Mettere in sicurezza la rete durante le festività

Consigli per proteggere meglio la tua rete durante i periodi di pausa prolungati
19 Novembre 2025
È quel periodo dell’anno in cui gli amministratori di rete in molte parti del mondo desiderano trascorrere più tempo con familiari e amici e meno tempo davanti alle console di gestione.

Sfortunatamente, questo è anche un periodo di picco per gli attacchi informatici. Per contribuire a garantire che la tua rete sia adeguatamente sicura durante le festività, ecco alcune pratiche rapide e semplici che puoi utilizzare.

Per un elenco completo delle best practice per proteggere la tua rete da ransomware e altri attacchi, assicurati di scaricare il nostro whitepaper dedicato.

Aggiorna il firmware e spegni i sistemi non necessari

Assicurati che, prima di partire per le festività, tutta la tua infrastruttura di rete sia stata aggiornata con il firmware più recente e che qualsiasi infrastruttura non necessaria sia spenta e offline.

Qualsiasi sistema esposto a Internet, direttamente o indirettamente (tramite NAT), rappresenta una potenziale vulnerabilità e un rischio. Elimina quanto più possibile questa superficie di attacco mettendolo offline e aggiorna e metti in sicurezza il resto.

Gli aggiornamenti firmware spesso contengono importanti patch di sicurezza per vulnerabilità note o miglioramenti di hardening che possono rafforzare la sicurezza. Se sei un cliente Sophos Firewall, assicurati di utilizzare l’ultima versione firmware disponibile per il tuo dispositivo e valuta l’iscrizione al programma early access per Sophos Firewall v22, che include molte nuove funzionalità di hardening della sicurezza e una nuova funzione Health Check per garantire che il firewall sia configurato in modo ottimale.

Se disponi di altre infrastrutture esposte a Internet, come un concentratore VPN o un WAF, assicurati che questi sistemi siano aggiornati o spenti.

Verifica la configurazione rispetto alle best practice

Ricontrolla che tutti i controlli di accesso, i portali, le regole NAT, le app di rete, i dispositivi IoT e i sistemi di amministrazione siano disabilitati o messi in sicurezza.

Come accennato sopra, se sei un cliente Sophos Firewall, valuta l’upgrade al programma early access v22 per usufruire di tutte le nuove funzionalità di sicurezza e della nuova funzione Health Check che analizzerà la configurazione rispetto alle best practice ed evidenzierà eventuali aree a rischio.

TechVids - Health Check

Assicurati che tutti i sistemi utilizzino un’autenticazione forte con MFA

Assicurati che tutte le console di amministrazione e i sistemi di accesso remoto siano spenti oppure protetti da attacchi brute force o credenziali rubate tramite autenticazione a più fattori.

Come previsto, Sophos Central, Sophos Firewall, ZTNA e l’intera linea di soluzioni per la sicurezza di rete utilizzano MFA per proteggere i sistemi da accessi non autorizzati. Sophos Firewall v22 include anche un nuovo supporto MFA per il Web Application Firewall – una delle funzionalità più richieste in questa versione.

In ogni caso, assicurati che l’MFA sia attivato per tutti i tuoi sistemi.

Se subisci un attacco, possiamo aiutarti

Se durante le festività (o in qualsiasi momento) dovessi affrontare un’emergenza, puoi attivare il servizio Sophos Rapid Response a tariffa fissa. Il nostro team di esperti che rispondono agli incidenti ti aiuterà a individuare, contenere ed eliminare le minacce attive e rimuovere ogni traccia degli aggressori dalla tua rete.

Che si tratti di un’infezione, di una compromissione o di un accesso non autorizzato che tenta di aggirare i tuoi controlli di sicurezza, lo abbiamo già visto e fermato. Sophos Rapid Response è disponibile 24/7/365, anche durante il periodo festivo.

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

