Cybersecurity

Aumentare la cyber sicurezza dei tuoi clienti con DNS over HTTPS (DoH)

18 Novembre 2020

Tu che sei un MSP (Managed Service Provider) sai quanto sia fondamentale preservare la cyber sicurezza dei tuoi clienti, soprattutto quando navigano in internet.

A proposito di questo vorrei porre l’attenzione su una tecnologia in particolare che è stata progettata per funzionare come sorta di “rubrica” di indirizzi Internet.

Sto parlando di DNS (Domain Name System) che sostanzialmente si occupa di tradurre dei semplici nomi comprensibili che appartengono a un dominio, esempio www.amazon.com, in indirizzi IP, ovvero stringhe numeriche attraverso le quali tutti i device di navigazione comunicano tra loro, esempio 192.0.2.44.

Fino a qui tutto bene.

Purtroppo però, quando la tecnologia è stata implementata non si è prestata sufficiente attenzione alle potenziali compromissioni che si sarebbero potute verificare per mano dei cyber criminali che, sempre più, affinano le loro tecniche di attacco.

DNS è di per sé infatti molto vulnerabile in quanto il progetto originale si basava solo su concetti di scalabilità e prestazioni; componenti essenziali, come ad esempio la crittografia, sono stati trascurati.

Questo vuol dire che le informazioni sui siti web sui quali i tuoi clienti navigano sono scambiate “in chiaro”  e possono essere visualizzate:

  • a fin di bene” dai filtri per la navigazione che si assicurano che un utente non visiti siti pericolosi o lontani dalla sfera lavorativa;
  • con scopi meno nobili da parte di aziende commercialmente interessate a quei dati, o malintenzionati che si sono intrufolati nella rete.

Per sopperire a questa mancanza e proteggere la privacy degli utenti, è stato introdotto DoH (DNS over HTTPS), un’evoluzione logica di DNS capace di risolvere le sue limitazioni e assicurare una navigazione “lontana da occhi indiscreti” grazie all’utilizzo di comunicazioni cifrate.

Il problema però è che molti filtri per la navigazione e relativi strumenti di protezione non possono più visualizzare le informazioni necessarie per lavorare e diventano di fatto inutili.

Come fai quindi a tutelare la privacy dei tuoi clienti e, allo stesso tempo, evitare che visitino siti pericolosi?

Per scoprirlo, scarica gratuitamente il White Paper “Metti a frutto DNS over HTTPS (DoH)” da questo link.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti