Tu che sei un MSP (Managed Service Provider) sai quanto sia fondamentale preservare la cyber sicurezza dei tuoi clienti, soprattutto quando navigano in internet.
A proposito di questo vorrei porre l’attenzione su una tecnologia in particolare che è stata progettata per funzionare come sorta di “rubrica” di indirizzi Internet.
Sto parlando di DNS (Domain Name System) che sostanzialmente si occupa di tradurre dei semplici nomi comprensibili che appartengono a un dominio, esempio www.amazon.com, in indirizzi IP, ovvero stringhe numeriche attraverso le quali tutti i device di navigazione comunicano tra loro, esempio 192.0.2.44.
Fino a qui tutto bene.
Purtroppo però, quando la tecnologia è stata implementata non si è prestata sufficiente attenzione alle potenziali compromissioni che si sarebbero potute verificare per mano dei cyber criminali che, sempre più, affinano le loro tecniche di attacco.
DNS è di per sé infatti molto vulnerabile in quanto il progetto originale si basava solo su concetti di scalabilità e prestazioni; componenti essenziali, come ad esempio la crittografia, sono stati trascurati.
Questo vuol dire che le informazioni sui siti web sui quali i tuoi clienti navigano sono scambiate “in chiaro” e possono essere visualizzate:
- “a fin di bene” dai filtri per la navigazione che si assicurano che un utente non visiti siti pericolosi o lontani dalla sfera lavorativa;
- con scopi meno nobili da parte di aziende commercialmente interessate a quei dati, o malintenzionati che si sono intrufolati nella rete.
Per sopperire a questa mancanza e proteggere la privacy degli utenti, è stato introdotto DoH (DNS over HTTPS), un’evoluzione logica di DNS capace di risolvere le sue limitazioni e assicurare una navigazione “lontana da occhi indiscreti” grazie all’utilizzo di comunicazioni cifrate.
Il problema però è che molti filtri per la navigazione e relativi strumenti di protezione non possono più visualizzare le informazioni necessarie per lavorare e diventano di fatto inutili.
Come fai quindi a tutelare la privacy dei tuoi clienti e, allo stesso tempo, evitare che visitino siti pericolosi?
Per scoprirlo, scarica gratuitamente il White Paper “Metti a frutto DNS over HTTPS (DoH)” da questo link.