Alessio Fattorini

Community addicted particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme
Mi piace creare community, connettere persone e lavorare con l’Open Source

Thumb 1920 804571

Mi immagino la scena. La prima volta che hai provato a proporre un firewall ad un tuo cliente.

La faccia un po’ dubbiosa. “Fair..che? Ma che ci faccio io con un “fairuol? Ne ho davvero bisogno?” E tu lì a farti venire in mente qualche buon motivo per convincerlo.

Alcune volte riuscendoci, altre volte meno.

E’ normale. Un firewall è una di quelle cose che fanno il loro sporco lavoro in silenzio.

Ci si accorge di NON averlo solo quando serve veramente.

Solo quando capita qualche disgrazia – vedi cryptolocker, email invasa dallo spam o pc infettati dai virus – allora si comincia a riflettere sulla sicurezza aziendale. E il firewall salta fuori.

 

Ma non è necessario arrivare a tanto. Proteggersi adeguatamente è una precauzione da prendere sempre, come l’airbag. Va installato in maniera preventiva.

Quando l’incidente arriva, ormai è tardi. Quando la sicurezza è compromessa, ormai è tardi.

 

Un altra falsa credenza è che il firewall serva soltanto per grandi aziende, non è vero.

E’ molto importante anche per piccole o piccolissime realtà.

Il firewall è la giusta risposta ad esigenze molto comuni. Basta solo conoscere quali.

Fermati un secondo, dimmi la verità. Hai mai ricevuto questo genere di richieste?

  • Non voglio che mi miei dipendenti perdano tempo sui social
  • Basta con questi virus e cryptolocker! Voglio stare tranquillo.
  • Non voglio più tutta questa “mondezza” nella posta
  • Perché anche oggi si naviga così lentamente?
  • Posso far lavorare i miei dipendenti da remoto tenendo i miei dati al sicuro?

Noi ne riceviamo continuamente. Ogni volta che il cliente ti fa anche solo una di queste domande, in verità ha bisogno di un firewall.

Vediamo perchè.

 

1. Non voglio che mi miei dipendenti perdano tempo sui social

Classica no? In generale non sono solo i social il problema, ma sono tutti quei siti che fanno calare la produttività aziendale. Vedi siti di scommesse, giochi online, amazon ma anche applicazioni come chat, skype o altro. Tutto quello che rappresenta un uso improprio della rete e delle risorse aziendali.

Quindi, come puoi accontentare il cliente? Te lo dico subito.

Prima di tutto con un buon filtro sulla navigazione che oltre a bloccare i siti indesiderati crei report e grafici sulla navigazione dei dipendenti. Infatti il blocco non è l’unico modo per far contento il cliente

Mostrandogli un analisi del traffico fatto dai dipendenti, rassicuri il cliente sulla bontà della soluzione e lo rendi consapevole della situazione della propria rete aziendale.

Se regolamentare la navigazione non basta, puoi attivare filtri anche sull’uso delle applicazioni tipo skype, messenger o altro.

 

Ciliegina sulla torta, puoi decidere non solo cosa ma anche chi e quando.

Facciamo un esempio.

Vuoi dare ai capi dell’azienda qualche libertà in più? Bene, loro avranno un profilo apposito con dei blocchi un po’ più permissivi.

Oppure, vuoi concedere ai dipendenti la briglia sciolta in pausa pranzo? Definirai delle regole più “permissive” dalle 13 alle 15.

 

2. Basta con questi virus e cryptolocker! Voglio stare tranquillo.

Lo dico subito, il firewall non è la panacea per risolvere il problema cryptolocker. Però può aiutare moltissimo a mettere la rete del cliente in sicurezza.

Ti faccio qualche esempio.

Molti dei cryptolocker vengono presi navigando su siti “malevoli”. I firewall sanno già che questi siti non sono proprio degli “stinco di santo” e li bloccano usando delle liste che reperiscono generalmente sul cloud. Sono filtri malware o filtri per aree geografica, particolarmente utili anche contro le crescenti minacce di ransomware.

Parlando di virus tradizionali, questi esistono da sempre e passano per le email o tramite la navigazione su internet. Un buon firewall è in grado di effettuare la scansione di ciò che sta transitando, sia in ingresso che in uscita, ed è in grado di bloccare eventuali allegati pericolosi o file che qualche sito sta cercando di inviare al PC.

So cosa ti stai chiedendo. Quindi non mi serve più montare gli antivirus sui PC dei clienti? Sfortunatamente no. Sono due tipi di controlli diversi e servono entrambi. Non è detto che i virus arrivino solo da internet. Mai sentito parlare di chiavi USB infette o cose del genere?

 

3. Non voglio più tutta questa “mondezza” nella posta

Le caselle email dei nostro clienti sono sempre più piene di signorine che mandano foto o pilloline azzure che promettono miracoli.

Cosa fare? Basta filtrare tutto questo questo tramite un efficace antispam.

I firewall usano sistemi abbastanza complessi ed efficaci per giudicare una email. Fanno riferimento a regole euristiche, blacklist esterne ed imparano dalle email che analizzano.

Se la posta risiede su un server di posta interno? Un buon firewall lo protegge comunque, proxando e filtrando tutto quello che passa.

 

4. Perché anche oggi navigo così lentamente?

Questa domanda non ha generalmente una risposta semplice. E’ colpa della nostra connettività? Oppure qualche PC che fa un po’ troppo traffico? Il traffico è normale, anomalo o malevolo?

Con una opportuna analisi è più facile capire il problema e prendere gli opportuni accorgimenti.

 

Seguimi, ti faccio un esempio.

Un firewall memorizza tramite tabelle e grafici quali computer fanno più traffico, e ci permettono di individuare rapidamente un PC compromesso che sta inviando spam oppure una normale download “troppo pesante”.

Nell’ultimo questo caso possiamo  attivarci subito, limitando la banda per quel PC o per un gruppo di PC. In questo modo anche un uso po’ troppo “smaliziato” della connettività da parte di un dipendente, non andrà mai a pregiudicare il lavoro di altri.

 

Altro esempio? Posso limitare la banda massima consentita per la rete degli ospiti e privilegiare sempre quella aziendale. Oppure riservare una banda minima garantita per i tuoi servizi critici come il VoIP o le VPN.

Non basta? Forse la connettività del cliente è sottodimensionata. Servono ADSL o HDSL aggiuntive. Beh un buon firewall ti aiuta anche questo.

Le usa tutte contemporaneamente e fa dormire al cliente sonni tranquilli. Anche in caso di guasti della connettività principale!

 

5. Posso far lavorare i miei dipendenti da remoto tenendo i miei dati al sicuro?

Dipendente in maternità, smart working, agenti in giro per l’Italia, sedi remoti dell’azienda. Situazioni molto comuni. Come posso fare in modo che raggiungano i dati aziendali in totale sicurezza?

Aprire le cosiddette “porte” per far accedere a servizi critici all’interno dell’azienda non è mai una buona idea. Mai.

La risposta anche qui è semplice ed è sul mercato da svariati anni, si chiama VPN.

Che significa far passare dati su un mezzo NON sicuro (internet) in maniera sicura e criptata.

I firewall offrono vari tipi di connessioni cifrate e possono collegare sedi remoto o PC remoti. Ma anche Smartphone e Tablet.

Tutto semplice, e con pochi click fai lavorare da casa chi vuoi.

 

Ripeto.

Il firewall è un ottima risposta ad esigenze comuni delle aziende. Di tutte le aziende, dalle grandi alle piccolissime. Non serve attendere la catastrofe.

Oggi stesso puoi aiutare il tuo cliente a proteggersi ed avere più controllo sulla propria azienda. Basta sapersi mettere in ascolto e sapere come rispondere in maniera adeguata Perché perdere un’occasione del genere?

 

 
This Post Has 6 Comments
  1. Per chi come me nasce come tecnico ma deve anche proporre il prodotto, questo articolo è un valido aiuto a livello commerciale.

    Anzi credo che siano in tanti ad avere bisogno di aiuto in questo.

    Grazie

     
  2. Presentazione molto chiara ed ad hoc per i clienti
    Sarebbe meraviglioso avere una versione pdf di questa presentazione per poterla inviare ad ogni cliente sprovvisto di firewall.

     
  3. lo avrei scritto in maniera più impersonale, in modo che lo potessimo utilizzare come strumento di vendita, per far conoscere a chi decide cosa si ottiene da un sistema Firewall ben fatto.
    Comunque molto valido.

     
  4. Ciao Luigi, grazie per i complimenti.
    L’obiettivo del post era cercare di entrare in sintonia con il lettore ed entrare un po’ nei suoi panni quando si trova davanti al problema descritto. Parlo generalmente al partner non al suo cliente. Il fatto di essere uno strumento di vendita era un obiettivo secondario. Se ti interessa possiamo renderlo un po’ più “cliente-centrico”

     
  5. Ciao Michele, grazie per i complimenti
    credo anche anche tu sia in linea con Luigi qui sopra. Potrei effettivamente rivederlo in quest’ottica e farvelo usare come materiale di marketing
    Grazie per il suggerimento, ti faccio sapere.

     
  6. Grazie Giuseppe, la mia idea era proprio questa. Vedere alcune feature tecniche dal lato commerciale per soddisfare alcune esigenze “note” dei clienti.
    Sono contento che ti sia piaciuto

     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *