GDPR Come proteggere la nostra rete

Il GDPR stabilisce delle regole per la sicurezza informatica delle nostre infrastrutture. Per proteggere i nostri dati è necessario aumentare la sicurezza informatica della nostra infrastruttura. 

Il GDPR infatti prevede che i dati vengano conservati in maniera sicura e per fare ciò, oltre a regole di “buona condotta” da applicare sul nostro PC per garantire una sicurezza minima

Firewall

Per far si che la nostra infrastruttura sia adeguata agli standard di qualità previsti dal GDPR è necessario dotarsi di un Firewall che protegga la nostra rete dagli attacchi esterni. Infatti i router forniti da chi ci fornisce la linea non garantiscono l’adeguata sicurezza della nostra infrastruttura.

Per questa scelta possiamo optare su due soluzioni : Endian Firewall e Fortinet.

Endian Firewall

Rappresenta un buon prodotto per la nostra sicurezza e se volessimo potremmo anche testarlo su un PC nella versione Endian Community, oppure acquistare un prodotto business che ha un ottimo rapporto qualità/prezzo.

Entrambe le soluzioni ci permettono di gestire le regole di sicurezza in entrata/uscita, vincolare l’accesso a determinate aree della nostra rete, gestire le VLAN, creare VPN, gestire reti completamente isolate, gestire il traffico internet attraverso un proxy. 

Tutte queste soluzioni servono a mitigare il rischio di violazione della nostra rete.

Fortinet

Se cerchiamo una soluzione più professionale, la soluzione Fortigate è quello che fa per noi, infatti questo firewall permette di gestire al meglio la nostra rete.

Questa soluzione dispone di 4 porte LAN, creare VPN e gestire policy di sicurezza. 

Rispetto alla soluzione Endian, il Fortinet è molto più professionale ed è garanzia di sicurezza. Permette di gestire al meglio la nostra rete ed avere tutta la sicurezza necessaria.

 

Gestire le VLAN

Per incrementare la sicurezza della nostra rete dobbiamo segmentare la nostra rete in più LAN Virtuali, per fare ciò dobbiamo disporre di Switch Managed ovvero che permettano la creare di più VLAN.

Grazie alla VLAN e alle policy sul nostro firewall segmenteremo la nostra rete per renderla più sicura.

Una buona regola per segmentare la nostra rete è creare più VLAN in base alla nostra infrastruttra. 

La segmentazione ideale prevede che siano create diverse VLAN:

  • VLAN1 Rete PC
  • VLAN2 Rete Server (possiamo eventualmente prevedere di dividere la rete in più VLAN)
  • VLAN3 NAS Backup
  • VLAN4 NAS Dati
  • VLAN5 Rete Wifi
  • VLAN Rete Stampanti

Considerazioni finali

Ovviamente tutti questi consigli servono a mitigare il rischio che la nostra rete venga violata, ma dobbiamo sempre prestare attenzione ed incrementare continuamente la sicurezza della nostra rete. Infatti tutto quanto sopra proposto non ci renderà immuni da un Data Breach ma dobbiamo cercare di limitarne al massimo il rischio. 

Related posts