Questa è una domanda che mi pongo spesso, quanto è pericoloso un malware e quali danni può fare se entra su una rete aziendale? La logica informatica ci dice che un malware è pericoloso quanto più la rete è aperta ma soprattutto da quanto il fattore umano è ridotto al minimo.
Voglio proporvi alcuni scenari che mostrano quanto un malware è pericoloso.
Caso 1: Mail aperte con leggerezza
A mio parere le mail ad oggi rappresentano uno dei maggiori pericoli insieme al fattor umano. Spesso infatti con un pò di attenzione le mail contenti malware possono essere rese “innocue” se non si clicca sull’allegato. Il 90% delle infezioni infatti arrivano da un PC interno alla rete che fa da cavallo di troia.
Caso 2: Antivirus non aggiornato
Spesso i malware più comuni possono essere evitati con un antivirus aggiornato. L’antivirus aggiornato infatti potrebbe con buona probabilità rilevare il nostro malware e renderlo innocuo. Un buon antivirus a livello aziendale è Sophos una suite che permette di tracciare eventuali intrusioni e aiutarci a contenere il virus.
Caso 3 : Rete non segmentata
Segmentare una rete è una delle soluzioni per contenere eventuali malware che si insinuano nella nostra rete. Strutturare una rete con le VLAN ci aiuterà a dividere la rete in maniera tale che ogni area sia quasi a se stante. Ogni VLAN condividerà se necessario solo le porte e gli IP necessari all’uso.
Per segmentare la rete in VLAN servono due dispositivi: Firewall ad esempio un Fortinet e Switch Managed (ad esempio ARUBA 1950).
Caso 4: Navigazione libera
La navigazione libera è un altro strumento di rischio. Se è vero che ormai internet è uno strumento indispensabile è altrettanto vero che nasconde parecchie insidie. Spesso infatti dietro a molti link si possono nascondere pericoli. Per questo avere un antivirus e un firewall che blocchino la navigazione su siti “non attendibili” è la miglior soluzione per proteggere la nostra rete.