Safer Internet Day: segmentare la rete per non correre rischi

Oggi ricorre il Safer Internet Day, una giornata internazionale per la sensibilizzazione dei cittadini, dei professionisti e delle imprese sui rischi e sulle opportunità della rete. Un evento con cui si vuole rendere tutti più consapevoli delle potenzialità di Internet ma, allo stesso tempo, richiamare l’attenzione sugli aspetti cruciali in tema di sicurezza e protezione dei dati.

L’utilizzo di HTTPS, la corretta gestione dei dati delle carte di credito e delle password (evitando possibilmente l’utilizzo dei password manager integrati nei principali browser web), la conservazione delle credenziali di accesso in forma cifrata, l’utilizzo dell’autenticazione a due fattori (2FA) almeno per i servizi più importanti, la verifica dei permessi assegnati alle applicazioni che si installano sui propri dispositivi (evitando di accordare autorizzazioni troppo ampie), l’aggiornamento dei vari dispositivi con l’installazione delle patch di sicurezza sono solo alcune delle “buone pratiche” delle quali abbiamo spesso parlato nelle pagine de IlSoftware.it.

C’è però un aspetto che merita particolare attenzione ovvero quello relativo alla segmentazione della rete.
Si tratta del principio che consiste nel separare i dispositivi che gestiscono e memorizzano dati importanti da quelli di più basso profilo utilizzati ad esempio per attività ludiche o da utenti dotati di un bagaglio di competenze informatiche più ridotto.

Oggi sempre più professionisti e figure aziendali sono abituate a lavorare da casa anziché dall’ufficio. Complice il periodo pandemico che stiamo vivendo, gli sviluppatori di malware stanno sempre più approfittando delle disattenzioni che gli utenti manifestano quando operano in smart working o più semplicemente in telelavoro, lontani dall’ufficio.

Zscaler ricorda che anche la maggior parte dei router domestici permettono di creare più reti separate in modo da isolare i sistemi che si usano per finalità lavorative da quelli adoperati per lo svago. “Per esempio, se i genitori hanno accesso a dati sensibili, che si tratti di ambienti di sviluppo, informazioni finanziarie o dati medici, queste informazioni sensibili devono essere protette dall’accesso di altri membri della famiglia. D’altra parte, ogni famiglia dovrebbe chiedersi se la smart TV e il laptop aziendale devono avere accesso a internet sulla stessa rete“. Evidentemente no: lo dicevamo anche nell’articolo Smart TV, attenzione ai pericoli.

Il modo migliore è sempre quello di segmentare la rete usando uno switch che permetta di creare VLAN (virtual LAN) separate: VLAN: cosa sono, come usarle e perché.
Una buona alternativa maggiormente alla portata di tutti consiste nella configurazione delle reti WiFi guest alle quali far connettere i dispositivi non utilizzati per scopi professionali. Non lo dice nessuno ma a questo proposito è bene però verificare con attenzione che la rete guest sia davvero isolata rispetto alla LAN principale: Reti WiFi guest: attenzione a come si condivide la connessione.
Abbiamo infatti scoperto che in alcuni casi la separazione dichiarata dal produttore del router in realtà non esiste.

In generale è opportuno rivedere la configurazione del router e disattivare UPnP dal suo pannello di amministrazione: Configurare un router, le cose da fare dopo l’acquisto.

Vedere anche IoT, tre capisaldi per la sicurezza dei dispositivi smart.