La micro-segmentazione della rete per contrastare le intrusioni di esterni e gli attacchi informatici.

Segmentazione della rete aziendale

La Network segmentation è una delle best practices più diffuse per proteggere la propria rete aziendale. Questo perché  gli attacchi informatici possono attaccare su diversi punti di accesso alla rete: wired, wireless, VPN, ecc. La segmentazione della rete aziendale consiste quindi in una suddivisione della rete in varie parti, che funzionano da compartimento stagno: ogni parte rimane separata dalle altre e confinata da barriere con le quali è possibile esercitare controlli di sicurezza. Nelle aziende moderne occorre gestire la molteplicità degli accessi e l’utilizzo crescente di macchinari e strumenti di tipo IoT, Internet of Things devices che semplificano i processi ma aumentano i rischi legati alla sicurezza informatica. Per un network aziendale, la segmentazione è diventata perciò una soluzione quasi obbligata.  In questo modo, eventuali intrusioni esterne vengono limitate solamente a quella parte della rete, evitandone la proliferazione. Un network organizzato a compartimenti migliora la protezione e l’efficienza dei dati e dei processi. La segmentazione permette di diminuire la superficie d’attacco e può essere stabilita per tipologia di dati, per sede o per reparto, ma è essenziale analizzare in maniera approfondita le necessità dell’impresa per effettuare una corretta suddivisione. La segmentazione della rete presuppone uno sforzo organizzativo iniziale dal punto di vista aziendale ma non per questo si può rinunciare a mettere in sicurezza la propria infrastruttura IT. Si tratta infatti di un’attività che vede coinvolti molti aspetti: dall’hardware e software, che in taluni casi devono essere sostituiti, ai processi di gestione della rete, fino ad arrivare anche alle persone fisiche; anche se spesso buona parte delle attività sono portate a termine in modo trasparente all’utenza.

Microsegmentazione delle reti IT

La micro-segmentazione è una evoluzione della tradizionale segmentazione delle reti IT è un’attività attuata da diversi decenni dai responsabili di networking e consiste nella suddivisione delle reti principali in sottoreti, per garantire a host e utenti migliori prestazioni e implementare strategie di controllo degli accessi e di sicurezza. In questo modo i criminali informatici non riescono ad avere accesso a tutta la rete, ma solo a piccole parti di esse. Non esiste un modo univoco d’implementare e gestire la micro-segmentazione, si possono installare soluzioni di SDN fornite dai vendor di tecnologie per la virtualizzazione e creazione di private cloud, oppure acquistare firewall di nuova generazione che includono funzionalità per la micro-segmentazione.

GDPR e l’attenzione ai dati personali

Le novità introdotte dal GDPR hanno richiamato nuovamente l’attenzione sul tema della sicurezza delle reti aziendali e della necessità di attivare delle misure di prevenzione contro gli attacchi informatici. Salvaguardare l’integrità e la sicurezza dei dati è quindi un fattore fondamentale del proprio business non solo per le sanzioni amministrative pecuniarie introdotte dal Regolamento Europeo sulla Privacy (che salgono fino a 20 milioni di Euro o – alternativamente – fino al 4% del fatturato mondiale dell’impresa), ma anche per il sempre maggiore interesse e la sempre più forte attenzione dei cittadini sulle modalità di utilizzo e trattamento dei dati personali da parte delle aziende. Questa accresciuta sensibilità da parte dell’utente influenza di conseguenza anche le sue scelte di acquisto: rendere sicura la propria infrastruttura diventa quindi fondamentale affinché i clienti continuino ad avere fiducia in voi.