Il problema
La rete aziendale media è poco protetta
Nella maggior parte delle aziende che visitiamo troviamo le stesse tre situazioni. Sono tutte vulnerabilità reali e tutte risolvibili.
Rete piatta
Dipendenti, ospiti, telecamere e sistemi gestionali condividono lo stesso segmento. Un solo dispositivo compromesso espone tutto il resto.
Wi-Fi ospiti aperto
Rete Wi-Fi unica per dipendenti e visitatori, oppure password ospiti scritta in sala riunioni e mai cambiata. Chiunque entri in azienda è dentro la rete.
Accessi remoti senza VPN
Collaboratori che lavorano da casa con port forwarding diretto sui gestionali. Esposizione di servizi sensibili su internet pubblico.
Non serve essere un'azienda grande per essere a rischio. Serve solo una rete progettata male — e Welan la riprogetta con criteri moderni: segmentazione, accesso controllato, aggiornamenti continui.
Cosa facciamo
Servizi di sicurezza concreti
Firewall Mikrotik
Setup e configurazione firewall su hardware Mikrotik. Regole granulari, logging, policy aggiornate nel tempo.
VLAN & segmentazione
Separiamo la rete in segmenti logici: dipendenti, ospiti, IoT, gestionali. Il compromesso di un segmento non espone gli altri.
Wi-Fi ospiti captive
Rete Wi-Fi separata per visitatori con captive portal. Nessun accesso alla rete aziendale, traffico isolato.
VPN aziendale
Colleghiamo le tue sedi (anche con operatori diversi) e i tuoi dipendenti in remoto. Per il setup multi-sede dedicato vedi la pagina VPN multi-sede.
Firmware & patch
Aggiornamenti firmware periodici sul firewall e apparati di rete. Le vulnerabilità note vengono chiuse appena disponibili.
Backup configurazioni
Backup automatico delle configurazioni di rete. In caso di guasto hardware, ripristino rapido senza ricostruire da zero.
Servizi avanzati come monitoring 24/7, IPS/IDS gestito, DNS filtering attivo o report periodici di compliance non rientrano nel pacchetto standard, ma possiamo realizzarli su richiesta esplicita come progetto dedicato.
Esempi pratici
Segmentazione VLAN: casi reali
La segmentazione VLAN è la funzionalità che fa la differenza più grande nella sicurezza di una rete aziendale. Ecco come la applichiamo concretamente.
Rete cassa separata dalla rete ospiti
Il terminale POS e la cassa sono su una VLAN dedicata, completamente isolata dal Wi-Fi clienti. Chi si connette con il tuo hotspot non vede nulla della rete interna.
Telecamere, stampanti e terminali in VLAN dedicata
Videocamere IP, stampanti di rete, scanner e altri dispositivi IoT sono spesso i più vulnerabili. Isolarli in una VLAN propria significa che — anche se compromessi — non possono raggiungere i tuoi server o i PC dei dipendenti.
Server e NAS isolati dal traffico generico
Il server del gestionale, il NAS con i backup, il server delle e-mail: ognuno può avere la sua VLAN. Solo i PC autorizzati possono comunicare con loro.
Wi-Fi guest che non vede la rete interna
Fornisci Wi-Fi a clienti, visitatori o fornitori senza mai esporre la tua rete aziendale. Il guest esce su internet, ma non raggiunge nessun computer o server interno.
Più ordine, più conformità normativa
La segmentazione aiuta a soddisfare i requisiti del GDPR e degli standard PCI-DSS (obbligatorio per chi gestisce pagamenti con carta). Dimostrare la separazione tra dati sensibili e rete generale è sempre più richiesto.
Anche se non sei cliente Welan
La sicurezza non dipende dall'operatore internet. Mettiamo in sicurezza la tua rete qualunque sia la tua linea: arriviamo on-site su tutta la zona Metapontino e oltre.
Modalità
Come lavoriamo insieme
Progetto chiavi in mano
Audit della rete, progettazione, installazione e configurazione. Ti consegnamo la rete in sicurezza, completa di documentazione, e te ne occupi tu (o un tuo IT interno).
- ✓Costo a progetto, definito a preventivo
- ✓Documentazione tecnica completa consegnata
- ✓Test funzionali e formazione iniziale
- ✓Supporto post-attivazione su richiesta
Aziende con un IT interno o un consulente di fiducia, che vogliono partire con una rete sicura e gestirla autonomamente.
Canone di gestione
Gestiamo noi la rete nel tempo: aggiornamenti firmware, modifiche di configurazione, monitoraggio salute apparati, intervento on-site. Tu non te ne preoccupi.
- ✓Canone mensile, definito a preventivo
- ✓Aggiornamenti firmware periodici inclusi
- ✓Backup configurazioni continuo
- ✓Modifiche di configurazione su richiesta
- ✓Intervento on-site con tempi garantiti
Aziende senza un IT interno dedicato, che vogliono delegare completamente la gestione della rete e dormire tranquille.
Non sai quale scegliere?
Lo valutiamo insieme durante il sopralluogo, in base alla tua situazione e alle competenze interne. Senza impegno.
Domande frequenti
Le risposte che cercavi
Devo sostituire i miei apparati di rete?
Non sempre. Valutiamo nel sopralluogo se i tuoi apparati attuali sono adeguati. Spesso aggiungiamo solo un firewall Mikrotik in testa e segmentiamo la rete sfruttando l'esistente.
Quanto tempo ci vuole per mettere in sicurezza la rete?
Per una PMI tipica: 1-2 giorni di sopralluogo e progettazione, mezza giornata di installazione. Per multi-sede o reti complesse, valutiamo caso per caso a preventivo.
Mi aiutate ad essere conforme al GDPR?
La sicurezza di rete è un tassello della conformità GDPR (misure tecniche di protezione dei dati). Non sostituiamo il tuo DPO o le procedure organizzative, ma copriamo gli aspetti tecnici di rete in modo conforme alle best practice.
Formate il personale all'uso?
Sì. A consegna spieghiamo agli utenti finali come connettersi al Wi-Fi corretto, come usare la VPN da remoto, e all'IT interno (se presente) come gestire la configurazione di base.
Gestite reti multi-sede?
Sì. Tipicamente uniamo le sedi con VPN site-to-site, in modo che siano una rete logica unica. La gestione e gli aggiornamenti coprono tutte le sedi nel canone.
Cosa NON è incluso nei servizi standard?
Monitoring 24/7, IPS/IDS gestito, DNS filtering attivo e report periodici di compliance non fanno parte del pacchetto standard. Se ti servono, possiamo valutarli come progetto dedicato su richiesta esplicita.
Richiedi un audit della tua rete
Sopralluogo gratuito · Analisi delle criticità · Preventivo trasparente