Sono le 10 di mattina. Il tuo team è al lavoro, ma qualcuno si lamenta che Teams lagga durante le videochiamate, qualcun altro non riesce ad aprire i file sul server condiviso, e il collega alla scrivania in fondo ha già riavviato il router due volte. Tu chiami il provider, che ti risponde puntuale: “Da noi va tutto bene, la linea è regolare.”
E allora il problema dov’è?
Nella maggior parte dei casi che seguiamo a Torino e provincia, la risposta non sta nella connessione internet. Sta dentro la rete. Cavi mal posizionati, hardware consumer usato in contesti aziendali, configurazioni fatte anni fa e mai più toccate. La rete aziendale è uno di quegli elementi che “funziona finché non smette di funzionare” e che quasi nessuno pensa di controllare finché non esplode qualcosa.
In questo articolo ti mostriamo 5 segnali concreti che indicano che è arrivato il momento di fare una revisione seria.
Perché la rete aziendale si degrada nel tempo
Una rete non si rompe da un giorno all’altro. Si degrada lentamente, spesso in modo quasi impercettibile, fino a quando i disagi diventano quotidiani e i rischi diventano reali.
Le cause più frequenti che vediamo nelle PMI torinesi sono sempre le stesse: hardware acquistato anni fa e mai sostituito, un numero di dispositivi connessi che nel tempo è triplicato rispetto a quando la rete è stata progettata, configurazioni copiate da tutorial online senza una logica di sicurezza, e aggiornamenti firmware rimandati a data da destinarsi.
Il risultato? Una rete che regge, ma male. E che espone l’azienda a rischi che spesso non vengono nemmeno percepiti come tali.
Segnale #1: La connessione è lenta, ma il provider giura che va tutto bene
Questo è in assoluto il segnale più comune. La linea internet ha una velocità contrattuale di 1 Gbps, il test sul sito del provider lo conferma, eppure dentro l’ufficio tutto va al rallentatore.
Il problema, quasi sempre, non è la linea. È quello che succede tra il router e le postazioni di lavoro.
Uno switch economico saturo, un unico access point Wi-Fi posizionato nel corridoio, nessuna configurazione QoS per dare priorità al traffico voce e video: basta uno di questi elementi per far sembrare lenta anche la connessione più veloce del mondo. Abbiamo visto aziende con 15 dipendenti tutte collegate a un singolo access point consumer da grande distribuzione. Funzionava, in un certo senso. Ma non come dovrebbe funzionare una rete aziendale.
Cosa fare
Inizia con un test di performance interno (strumenti come iPerf3 sono gratuiti e molto efficaci) per capire dove si trova il collo di bottiglia. Se non sai da dove cominciare, un audit di rete professionale mappa esattamente questo in meno di mezza giornata.
Segnale #2: I dispositivi si disconnettono o faticano a connettersi
Stampanti wireless che spariscono dalla rete, laptop che perdono il Wi-Fi senza motivo, smartphone aziendali che non trovano la rete in alcune zone dell’ufficio. Situazioni che vengono liquidate con un “è sempre stato così” oppure con il classico riavvio del router.
Questi sintomi hanno quasi sempre cause tecniche precise: il pool di indirizzi IP assegnati dal DHCP potrebbe essere esaurito (succede più spesso di quanto si pensi nelle reti non configurate correttamente), potrebbero esserci interferenze tra canali Wi-Fi sovrapposti, oppure il firmware degli access point è così obsoleto da generare instabilità.
In uno studio professionale con cui lavoriamo a Torino, i problemi di disconnessione erano dovuti semplicemente al fatto che il range DHCP era configurato per un massimo di 20 indirizzi, ma tra PC, stampanti, telefoni VoIP e dispositivi mobili se ne usavano già 23. Tre dispositivi, a rotazione, rimanevano fuori.
Cosa fare
Accedi al pannello del router e controlla il log degli indirizzi DHCP assegnati. Verifica la sovrapposizione dei canali Wi-Fi con app come WiFi Analyzer. Se la rete supera una certa complessità, la segmentazione in VLAN è la soluzione strutturale corretta.
Segnale #3: Non sai esattamente chi è connesso alla tua rete
Questo è il segnale che più spesso viene sottovalutato, e invece dal punto di vista della sicurezza è probabilmente il più critico.
Quanti dispositivi sono connessi in questo momento alla tua rete aziendale? Se non lo sai rispondere con certezza, hai un problema.
Nel tempo si accumulano situazioni difficili da gestire: la password del Wi-Fi condivisa con un fornitore esterno due anni fa e mai cambiata, il PC personale di un dipendente connesso alla stessa rete dei server, il NAS accessibile da qualsiasi dispositivo senza autenticazione. Ogni dispositivo non controllato è un potenziale punto di ingresso per un attaccante o un vettore di propagazione per un ransomware.
Non è pessimismo, è statistica: la grande maggioranza degli attacchi informatici alle PMI italiane sfrutta esattamente questo tipo di lacune.
Cosa fare
Come minimo, separa subito la rete guest da quella aziendale. Il passo successivo è implementare un sistema di autenticazione per l’accesso alla rete (anche soluzioni semplici come RADIUS con credenziali personali fanno un’enorme differenza). Cambia le password Wi-Fi con regolarità e tieni un inventario aggiornato dei dispositivi autorizzati.
Segnale #4: Non hai un firewall dedicato, o non sai se ce l’hai
Attenzione: il router che ti ha installato il provider non è un firewall aziendale. È un dispositivo che gestisce la connessione internet, con funzioni di filtering di base. Non è progettato per proteggere una rete aziendale da attacchi moderni.
Eppure la maggior parte delle piccole aziende con cui veniamo in contatto opera esattamente in questo modo: rete piatta, nessuna separazione tra segmenti, tutto esposto su tutto. In questi casi, se un dispositivo viene compromesso, l’attaccante si trova già dentro la rete senza nessun ostacolo.
Un firewall UTM (Unified Threat Management) non è necessariamente costoso. Soluzioni come pfSense o OPNsense sono open source e, con la configurazione corretta, offrono un livello di protezione molto superiore rispetto al router dell’operatore. Per chi preferisce hardware dedicato, esistono appliance Fortinet e Sophos in fascia entry-level accessibili anche per le PMI.
Cosa fare
Fai un audit della topologia di rete attuale. Se tra internet e le tue postazioni di lavoro non c’è nulla di più sofisticato di un router consumer, è il momento di intervenire. Non aspettare che qualcosa vada storto per giustificare l’investimento.
Segnale #5: L’ultimo aggiornamento del firmware risale a più di due anni fa
Ogni dispositivo di rete ha un firmware, ovvero il software che lo fa funzionare. Router, switch, access point, firewall: tutti rilasciano aggiornamenti periodici che correggono vulnerabilità di sicurezza, migliorano le prestazioni e aggiungono funzionalità.
Quando questi aggiornamenti non vengono applicati, le vulnerabilità rimangono aperte. E le vulnerabilità note sono esattamente quelle che i malintenzionati cercano per prime, perché sono pubbliche e facilmente sfruttabili con strumenti automatizzati.
Il caso classico: un router con firmware del 2021 che espone una vulnerabilità CVE documentata, con exploit pubblicamente disponibile. Non serve un hacker esperto per sfruttarla.
Cosa fare
Fai un inventario di tutti i dispositivi di rete attivi (router, switch, AP, firewall, NAS). Per ciascuno, verifica la versione firmware installata e confrontala con l’ultima disponibile sul sito del produttore. Pianifica aggiornamenti trimestrali e sostituisci i dispositivi che hanno raggiunto la fine del supporto ufficiale (EOL).
Bonus: Segnale #0, quello che li contiene tutti
Se mentre leggevi questi cinque punti ti sei reso conto di non sapere rispondere a nessuna delle domande, questo è già di per sé il segnale più eloquente.
Non conoscere lo stato della propria rete aziendale non è una colpa: la maggior parte degli imprenditori e dei responsabili d’ufficio non ha le competenze tecniche per farlo, e non dovrebbero averle. Ma è esattamente il motivo per cui ha senso affidarsi a qualcuno che se ne occupa professionalmente.
Cosa include una revisione professionale della rete aziendale
Quando Gnu-Tech esegue un audit di rete per un’azienda a Torino e provincia, il processo copre in modo sistematico tutti i punti critici:
- Mappatura completa della topologia: quali dispositivi ci sono, come sono collegati, quali porte sono aperte
- Verifica della sicurezza perimetrale: analisi del firewall, delle regole di accesso e delle policy attive
- Analisi del traffico di rete: individuazione di colli di bottiglia, dispositivi anomali, traffico sospetto
- Test delle performance Wi-Fi: copertura, interferenze, capacità degli access point
- Inventario firmware e versioni software: dispositivi obsoleti o vulnerabili
- Report con priorità di intervento: non un elenco generico, ma un piano concreto con interventi ordinati per urgenza e impatto
L’obiettivo non è venderti una ristrutturazione totale della rete se non serve. È dirti esattamente cosa funziona, cosa no, e cosa rischi se non intervieni.
FAQ sulla manutenzione della rete aziendale
Quanto costa una revisione della rete aziendale a Torino?
Il costo dipende dalla dimensione della rete e dalla complessità dell’infrastruttura. Per una PMI con 5-20 postazioni, un audit completo con report scritto parte da poche centinaia di euro. Contattaci per un preventivo gratuito basato sulla tua situazione specifica.
Con quale frequenza dovrei fare manutenzione alla rete?
Come minimo una volta all’anno per un check generale, con aggiornamenti firmware trimestrali e revisione delle credenziali di accesso ogni sei mesi. Le aziende con dati sensibili o obblighi GDPR dovrebbero prevedere un monitoraggio più continuo.
Posso fare l’audit della rete da solo o serve un tecnico?
Per una rete molto piccola (2-3 postazioni domestiche/semiprofessionali), ci sono strumenti gratuiti che possono aiutarti. Per una rete aziendale con più dispositivi, server, VPN e policy di sicurezza, il fai-da-te rischia di lasciare scoperte esattamente le aree più critiche. Un tecnico esperto vede quello che uno strumento automatico non riesce a vedere.
Qual è la differenza tra un firewall e un antivirus?
L’antivirus protegge il singolo dispositivo da software malevolo. Il firewall controlla il traffico di rete in entrata e in uscita, decidendo cosa può passare e cosa no. Sono complementari: uno non sostituisce l’altro.
Offrite contratti di manutenzione rete per PMI a Torino?
Sì. Proponiamo contratti di assistenza IT mensili che includono monitoraggio della rete, aggiornamenti pianificati, supporto prioritario e interventi on-site illimitati su Torino e provincia. Scrivici per un preventivo personalizzato.
Conclusione
Se hai riconosciuto anche solo uno di questi segnali nella tua azienda, non aspettare che si trasformi in un fermo operativo o in qualcosa di peggio. Le reti aziendali non si rompono mai in un momento comodo, e i problemi di sicurezza emergono sempre quando meno te lo aspetti.
Gnu-Tech offre un audit gratuito della rete per aziende a Torino e provincia: veniamo da te, analizziamo la situazione e ti diciamo esattamente cosa serve, senza impegno.
Richiedi il tuo audit gratuito →
Hai dubbi o vuoi raccontarci la tua situazione prima di decidere? Dai un’occhiata anche ai nostri servizi per aziende oppure chiamaci direttamente al 347 538 4282.