con questo “fairvol?, ma sicuro che ce ne è  davvero bisogno?”

E tu lì “serve per la protezione come dice la parola “Muro di Fuoco” poi inizi a  farti venire in mente qualche buon motivo per convincerli.
Direi che non c’è nulla di strano. Un firewall è una di quelle cose prodotto/servizio che fanno il loro lavoro in silenzio, e meno si sentono meglio è.

Si sente la sua mancanza solo quando e troppo tardi. Solo quando capita qualche disavventura – vedi cryptolocker, email invasa dallo spam o pc infettati dai virus – allora si comincia a riflettere sulla sicurezza aziendale. E lì il firewall salta fuori.
Ma non è necessario attendere la catastrofe. Proteggersi adeguatamente è una precauzione da prendere sempre, come l’airbag la ruota di scorta o la cintura di sicurezza. Va installato in maniera preventiva.
Quando l’incidente arriva, ormai è tardi.

Quando la sicurezza è compromessa, ormai è tardi.

Un altra falsa credenza è che il firewall serva soltanto per grandi aziende, non è vero. E’ molto importante anche per piccole o piccolissime realtà. Il firewall è la giusta risposta ad esigenze molto comuni. Basta solo conoscere quali.
Hai avuto queste esigenze o domande?
• Non voglio che mi miei dipendenti perdano tempo sui social
• Basta con questi virus e cryptolocker! Voglio stare tranquillo.
• Non voglio più tutta questa “mondezza” nella posta
• Perché anche oggi si naviga così lentamente?
• Posso far lavorare i miei dipendenti da remoto tenendo i miei dati al sicuro?

Noi ne riceviamo continuamente. Ogni volta che emergono anche solo una di queste domande, in verità c’è bisogno di un firewall.
Vediamo perché.

1. Non voglio che mi miei dipendenti perdano tempo sui social Classica no?

In generale non sono solo i social il problema, ma sono tutti quei siti che fanno calare la produttività aziendale. Vedi siti di scommesse, giochi online, amazon ma anche applicazioni come chat, skype o altro. Tutto quello che rappresenta un uso improprio della rete e delle risorse aziendali.
Quindi, come puoi accontentare tale richiesta? Te lo dico subito. Prima di tutto con un buon filtro sulla navigazione che oltre a bloccare i siti indesiderati crei report e grafici sulla navigazione dei
dipendenti. Infatti il blocco non è l’unico modo per far contento il cliente Mostrandogli un analisi del traffico fatto dai dipendenti, rassicuri il cliente sulla bontà della soluzione e lo rendi consapevole della situazione della propria rete aziendale.
Se regolamentare la navigazione non basta, puoi attivare filtri anche sull’uso delle applicazioni tipo skype, messenger o altro.
Ciliegina sulla torta, puoi decidere non solo cosa ma anche chi e quando.
Facciamo un esempio. Vuoi dare ai capi dell’azienda qualche libertà in più? Bene, loro avranno un profilo apposito con dei blocchi un po’ più permissivi.
Oppure, vuoi concedere ai dipendenti la briglia sciolta in pausa pranzo? Definirai delle regole più “permissive” dalle 13 alle 15.

2. Basta con questi virus e cryptolocker! Voglio stare tranquillo.
Lo dico subito, il firewall non è la panacea per risolvere il problema cryptolocker. Però può aiutare moltissimo a mettere la rete aziendale in sicurezza.
Ti faccio qualche esempio. Molti dei cryptolocker vengono presi navigando su siti “malevoli”. I firewall sanno già che questi siti non sono proprio degli “stinco di santo” e li bloccano usando delle liste che reperiscono generalmente sul cloud. Sono filtri malware o filtri per aree geografica, particolarmente utili anche contro le crescenti minacce di ransomware.
Parlando di virus tradizionali, questi esistono da sempre e passano per le email o tramite la navigazione su internet. Un buon firewall è in grado di effettuare la scansione di ciò che sta transitando, sia in ingresso che in uscita, ed è in grado di bloccare eventuali allegati pericolosi o file che qualche sito sta cercando di inviare al PC.
So cosa ti stai chiedendo. Quindi non mi serve più montare gli antivirus sui PC dei clienti? Sfortunatamente no. Sono due tipi di controlli diversi e servono entrambi. Non è detto che i virus arrivino solo da internet. Mai sentito parlare di chiavi USB infette o cose del genere?

3. Non voglio più tutta questa “mondezza” nella posta
Le caselle email sono sempre più piene di signorine che mandano foto o pilloline azzure che promettono miracoli.
Cosa fare? Basta filtrare tutto questo questo tramite un efficace antispam. I firewall usano sistemi abbastanza complessi ed efficaci per giudicare una email. Fanno riferimento a regole euristiche, blacklist esterne ed imparano dalle email che analizzano. Se la posta risiede su un server di posta interno? Un buon firewall lo protegge comunque, proxando e filtrando tutto quello che passa.

4. Perché anche oggi navigo così lentamente?
Questa domanda non ha generalmente una risposta semplice. E’ colpa della nostra connettività? Oppure qualche PC che fa un po’ troppo traffico? Il traffico è normale, anomalo o malevolo?
Con una opportuna analisi è più facile capire il problema e prendere gli opportuni accorgimenti.
Seguimi, ti faccio un esempio. Un firewall memorizza tramite tabelle e grafici quali computer fanno più traffico, e ci permettono di individuare rapidamente un PC compromesso che sta inviando spam oppure una normale download “troppo pesante”. Nell’ultimo questo caso possiamo attivarci subito, limitando la banda per quel PC o per un gruppo di PC. In questo modo anche un uso po’ troppo “smaliziato” della connettività da parte di un dipendente, non andrà mai a pregiudicare il lavoro di altri.
Altro esempio? Posso limitare la banda massima consentita per la rete degli ospiti e privilegiare sempre quella aziendale. Oppure riservare una banda minima garantita per i tuoi servizi critici come il VoIP o le VPN.
Non basta? Forse la connettività del cliente è sottodimensionata. Servono ADSL o HDSL aggiuntive. Beh un buon firewall ti aiuta anche questo. Le usa tutte contemporaneamente e fa dormire al cliente sonni tranquilli. Anche in caso di guasti della connettività principale!

5. Posso far lavorare i miei dipendenti da remoto tenendo i miei dati al sicuro?
Dipendente in maternità, smart working, agenti in giro per l’Italia, sedi remoti dell’azienda. Situazioni molto comuni. Come posso fare in modo che raggiungano i dati aziendali in totale sicurezza? Aprire le cosiddette “porte” per far accedere a servizi critici all’interno dell’azienda non è mai una buona idea. Mai.
La risposta anche qui è semplice ed è sul mercato da svariati anni, si chiama VPN.
Che significa far passare dati su un mezzo NON sicuro (internet) in maniera sicura e criptata. I firewall offrono vari tipi di connessioni cifrate e possono collegare sedi remoto o PC remoti. Ma anche Smartphone e Tablet. Tutto semplice, e con pochi click fai lavorare da casa chi vuoi. Ripeto. Il firewall è un ottima risposta ad esigenze comuni delle aziende. Di tutte le aziende, dalle grandi alle piccolissime. Non serve attendere la catastrofe. Oggi stesso puoi aiutare la PMI a proteggersi ed avere più controllo sulla propria azienda. Basta sapersi mettere in ascolto e sapere come rispondere in maniera adeguata Perché perdere un’occasione del genere?