tracciare-gli-accessi

Tracciare gli accessi: nuova regola del GDPR

Tracciare gli accessi indesiderati è una delle regole fondamentali del GDPR.

Ma cosa vuole dire esattamente? Vediamolo nel dettaglio.

Come avrai capito qui non si parla più di avere una rete all’avanguardia, qui si parla di multe, di sanzioni, di aziende che chiudono, di furti di informazioni e dati, di tutto e di più.

Quello che voglio farti capire è che il tuo problema non sono più solo i “virus”, ma anche la legge.

La legge ovviamente non è un problema negativo, in questo caso, ma è una questione di sicurezza. La tua sicurezza, quella della tua azienda e dei tuoi dati.

Perciò, andiamo subito nella parte interessante!

Ps. se ti sei perso l’articolo su come avere una rete in linea con le richieste del GDPR leggilo qui : GDPR nuovi standard obbligatori per i backup

impedire gli accessi

Impedire gli accessi indesiderati

Ebbene si, quello che finora era lo standard di una rete ben progettata, ora è obbligatorio per legge per tutti.

Il 90% delle reti di piccole e medie imprese non è minimamente pensato in un’ottica di sicurezza dei dati, pertanto non è assolutamente in grado di affrontare un attacco informatico.

La legge, però, ora pretende che si prendano seri provvedimenti al riguardo, ed anzi, bisogna (in caso di attacco) dimostrare che si sono prese tutte le precauzioni possibili (oltre a dover comunicare quanti e quali dati sono stati sottratti).

Se non sono state prese le dovute contromisure, oltre al furto ti aspetta anche la sanzione.

Il questo caso in molti pensano che il modem/router sia abbastanza per essere tranquilli in quanto (alcuni modelli) hanno un firewall integrato.

Sappi che sbagliano. E anche di grosso.

La sicurezza informatica è una questione molto delicata, principalmente perchè ci sono mille modi per comprometterla.

È vero che il firewall integrato potrebbe bastare per bloccare le intrusioni esterne, ma non è assolutamente indicato per impedire che da dentro alla tua rete vengano fatti entrare ogni genere di virus, malware, trojan e chi più ne ha più ne metta.

Per questo bisogna dotarsi di un firewall hardware, che si interponga tra il modem/router e la rete vera e propria.

Ti starai chiedendo perchè ti debba servire una cosa del genere, beh te lo spiego subito!

Il firewall è un dispositivo che, se opportunamente configurato, proteggerà in modo certosino la tua rete.

Si potranno filtrare i siti pericolosi, decidere quale pc può vedere un determinato sito e quale no, il traffico verrà filtrato e controllato in tempo reale e si preoccuperà di bloccare autonomamente tutte le connessioni che reputa pericolose, siano esse in entrata o in uscita.

Insomma, un firewall è un po’ come avere un ottimo buttafuori in discoteca. Se non sei a posto, non entri e se fai casino, ti fa uscire lui.

Ovviamente questa è una spiegazione volutamente semplicistica di un firewall, altrimenti dovrei scriverti un articolo tecnico (lungo e noioso) dedicato a questa meraviglia della tecnologia.

Tracciare gli accessi

Purtroppo, a volte, può capitare che qualcuno riesca ad intrufolarsi comunque nella rete nonostante il firewall.

È parecchio difficile e ne deve valere la pena, ma nello stesso modo in cui vengono compiute rapine in posti super protetti, anche un firewall può essere eluso.

In questo caso la legge (il solito GDPR) ti dice che devi tracciare gli accessi che non riesci a bloccare, in modo da poter presentare al garante un file di log (ovvero un file con data, ora, IP di accesso, IP di destinazione).

Questo cosa comporta? Beh, il firewall oltre a tracciare gli accessi, tiene conto anche di dove vanno a finire le richieste.

Ti spiego meglio: non basta sapere che un malintenzionato è entrato nella tua rete, bisogna sapere anche in che parte della rete è andato.

Il firewall ti dirà se ha cercato di intrufolarsi nel tuo NAS, per esempio.

Il NAS, poi, dovrà a sua volta creare un file di log che conterrà tutti gli accessi, in questo modo confrontando le ore si potrà capire quando è entrato, dove è andato, con che utente si è collegato al NAS e cosa ha preso.

Questo ti permetterà di eseguire le due procedure richieste dal GDPR :

  1. comunicare al Garante eventuali attacchi, completandoli con la documentazione (file di log) prodotta dai dispositivi preposti al controllo
  2. comunicare al Garante quali misure di sicurezza implementerai per evitare che questo attacco capiti nuovamente.

Il punto due è quello più ostico, in quanto varia in base alla falla che è stata usata per accedere alla tua rete.

Mi spiego, se il problema è una password del wifi molto debole, la misura di sicurezza sarà semplicemente inserirne una molto più complessa e, magari sdoppiare la stessa rete wireless in modo da averne una per gli ospiti senza accesso ai dispositivi in rete e con il solo accesso ad internet.

Non starò qui a farti altri esempi, altrimenti andrei avanti tutto il giorno, dall’esempio che ti ho fatto però avrai capito che senza un dispositivo che monitora la tua rete non potrai MAI sapere per quale motivo c’è stata un’intrusione.

Ovviamente anche un eventuale NAS deve essere configurato in modo da tenere traccia degli accessi e, soprattutto, deve avere tanti utenti quanti sono gli utilizzatori, ognuno con permessi differenti e con password complesse.

Anche per questo articolo è tutto, ti do appuntamento al prossimo venerdì!



Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0