Progettare una rete aziendale sicura

Progettare una rete aziendale sicura

Ogni giorno attraverso i nostri dispositivi elettronici, siamo connessi a Internet insieme ad altri 5 miliardi di  utenti spersi nei diversi paesi del mondo (https://www.statista.com/statistics/617136/digital-population-worldwide/)

Il concetto di rete può sembrare quindi ormai acquisito e di conseguenza può apparire superfluo discettare sulla costruzione e definizione di una rete, ma, come è ben noto agli esperti ICT, un conto è utilizzare la rete per navigare tra siti e social network, ben altra cosa è strutturare una rete aziendale che soddisfi appieno i requisiti di affidabilità, velocità e sicurezza.

 

Quali sono i principali requisiti che una rete aziendale deve avere?

  • Numero di utenti. In primo luogo occorre capire quanti utenti si dovranno collegare a dove saranno collocati i nodi di rete. Questa analisi deve essere fatta tenendo conto dell’esistente e dei possibili sviluppi all’interno dell’organizzazione
  • Tipo di traffico: dati, voce, video. Un’azienda che produce contenuti multimediali e i cui dipendenti condividono immagini e video in alta risoluzione potrebbe avere esigenze diverse da quelle di uno studio professionale in cui la condivisione riguarda prevalentemente documenti in PDF.
  • Modalità di connessione a Internet: è fondamentale comprendere come e quali dispositivi presenti nella rete aziendale possono accedere ad Internet e se è necessaria la creazione di una rete privata e/o di postazioni che devono rimanere isolate da Internet per motivi di sicurezza.
  • La sicurezza è ancora una volta uno dei requisiti fondamentali nella progettazione: la protezione dei dispositivi, dei documenti e dei dati deve essere sempre al livello più elevato possibile, compatibilmente con l’esigenza di scambio di informazioni all’interno dell’organizzazione e da e verso l’esterno.
  • Vincoli: non ultimo, nel progettare una rete, occorre tenere presente che esistono vincoli legali, di sicurezza elettrica, architettonici e di budget, che necessariamente impattano sul tipo e la struttura della rete che si andrà a configurare.

 

Quali sono le varie fasi di realizzazione di una rete?

  • Analisi e progettazione: si parte dall’analisi dei requisiti come sopra riassunti e si fa un progetto dettagliato di tutte le componenti tecnologiche ed elettriche, degli interventi strutturali necessari, dei tempi di realizzazione.
  • Implementazione: nella realizzazione della rete è necessario un controllo continuo sul rispetto dei requisiti e del progetto approvato. Deve inoltre essere prodotta tutta la documentazione tecnica necessaria, nonché la redazione dei certificati richiesti per legge
  • Collaudo: si procede quindi con il collaudo della rete e la messa in funzione.
  • Formazione: è sempre utile prevedere un intervento di formazione tecnica e pratica per gli utenti.
  • Controllo e aggiornamenti: la rete aziendale deve essere funzionale alle esigenze di business è quindi fondamentale che venga costantemente monitorata per garantirne il corretto funzionamento e la sicurezza. Inoltre da un lato l’evoluzione tecnologica e dall’altro l’evoluzione del business aziendale richiedono che la rete venga periodicamente aggiornata per mantenere la sua funzionalità ed efficienza.

 

Come valutare la qualità della rete aziendale

  • Documentazione: è importante che ognuna delle fasi sopra indicate sia corredata da idonea documentazione. Dal progetto all’implementazione fino ad ogni intervento tecnico. La documentazione fornisce infatti una mappatura della rete e la storia del suo sviluppo nel tempo. In caso di malfunzionamenti permette di risparmiare tempo nella diagnostica e quindi nella individuazione mirata degli interventi risolutivi.
  • Scalabilità: il progetto deve tenere conto delle esigenze dell’organizzazione in cui la rete verrà implementata, ma anche dei possibili sviluppi futuri. Questo significa che la rete deve essere dimensionata correttamente, ma al contempo essere predisposta per futuri ampliamenti e variazioni.
  • Sicurezza: nel progettare la rete, va definito un insieme di strategie, procedure e tecnologie finalizzate a proteggere la rete stessa dagli accessi non autorizzati e quindi da potenziali danni. A livello strategico, a titolo di esempio, in fase di progettazione si possono pensare diversi livelli di rete (layer) strutturati sull’importanza della riservatezza dei dati e delle applicazioni. Per ciascuna sotto-rete è possibile creare regole di sicurezza che specificano l’origine, la destinazione e il tipo di traffico che devono essere consentiti all’interno della rete e in uscita. Per quanto riguarda le procedure, occorre definire regole di accesso, livelli di permesso, modalità di autenticazione, che dovranno riguardare tutti coloro che lavorano sulla rete. A livello tecnologico, si tratta di scegliere le migliori soluzioni di protezione sia hardware che software.
  • Protezione da eventi esterni: se il server di rete si trova all’interno dell’azienda è fondamentale che il locale in cui si trova fisicamente sia protetto da incendi, allagamenti, danneggiamenti. Fondamentale è la presenza di gruppi di continuità, che agiscono in caso di black-out; altrettanto importante è prevedere una struttura ridondante, che permette di mantenere l’operatività nel momento in cui alcuni dispositivi sono temporaneamente inutilizzabili. Infine il back-up periodico e programmato è indispensabile, qualora la protezione non dovesse funzionare a dovere e ci fosse il rischio di perdita di dati.
  • Manutenzione continua: è un dato di fatto che le tecnologie ed i software sono più facilmente preda di attacchi informatici se non sono aggiornati periodicamente. Nella gestione della rete è utile prevedere un contratto di manutenzione da parte di professionisti qualificati, capaci non solo di intervenire in caso di guasti o malfunzionamenti, ma soprattutto di prevenire criticità e interruzioni della rete.

 

Cabar è un system integrator che da sempre si occupa della creazione di infrastrutture tecnologiche, in cui la connettività è elemento fondamentale. Dal progetto all’installazione, dal collaudo alla manutenzione preventiva fino ai percorsi di formazione per gli utenti, Cabar offre alle Aziende un servizio di qualità grazie ad un team di esperti qualificati.