Il lavoro dell’IT di oggi ha poco o nulla a che vedere con quello svolto dalla stessa figura professionale sino a non più di un quinquennio fa. Nel corso degli ultimi anni, la professione dell’IT è stata letteralmente travolta da una lunga lista di fattori che ne hanno “ridisegnato” i canoni di funzionamento. In particolare, è cresciuta a dismisura la complessità dell’ecosistema che gli IT manager si trovano a dover gestire ogni giorno e, di pari passo, sono aumentate le minacce informatiche che si trovano a dover fronteggiare.
La domanda che sempre più frequentemente ci si pone, all’interno degli ambienti IT, è come gestire la complessità e il controllo degli accessi alla rete, e dunque le continue richieste di accesso, legittime e non legittime, che arrivano continuamente ai server aziendali?
Una domanda tutt’altro che banale: l’evoluzione dell’elettronica ha portato alla crescita del numero e della tipologia di dispositivi che hanno necessità di accedere al network e sfruttarne le risorse. In questo modo, il “perimetro esterno” del network aziendale si espande notevolmente, complicando ulteriormente la vita di chi si trova a doverlo gestire e controllare.
Complessità e controllo degli accessi: la grande sfida
Quando ci si trova a gestire un network aziendale, uno dei principali problemi da affrontare riguarda l’accesso alla rete da parte di dispositivi di ogni tipo (dai computer ai “sensori” dell’Internet of Things, passando per smartphone e altri device mobili).
Le criticità da affrontare sono le più varie: si va dalla difficoltà di rilevare i tentativi di accesso ai nodi periferici a quella di rilevare dispositivi connessi o altre minacce di sicurezza. Per non parlare, poi, dei tentativi di violazione delle informazioni condotti da un dispositivo già connesso alla rete.
Una possibile soluzione è rappresentata dal blocco totale degli accessi, garantendolo solamente a dispositivi “controllati e certificati”. Questo, però, finirebbe con il rendere ancora più complessa la gestione degli accessi alla rete, rendendo la vita degli IT praticamente impossibile.
Controllo degli accessi alla rete aziendale: come gestire la complessità in maniera ottimale
Un’altra strada che si può percorrere è rappresentata dall’adozione di piattaforme NAC (acronimo di Network Access Control, “Controllo dell’accesso alla rete” in italiano). Queste soluzioni, infatti, consentono di automatizzare gli accessi alla rete, migliorando allo stesso tempo il monitoraggio dei comportamenti dei singoli dispositivi connessi al network, e fornendo un contributo di assoluto valore alla semplificazione della topologia di rete.
Grazie alle soluzioni NAC, che possono essere facilmente integrate e scalate all’interno di qualunque rete aziendale indipendentemente dalla loro dimensione, gli IT potranno impostare policy di accesso che aiuteranno a eliminare buona parte della complessità.
Ad esempio, si può stabilire che solamente i dispositivi con antivirus e ultime patch di sicurezza installate possano accedere alle risorse aziendali. Oppure, gestire in maniera più intelligente il perimetro di rete, valutando in maniera ottimale il flusso di richieste di accesso in arrivo.
La possibilità di poter segmentare la rete tramite i NAC, poi, consente agli IT di limitare ulteriormente la complessità, dando una struttura maggiormente definita e uniforme al network aziendale. Ad esempio, grazie alle soluzioni di Network Access Control è possibile creare delle aree “guest”, che consentono agli ospiti di poter accedere alla rete aziendale senza, però, avere accesso ad altre risorse.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.