Il Server, Firewall e Backup eterni evergreen

Al tempo in cui i collegamenti internet erano gestiti dai modem, esponendo il PC a innumerevoli rischi provenienti dall’esterno, i Firewall software erano uno strumento fondamentale per la sicurezza del proprio sistema. Con l’avvento delle LAN, questi filtri hanno cominciato a essere considerati superflui, se non del tutto dannosi. Eppure un Firewall, soprattutto in un Server, può essere una protezione molto efficace alla sicurezza dei dati e dell’intero sistema.

Server e Firewall

Un Firewall controlla le porte di accesso al dispositivo, autorizzando l’accesso e filtrando il traffico che può transitare e quello da scartare. Ogni servizio della rete sfrutta una o più porte per poter funzionare e una corretta configurazione del Firewall dovrebbe permettere solo i collegamenti strettamente necessari al funzionamento della LAN e dei PC collegati. Visto che gli attacchi informatici possono arrivare anche dall’interno della propria rete, disabilitare il Firewall su un Server è una scelta che può esporre i nostri dati a gravi pericoli.
Un virus o un malware, per esempio, potrebbero sfruttare una vulnerabilità del sistema operativo del Server su un servizio che magari non è nemmeno utilizzato all’interno dell’azienda. Chiudere quei varchi, lasciando aperti soltanto quelli necessari, è un modo per minimizzare i rischi e aumentare la cybersecurity all’interno della nostra rete.

Per un professionista di sicurezza informatica, questo compito è un aspetto fondamentale del proprio lavoro e una consulenza in questo ambito renderebbe non solo maggiormente sicuro il Server aziendale ma probabilmente anche più performante le sue prestazioni nel caso si decidesse di disabilitare i servizi in esecuzione non necessari.

Il Firewall software, da solo, non può però prevenire tutte le intrusioni, visto che alcune vie di accesso devono necessariamente restare aperte; in quel caso, sono gli aggiornamenti del sistema operativo a divenire protagonisti, andando a chiudere quei varchi nascosti ma conosciuti dagli esperti di cybersecurity e dai criminali informatici.

Il Server, Firewall e Backup eterni evergreen | Diesys Informatica | diesysinformatica.it

Backup per la protezione del proprio Server

L’ultima arma a disposizione di un responsabile IT aziendale per mantenere l’integrità dei dati è il backup. La copia costante ed efficiente delle informazioni digitali in possesso dell’azienda con il quale andare a recuperare eventuali dati compromessi da attacchi fraudolenti, banali disattenzioni o eventi non controllabili né preventivabili.

Purtroppo, come tutto quello che riguarda la sicurezza informatica, copie costanti e metodologiche potrebbero non essere sufficienti se si ignorano, come troppo spesso nella pratica avviene, i concetti basilari più semplici.
Prendiamo l’esempio di copie effettuate su hard drive esterni. Se i dispositivi removibili restano collegati costantemente al Server, la loro utilità potrebbe risultare molto prossima allo zero. Le copie dei nostri dati, infatti, non solo non dovrebbero trovarsi on-line se non per il limitato tempo della loro copia, ma dovrebbero anche essere geolocalizzati in luoghi diversi da quelli del Server e dell’azienda stessa.

 

La sicurezza informatica non deve essere costretta al solo concetto di protezione verso malintenzionati ma anche da situazioni eccezionali come delle semplici alterazioni nel flusso elettrico o cataclismi ambientali o strutturali.

Un hard disk collegato perennemente al Server, riprendiamo il caso di studio, potrebbe subire gli stessi danni dei componenti interni per via di un picco e di uno sbalzo di corrente, vanificando la pianificazione magari calibrata con cura dopo settimane o addirittura mesi di tentativi.

Ultimi Articoli

PC e rischio del Fattore Umano

PC e rischio del Fattore Umano

I Computer collegati alla nostra LAN interagiscono tra loro e con tutti gli altri apparati della rete, Server e Router tra tutti. Molti dei consigli già elencati (password non banali, diritti sul file system locale limitati, firewall ben configurato, aggiornamenti software continui, backup dei dati locali più importanti), valgono anche per i PC client, per i quali è indispensabile anche un software antivirus e una manutenzione costante per verificare la presenza di malware.

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato

Social Media Marketing: il nuovo modo di fare mercato La diffusione di massa dei social network non ha cambiato solo i rapporti interpersonali ma il modo di vivere dell'individuo.Se prima il fulcro della vita sociale era il bar, oggi è il mondo virtuale, luogo dove si...

Datamatrix, QRCode e smartphone

Datamatrix, QRCode e smartphone

I codici a barre tradizionali hanno dato, a partire dagli anni ‘70, un grande impulso all’automazione del sistema di stoccaggio delle merci e della loro catalogazione; la loro capacità di rappresentazione delle informazioni ha, con il tempo, cominciato a essere un limite sempre più stringente.