le soluzioni

Data center e sicurezza di rete nelle aziende: strategie efficaci



Indirizzo copiato

Un sistema informativo aziendale è realizzato mediante hardware e software normalmente contenuti in un data center. La sicurezza digitale di un S.I. è, dunque, la somma delle pratiche di sicurezza che mantengono l’intero sistema informativo (componenti e rete) al sicuro da minacce, attacchi e accessi non autorizzati

Pubblicato il 13 gen 2025

Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor



Data center e sicurezza di rete nelle aziende

Qualsiasi sistema informativo (S.I.) aziendale è realizzato mediante sistemi di hardware (HW) e software (SW) normalmente contenuti in un data center ed eventualmente arricchito da sistemi distribuiti che possono comprendere Personal Computer, smart device e porzioni di sistemi in Cloud.

Proteggere un simile “sistema di sistemi” richiede l’attuazione di pratiche di sicurezza informatica applicate all’intero perimetro fisico e logico degli apparati con l’aggiunta della sicurezza applicata ai dati, ovvero delle informazioni digitalizzate e tenendo conto anche i processi e le persone che su questi sistemi lavorano e interagiscono.

L’interazione stessa comporta lo spostamento dei dati fra i diversi luoghi digitali, dando luogo alle comunicazioni fra apparati digitali, connessi fra loro mediante una rete di comunicazione.

In sostanza quindi, la sicurezza di un S.I. diventa la sicurezza di tutti i suoi componenti, ovvero del data center, di tutti i sottosistemi digitali che lo completano, di persone, di processi, a cui va aggiunta la sicurezza dei dati durante il loro trasferimento/comunicazione, e quindi si parla anche di sicurezza di rete.

La sicurezza digitale di un S.I. è quindi la somma delle pratiche di sicurezza che mantengono quell’intero sistema informativo (componenti e rete) al sicuro da minacce, attacchi e accessi non autorizzati.

L’infrastruttura di rete e la sua sicurezza

La protezione del data center e dei sottosistemi digitali può essere garantita mediante realizzazione di una infrastruttura dedicata di sicurezza, ovvero di un perimetro di sicurezza che distingua il traffico esterno al perimetro, da quello interno, mediante appositi apparati di rete (firewall, switch, gateway, DNS ecc.).

I responsabili IT possono strutturare ulteriormente l’infrastruttura di rete per rafforzare la sicurezza in un S.I. suddividendola in segmenti e isolando ogni segmento dagli altri. Con un’infrastruttura di rete segmentata, una violazione della sicurezza in un segmento non compromette necessariamente l’intera rete.

La sicurezza di rete comprende tutti i passaggi intrapresi per proteggere l’integrità, la disponibilità e la riservatezza di una rete di computer e dei dati in essa contenuti.

La sicurezza di rete è importante perché mantiene i dati sensibili al sicuro dagli attacchi informatici che possono modificarla, distruggerla o renderla non più privata e garantisce che la rete sia utilizzabile e affidabile.

Naturalmente, per come è pensata l’infrastruttura di rete attorno alle risorse del S.I. ovvero applicata al perimetro di applicazione, la sicurezza di rete garantisce anche la sicurezza dei singoli componenti di un S.I.

Inoltre, con un’infrastruttura di rete segmentata, una violazione della sicurezza in un segmento, non compromette necessariamente l’intera rete.

Il rischio di compromissione

Poiché si parla di sicurezza è lecito domandarsi “sicurezza rispetto a cosa?”; la risposta è rappresentata da tutti i tipi di compromissione che possono alterare o distruggere la capacità dell’infrastruttura di rete di assolvere al suo compito.

Per prevenire la compromissione di sicurezza è necessario conoscere sia gli elementi di minaccia che possono incidere sul funzionamento della rete e del S.I., sia le vulnerabilità che possono permettere a malintenzionati di arrecare danno.

È opportuno, quindi, prepararsi in anticipo mediante formazione e addestramento per le persone, con test e analisi sulle vulnerabilità HW e SW potenziali, effettuando valutazione del rischio che tali compromissioni possano avere luogo, in modo da predisporre un piano di specifiche misure di riduzione del rischio per ogni categoria.

L’obiettivo finale è ridurre i più possibile il rischio ad un livello che possa essere accettabile o tale da poter essere trasferito (mediante polizza assicurativa, ad esempio).

I responsabili di sicurezza che devono informare i decisori e il management dei rischi di sicurezza dovrebbero operare spiegando i potenziali problemi di sicurezza in termini di benefici e non in termini di caratteristiche tecniche di sicurezza, chiarendo cosa potrebbe avvenire, piuttosto che concentrandosi sugli elementi tecnici, spesso poco noti ai C-level e ai manager imprenditori dell’azienda.

Far comprendere i danni potenziali per il business è solitamente la migliore strategia per essere davvero compresi, per consentire l’avvio di azioni di prevenzione e la predisposizione di un piano di emergenza e risposta agli incidenti di sicurezza.

Strategie di protezione

Fra le diverse strategie ed iniziative applicabili alla protezione dell’infrastruttura di rete aziendale ve ne sono alcune che rientrano nell’approccio della deep security (ovvero la sicurezza in profondità che scaturisce dalla stratificazione dell’infrastruttura di rete in cerchi concentrici fino al cento o cuore del S.I.) ed altre che sono ispirate ad un approccio di Zero trust (la sicurezza determinata dalla esigenza di verificare ogni accesso ad ogni risorsa del S.I. che in questo caso ha un perimetro più distribuito e irregolare potendo ricomprendere persone in smart working e porzioni in cloud delocalizzate dal Data center).

Quale che sia l’approccio, vi sono alcune pratiche da considerarsi sempre basilari:

Protezione firewall

Tipicamente un apparato firewall è considerato il bastione di protezione e custode del perimetro di sicurezza.

I firewall di nuova generazione sono equipaggiati per monitorare e controllare il traffico di rete in entrata e in uscita, agendo come prima linea di difesa contro accessi non autorizzati e minacce informatiche.

Sono anche in grado di filtrare il traffico, ispezionarlo, bloccando anche i contenuti dannosi ed offrendo uno scudo completo contro le minacce informatiche in continua evoluzione.

Aggiornamenti software regolari e gestione delle patch

I criminali informatici spesso sfruttano le vulnerabilità nei software obsoleti, quindi, effettuare aggiornamenti regolari e gestire l’installazione di patch sono efficaci mezzi di prevenzione.

Adozione di protocolli di autenticazione avanzata

Poiché l’uso delle sole password non è più sufficiente l’implementazione dell’autenticazione a più fattori (MFA) si fa indispensabile.

L’aggiunta di dati biometrici, o di un OTP aumenta il fattore di protezione.

Uso della crittografia sui dati in transito e a riposo

Poiché i dati sono la linfa vitale di qualsiasi organizzazione, la loro protezione non è negoziabile. La crittografia si applica alle informazioni considerate sensibili che devono essere protette sia durante la trasmissione sia durante l’archiviazione.

In questi casi una eventuale intercettazione garantisce l’indecifrabilità dei dati da parte dei criminali digitali.

Monitoraggio continuo e sistemi di rilevamento e prevenzione delle intrusioni

La difesa è un processo costante e quindi il monitoraggio continuo si rende necessario in tempo reale.

Solitamente è abbinato ad apparati di difesa che monitorano costantemente le attività di rete e di sistema, che identificano le potenziali minacce (IDS, Intrusion Detection System), o intervengono immediatamente per contrastarle (IPS, Intrusion Prevention System).

Secure Web Gateway (SWG) e Web Application Firewalls

Poiché la maggior parte delle minacce informatiche proviene dal Web, i SWG e i WAF sono sempre più necessari. Gli SWG monitorano e filtrano il traffico Web, bloccando l’accesso a siti dannosi e impedendo il download di file infetti.

I WAF esaminano e filtrano il traffico HTTP per proteggere da minacce quali ad esempio Cross site Scripting (XSS) o SQL injection e inclusione di file. I WAF si concentrano sul livello 7 della pila ISO/OSI, prendendo di mira specificamente le minacce a livello di applicazione.

La differenza fra SWG e WAF è che l’SWG mira principalmente a filtrare software indesiderati e traffico Internet per far rispettare la conformità alle policy aziendali e normative, mentre il WAF è specifico alla protezione di applicazioni.

Protezione da ingegneria sociale con programmi di formazione e sensibilizzazione

Investire nella formazione dei dipendenti è un pilastro della sicurezza di rete efficace. L’errore umano è un fattore significativo negli incidenti informatici.

Istruire il personale sulle ultime minacce, sulle tattiche di phishing e sull’importanza delle pratiche sicure può trasformarli in difensori vigili della rete.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 4