Ogni rete aziendale (LAN), dalla più semplice alla più complessa, è per sua stessa natura vulnerabile. Vulnerabile da attacchi esterni o interni di decine di tipologie diverse. L’amministratore di sistema o l’IT manager deve comprendere la natura di questi attacchi per poter mettere in pratica le giuste contromisure e le difese. In questo articolo diviso in due parti vedremo per prima cosa la natura degli attacchi e successivamente le soluzioni che la tecnologia ci offre per difenderci.

I sistemi informativi

Per sistema informativo intendiamo un’organizzazione di persone, gruppi e attrezzature che trattano il flusso di dati aziendale e che collaborano per perseguire un obiettivo comune. La sua implementazione automatizzata è il sistema informatico. Storicamente si sono presentate principalmente due architetture tipo: l’architettura centralizzata e quella distribuita.

Nasce prima l’architettura centralizzata per la necessità di contenere i costi (i computer all’epoca erano costosi e ingombranti) e per la sua facilità di progettazione (vi è infatti un unico grande computer centrale detto mainframe). Successivamente assistiamo all’affermazione di quella distribuita resa possibile dal minor costo dei componenti hardware, dal minor ingombro e dalla necessità di ottimizzare le risorse presenti.

Questo sistema è infatti caratterizzato dal fatto che vi sono più calcolatori, spesso distribuiti nei diversi siti aziendali (in piccolo nei diversi edifici, in grande addirittura in diverse città), connessi tra di loro da una rete per condividere informazioni, componenti hardware costosi (stampanti particolari,frese,attrezzature specifiche per il disegno industriale,ecc) che cooperano nelle diverse fasi del flusso informativo aziendale (dal controllo qualità in ingresso fino al controllo degli agenti di vendita).

La rete, essenziale affinché i calcolatori possano comunicare e scambiarsi informazioni, può essere sia “la grande rete” cioè internet o più tipicamente una rete locale detta LAN.

Caratteristica peculiare dei sistemi distribuiti è la possibilità di distribuire sui diversi nodi sia le applicazioni che le basi di dati. Se le applicazioni, oltre che fisicamente, vengono anche viste logicamente come distribuite, il patrimonio informativo viene ripartito su più nodi elaborativi ma è necessariamente unitario dal punto di vista logico.

Sicurezza di un sistema distribuito

All’interno di un sistema distribuito gli attacchi possono provenire da più parti:

• Dall’interno: utenti non autorizzati potrebbero trafugare o accedere a informazioni private;
• Dall’esterno: i generici virus, trojan, malware e le altre minacce che potrebbero inficiare le prestazioni “di progetto” del sistema;
• Dagli stakeholder: aziende, persone, fornitori, clienti con cui l’azienda si confronta quotidianamente.

Le problematiche di sicurezza richiedono quindi interventi integrati su diversi fronti: dalla difesa dell’impianto informatico preso in toto, alla protezione della LAN aziendale, la protezione degli applicativi e della rete Extranet, la protezione dei dati memorizzati nelle basi dati e dei pacchetti trasmessi nella rete stessa.

Queste componenti possono subire vari tipi di attacchi, dai semplici virus agli attacchi più pericolosi volti a ottenere informazioni riservate che vanno protette per garantire la gestione dei dati aziendali, per l’esecuzione delle suite software adottate dall’azienda (Enterprise Resource Planning, Customer Relationship Management, Sales Force Automation) e il semplice rispetto della privacy individuale.