Nata sul finire degli anni 90’, la tecnologia firewall (dall’inglese “muro tagliafuoco”) divenne da subito una delle soluzioni di sicurezza informatica più conosciute e adottate.

Tuttavia, con la scomparsa dei perimetri aziendali, viene da chiedersi se nel 2023 alle aziende serva ancora il firewall.

firewall in azienda

Approfondiamo quindi caratteristiche vantaggi dei sistemi firewall, gli aggiornamenti più rilevanti aggiunti negli ultimi anni e se, ad oggi, risulta essere ancora una valida scelta per le organizzazioni.

  1. Che cos’è il firewall
  2. Tecnologie ed upgrade dei sistemi firewall (FWaaS)
  3. Firewall applicato alla rete aziendale
  4. Come il firewall può rivelarsi ancora utile alle aziende
  5. Conclusione

Che cos’è il firewall

Il firewall è una componente essenziale nella strategia di cybersecurity di qualsiasi azienda, sia essa un piccolo business o una grossa multinazionale.

Una delle più note imprese nel campo dell’informatica, Cisco, definisce il firewall come:

un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi”.

Esso agisce dunque come “muro difensivo” fra:

  • la rete locale, considerata affidabile e sicura
  • le reti esterne (come Internet) che, al contrario, sono sconosciute e potenzialmente pericolose.

Per farlo, in genere, il firewall convoglia il traffico di rete in un “collo di bottiglia” per esaminarlo secondo criteri di sicurezza predeterminati.

A livello implementativo possiamo trovare:

  • tecnologie fisiche, veri e propri dispositivi hardware installati a monte dell’architettura di rete. Essi fanno azione di blocco e filtraggio del traffico
  • firewall digitali, (o software), che invece vengono eseguiti sui dispositivi in grado di riconoscere il traffico pericoloso ed i siti inaffidabili
  • ibride, che combina le configurazioni precedenti

L’approccio hardware è preferibile in ottica aziendale perché, essendo un device esterno alla rete, risulta essere difficilmente attaccabile da virus e malware.

La rete locale viene in tal modo “isolata” al mondo esterno.

Inoltre, rispetto alla soluzione software, l’hardware permette di alleggerire il carico sui dispositivi che non hanno necessità di far girare un ulteriore programma.

Tecnologie ed upgrade dei sistemi firewall (FWaaS)

Tra le tecnologie più recenti di maggiore interesse a livello aziendale troviamo:

  • firewall hardware, discusso in precedenza
  • proxy firewall, analizza e protegge le risorse di rete, riuscendo a scovare malware e virus anche nei pacchetti criptati; la sua peculiarità sta nel bloccare la connessione utente nel momento in cui viene rilevato del traffico pericoloso.
  • Next Generation Firewall, rilasciato ormai da circa dieci anni, permette di avere protezione anche sui livelli più alti dello standard OSI, per una difesa più avanzata rispetto alle versione standard. L’azione di filtraggio in questo caso è effettuata dal punto di vista applicativo, per cui dati non inerenti ai processi software aziendali vengono prontamente scartati. La maggiore granularità offerta è anche dovuta all’utilizzo combinato di informazioni di intelligence provenienti dall’esterno del sistema firewall.
  • difesa firewall applicata al Cloud, insieme di tecniche di sicurezza che vengono utilizzate per proteggere le risorse e i dati che vengono memorizzati e gestiti su servizi cloud.

Tra tutte le evoluzioni della tecnologia, il Firewall-as-a-Service (FWaaS) è sicuramente la più quotata per la sicurezza aziendale nel prossimo futuro.

Gartner, impresa leader nelle ricerche di mercato per il settore IT, stima che nel triennio 2023-2025, il 30% delle organizzazioni baserà la propria cybersecurity su soluzioni cloud, tra cui il FWaaS.

Questa tecnologia in particolare passerà da un indotto di 250 milioni circa a 2.6 miliardi, sempre entro il 2025.

In effetti, i firewall tradizionali, soprattutto quelli fisici, funzionano bene per aziende con poche sedi e dipendenti in ufficio.

Tuttavia, con la necessità di adattarsi al mercato e altri fenomeni come lo smartworking, le imprese hanno dovuto riconsiderare la concezione stessa di perimetro aziendale.

Nell’ottica di una protezione relativa anche ai cosiddetti dati “mobili”, il FWaaS si rivela un valido alleato, in quanto permette di avere un unico dispositivo a monte che faccia da “muro” fra la rete cloud aziendale e il resto dello spazio ciernetico.

Ovviamente anche questo tipo di approccio presenta delle criticità, tra cui:

  • il costo, che non si ammortizza nel tempo come per i firewall tradizionali
  • la necessità di far passare tutti i dati attraverso il Cloud perché vengano filtrati, che potrebbe causare rallentamenti nella produttività

Firewall applicato alla rete aziendale

A livello aziendale, il firewall può costituire un ottimo alleato nella salvaguardia dei dati di rete locale; a patto però di effettuare regolari interventi di manutenzione e aggiornamento dei parametri di filtraggio dei dati.

Da questo punto di vista, la figura dell’amministratore di rete diviene centrale in termini di sicurezza e prevenzione.

Egli, infatti, ha l’onere di proteggere i dati sensibili dei dipendenti, dei clienti, e di eventuali collaboratori ed avrà perciò cura di impostare correttamente i criteri di sicurezza della rete.

Nello specifico, il firewall agisce come:

  • Filtro dei contenuti: la sua funzione principale, applicata nella pratica come blocco del download di file ritenuti pericolosi;
  • Antispam: ciò consente di ridurre i tentativi di phishing e furto di informazioni tentato tramite mail architettate ad hoc per lo scopo;
  • Controllo dei log e della cronologia di navigazione: questo permette di monitorare l’attività del personale d’azienda e rilevare eventuali incongruenze, con un possibile miglioramento della produttività; si possono inoltre monitorare gli accessi ritenuti pericolosi, salvarli in memoria ed evitarne di nuovi;
  • Segmentazione di rete: per imprese che si dotano di architetture di più reti, il firewall può bilanciare il traffico al loro interno. Esso, infatti, utilizza la maggior parte di queste per il controllo del traffico e ne riserva solitamente una per il download degli aggiornamenti e il backup della linea.

Nonostante il grado di protezione sia già molto elevato, alcuni firewall implementano anche funzionalità proprie degli antivirus, attivandosi quando viene rilevata una minaccia. In questo senso, esso può lavorare in sinergia con i principali software antivirus per una difesa più avanzata.

Come il firewall può rivelarsi ancora utile alle aziende

Ad oggi, nel 2023, si potrebbe ritenere che le tecnologie di data cloud abbiano ridotto il bisogno di una difesa informatica di tipo perimetrale.

Avendo dati e informazioni reperibili in archivi online, garantiti dalle compagnie erogatrici dei servizi, a che pro riservare una parte della spesa per la sicurezza nel firewall?

Essenzialmente, per due motivi fondamentali:

  • la necessità di utilizzare dati all’infuori della rete cloud riservata
  • la possibilità di proteggere i dispositivi aziendali nel caso di attacchi, diretti al sistema cloud, che riescano a danneggiare i dati presenti e/o a propagare, mediante questi, dei virus all’interno della rete locale.

Il firewall, inoltre, permette di fare content blocking, per cui, se il sistema è propriamente impostato si evita che i dipendenti accedano a contenuti Web pericolosi. Con un riscontro positivo su tre fronti:

  • Protezione da attacchi mirati: mantenendo il firewall aggiornato si stroncano sul nascere i tentativi di attacchi diretti alla rete locale dell’impresa;
  • Protezione dispositivi da siti pericolosi: si limita in questo senso la banda disponibile per il traffico verso domini considerati non sicuri
  • Produttività: essendo vietato l’accesso alle aree Web riservate allo svago, si ha un potenziale aumento della produttività, o comunque, in una visione meno cinica, la certezza che i dispositivi dell’azienda vengano usati solo a fini lavorativi.

Il content blocking, insieme con l’azione antivirus, consente di bypassare a monte i tentativi di attacco, evitando all’azienda almeno due voci di spesa:

  • una per i danni a dati e dispositivi
  • l’altra legata a tutti i ritardi causati dai malfunzionamenti.

In questo senso, l’investimento iniziale per la dotazione firewall si dimostra redditizio.

Nel caso poi di imprese che prevedano smart working, l’utilizzo di versioni software del firewall permette una protezione distribuita e capillare dei dati.

Da alcuni anni a questa parte, molte imprese considerano il lavoro da remoto non più a livello sperimentale ma al pari del lavoro in presenza. Avere un sistema di controllo e filtraggio anche per i dipendenti che accedono ai file aziendali da reti terze, private, o comunque non sicure è un’accortezza ad oggi fondamentale.

Ultima ma non meno importante è la funzione antispam, utilissima nel contrasto alle e-mail di phishing che vengono bloccate ancor prima di arrivare al destinatario, sventando a monte i tentativi di truffa.

Conclusione

In un’ottica di protezione informatica dell’azienda a 360°, il firewall sembra essere, ancora oggi, un elemento necessario.

Con gli aggiornamenti che la tecnologia ha avuto e sta avendo negli ultimi tempi, essa cresce di pari passo con il livello delle minacce che si sviluppano in rete.

Affiancata ad altri sistemi antivirus e anti-malware può risultare assolutamente efficace, riuscendo a prevenire anche i rischi derivanti dall’utilizzo di architetture Cloud.

La molteplicità di varianti a disposizione (hardware, software, proxy, etc. ) permette di avere molta flessibilità sotto questo punto di vista, per cui si possono ottenere soluzioni in linea con la criticità e la dimensione dell’azienda richiedente.

Un firewall propriamente dimensionato è la chiave, anche nel 2023, per una strategia di cybersecurity efficace.

Articoli che potrebbero interessarti: