Negli ultimi giorni mi sono imbattuto in un paio di articoli che ho trovato sul web sulla sicurezza degli apparati di rete, in particolare dei router/firewall.

Il primo articolo riguarda un'indagine svolta nel mercato consumer, indagine dalla quale si evince che:
 
  • l'86% degli intervistati non ha mai aggiornato il firmware;
  • l'82% non ha mai cambiato la password di administrator;
  • Il 69% non ha mai cambiato la password del Wi-Fi;
e via con altri dati agghiaccianti.
 

Certo il mercato consumer non è uguale al mercato business.
Ma io mi chiedo in quanti, in tutta onestà, aggiornano sistematicamente i device di rete dei clienti.

Intendo non solo cambiare la password (spero che lo facciano tutti i professionisti dell'IT) ma penso proprio all'aggiornamento del firmware, per esempio, e non solo sul firewall ma anche sugli switch, sugli access point e sulle stampanti.

Questo dubbio mi è venuto in mente leggendo di una vulnerabilità scoperta su ottocentomila router DrayTeK.
Inutile dire che DrayTek ha rilasciato un firmware aggiornato invitando tutti i clienti ad aggiornare i propri device.

Nulla da dire contro DryTek: essendoci del software a bordo dei router ed essendo il software per definizione "bacato" ci sta che talvolta ci siano degli aggiornamenti da fare.

Per cui mi sono fatto la domanda: se succedesse ai nostri router quale attività dovremmo fare? E se succedesse a chi eroga servizi IT che ha decine di device di rete da gestire, quanto impatterebbe un'attività di questo tipo?

Spesso si è portati a pensare che solo i server o i computer siano oggetti che devono essere gestiti, ma ciò non è assolutamente vero.
Anzi, i device di rete sono degli endpoint a tutti gli effetti e come tali non solo vanno gestiti, ma ci si deve anche far pagare per questo.
 
Proprio ieri ho parlato di questo argomento con Federico, un tecnico che lavora presso un fornitore di servizi IT, il quale mi ha detto che secondo lui gli apparati di rete sono il classico esempio di servizio gestito.

Apro una piccola parentesi. Quando ho chiesto a Federico una definizione di servizio gestito, lui con un'espressione un po' colorita, ma perfettamente centrata, mi ha detto:

"hai presente i lavori fatti alla caxxo? Ecco i servizi gestiti sono il contrario di quello".

Chiudo la parentesi.

Nel corso della nostra chiacchierata, Federico ha definito il networking "il regno dei servizi gestiti" perché anche se tutti pensano che un device di rete sia un pezzo di ferro, si tratta di un oggetto che non solo vive ma ha bisogno di cura e manutenzione.

Tutto questo è sulle spalle del fornitore di servizi IT ed è fondamentale farsi pagare il giusto per questa manutenzione, poiché dai dispositivi di rete passano tutte le informazioni che trattano i clienti.

Mentre chiacchieravamo mi ha fatto degli esempi di manutenzione, chiedendomi se avevo mai svolto queste attività:
  • aggiornare il firmware;
  • cambiare configurazione;
  • salvare la configurazione in un luogo sicuro;
  • documentare la configurazione;
  • verificarne il funzionamento e la raggiungibilità:
  • fare troubleshooting;
  • eseguire un'attività alla ricerca di vulnerabilità esterne;
"Ecco prova a vedere quanto ci vuole a fare queste cose e poi dimmi se uno non devi farsi pagare sistematicamente. Anzi, meglio se con un canone mensile perché la rete ha un funzionamento regolare, continuo, quotidiano, e per questo motivo anche le attività di aggiornamento e manutenzione devono essere svolte con regolarità" ha concluso.

L'azienda dove lavora Federico applica un canone di circa 10 euro/mese per device.
 
E tu, applichi un canone di manutenzione per la gestione dei device di rete?
 

Condividi sui Social Network