In tutte le aziende ci sono dipendenti che ricevono una grande quantit\u00e0 di e-mail esterne. Responsabili delle risorse umane, responsabili delle pubbliche relazioni e addetti alle vendite sono solo alcuni esempi. Alle loro e-mail abituali bisogna aggiungere messaggi di phishing e allegati dannosi. Inoltre, la natura del loro lavoro li costringe ad aprire gli allegati non analizzati e a cliccare sui link che appaiono nelle e-mail di indirizzi sconosciuti. I professionisti della sicurezza informatica solitamente isolano queste divisioni dai nodi pi\u00f9 importanti della rete aziendale, ma ci sono imprese che non prestano attenzione alla sicurezza informatica, e ci\u00f2 finisce per mettere a rischio tutto il personale.<\/p>\n
Uno dei modi pi\u00f9 efficaci per salvaguardare le unit\u00e0 aziendali che lavorano con informazioni importanti dal rischio di infezione \u00e8 quello di segmentare la rete aziendale in diverse sottoreti autonome.<\/p>\n
Idealmente, tutte le divisioni aziendali potenzialmente pericolose dovrebbero essere isolate fisicamente. Per fare ci\u00f2, \u00e8 necessario installare diversi router e utilizzarli per suddividere la rete aziendale in sottoreti separate. Tuttavia, questa soluzione presenta alcuni importanti svantaggi. In primo luogo, le apparecchiature aggiuntive comportano costi aggiuntivi; in secondo luogo, modificare un\u2019infrastruttura di rete esistente \u00e8 sempre un problema per gli amministratori di sistema.<\/p>\n
Un\u2019alternativa pi\u00f9 semplice \u00e8 quella di utilizzare una LAN virtuale (VLAN) per configurare pi\u00f9 reti logiche sulla base di una rete fisica, senza dover sostituire alcun hardware. Le reti sono configurate in modo programmatico, il che significa che non c\u2019\u00e8 bisogno di sostituire il cablaggio.<\/p>\n
Nella maggior parte dei casi, la tecnologia VLAN viene utilizzata per combinare in un\u2019unica sottorete i computer collegati a diversi router fisici (ad esempio, dispositivi situati in uffici diversi). Questa mossa porta anche vantaggi in termini di sicurezza, non solo perch\u00e9 impedisce l\u2019accesso non autorizzato da una sottorete ad altri dispositivi presenti in un\u2019altra sottorete, ma anche perch\u00e9 semplifica la gestione dei criteri di sicurezza, consentendo agli amministratori di applicare in una volta sola i criteri a un\u2019intera sottorete.<\/p>\n
Per ottenere il massimo dalla vostra VLAN, avrete bisogno di apparecchiature di rete professionali. Detto questo, la tecnologia \u00e8 ora supportata anche da alcuni router domestici, come per esempio Keenetic.<\/p>\n
Una VLAN non \u00e8 una panacea, aiuta a ridurre al minimo le possibilit\u00e0 di diffusione dell\u2019infezione ai nodi critici, ma non fornisce una protezione speciale per quegli uffici all\u2019interno della \u201czona a rischio\u201d. Quindi, per andare sul sicuro:<\/p>\n