Quale sicurezza per i Wi-Fi pubblici?

01/22/2018Tempo di Lettura 5 Min

La sicurezza dei Wi-Fi pubblici può essere davvero sommaria.

Informare i dipendenti sui rischi legati alle connessioni aperte spetta al reparto IT, che dovrà organizzare procedure e mezzi per tutelare la sicurezza delle aziende.

La gente va pazza per tutto ciò che è gratuito, figuriamoci per il Wi-Fi. L’87% delle persone si connette volentieri alla rete gratuita del ristorante o dell’aeroporto. La maggior parte di queste persone che lavorano e fanno acquisti online espone le informazioni ai massimi rischi. Sfortunatamente per il team IT, il 22% di costoro inserisce persino i dati bancari senza porsi alcun problema.

Parlare di problemi di sicurezza con i Wi-Fi pubblici è, a dir poco, un eufemismo. I professionisti dell’IT dovrebbero avere tra le loro priorità quella di trovare un modo per favorire la mobilità senza esporre i dati agli hacker, che sia nel bar o sulla rete.

Diciamocelo chiaramente: i Wi-Fi pubblici non sono affidabili

Uno studio di Intel Security ha rivelato che il rischio maggiore dei Wi-Fi pubblici è costituito dagli hot spot fasulli. Secondo John Dunn di ComputerWorld, “Il vero rischio non è la mancanza di crittografia delle reti Wi-Fi pubbliche, quanto l’impossibilità di verificare l’autenticità degli hot spot”. Credete che i vostri utenti ci penserebbero due volte prima di connettersi a una rete aperta che si chiama “Tim Hortons Wi-Fi”? Probabilmente no. Molte di queste connessioni fasulle mostrano una serie di schermate di login che apparentemente sono autentiche.

La maggior parte dei professionisti IT è a conoscenza dei modi in cui gli hacker intercettano dati protetti attraverso le connessioni aperte. Secondo Digital Trends, i metodi più comuni sono:

  • Attacchi man-in-the-middle: tutti i dati trasmessi tramite una rete pubblica passano attraverso un dispositivo dell’hacker.
  • Malware: inserimento di un malware all’interno di un dispositivo attraverso la sottrazione delle credenziali di accesso cloud o altri metodi di accesso.
  • Sniffing della rete Wi-Fi: monitoraggio del traffico di rete e utilizzo dell’analisi per il furto dei dati.

David Maimon, docente di criminologia all’Università del Maryland, spiega come lanciare questo tipo di attacchi sia possibile anche con tool poco sofisticati. Se ne trovano moltissimi online e richiedono un grado di preparazione inferiore a quella di uno studente medio di scienze informatiche.

Una delle statistiche più scioccanti che abbiamo scovato ha evidenziato come gli utenti non siano del tutto ignari dei rischi. Uno studio condotto dall’Identity Theft Resource Centre ha mostrato che il 76% delle persone è consapevole che l’uso di Wi-Fi pubblici può esporli a un furto di identità digitale. Ma allora, se sono a conoscenza dei rischi e lo fanno comunque, come può essere possibile fargli cambiare idea?

Mettete a disposizione dei dipendenti un hot spot mobile

Se esiste un modo per assicurarsi che il personale non consegni i vostri dati sensibili a reti pericolose, è senz’altro quello di fornirgli una connessione wireless anche fuori dall’ufficio. Certo, non sarà la soluzione più veloce ed economica, ma potrebbe essere quella giusta, soprattutto per coloro che viaggiano di frequente e per i lavoratori remoti.

Anche se non è possibile dire con esattezza quante siano le società che hanno adottato questo approccio, possiamo affermare che sono molte. Secondo l’IT manager Matt Kosht, la distribuzione di MiFi è stata usata per mettere a tacere le lamentele degli utenti riguardo i “severi metodi di filtro web e le scarse prestazioni della rete”.

Facilitate (piuttosto) l’uso di una VPN

Vi sono dei vantaggi nell’utilizzo di dispositivi standardizzati. Ma, con la giusta VPN, non vi dovrete neppure preoccupare dell’impatto degli hot spot wireless sui dispositivi personali dei dipendenti. Questo non è l’unico modo per migliorare la mobilità e la sicurezza, ma è senz’altro uno dei provvedimenti più importanti ed essenziali da intraprendere.

Secondo Gary Pettigrove, CIO presso l’Australian National Audit Office, una VPN offre molto più della semplice protezione contro i Wi-Fi inaffidabili. In questo caso i dipendenti: “Si scaricano i dati che servono sul portatile, attraverso la VPN, e poi si lavora offline servendosi delle nostre applicazioni”, ha dichiarato all’OpenGov. “E una volta fuori dalla postazione protetta, ci si sincronizza di nuovo”. Una VPN appropriata agisce come una sorta di barriera tra i dipendenti e il mondo esterno, senza sconvolgere le modalità di lavoro.

Rendete la connessione al Wi-Fi davvero difficile

Per semplificare, si dovrebbe dare per scontato che i dipendenti cercheranno di bypassare le buone prassi per la sicurezza, per lavorare occasionalmente tramite reti wireless pubbliche. Accadrà, punto. Bryan Barringer, consulente alla mobilità presso TechTarget, ritiene che laddove la vostra VPN e il buon senso smettono di funzionare, sia necessario esercitare il controllo tramite le politiche di mobilità. Scrive: “La maggior parte dei prodotti mobili è affidabile finché Active Directory fornisce un controllo degli accessi. I reparti IT devono mantenere sempre aggiornati Active Directory e gli altri dispositivi di controllo, al passo con le buone pratiche del mondo mobile”.

L’utilizzo di un’amministrazione basata su criteri per la protezione dei dati – per controllare in modo più stretto i permessi e le classificazioni dei dati dei vostri utenti – insieme a una buona gestione della VPN e dei dispositivi mobili (MDM) complica la vita del reparto IT più che dell’utente finale. Tuttavia, riduce enormemente anche il rischio che qualcuno invii tramite e-mail le proprie informazioni di identificazione personale (PII) attraverso un dispositivo di intercettazione hackerato.

Mettete al bando i rischi connessi al Wi-Fi

Anche se non esporranno i dati aziendali attraverso una mobilità eccessiva, siete sicuri che i vostri dipendenti non apriranno il proprio conto bancario sul loro dispositivo personale mentre sono collegati alla rete del bar?

I rischi individuali sono rischi anche per l’azienda. Un impiegato che subisce un furto di identità digitale dovrà sopportare una buona dose di stress che influenzerà la sua produttività, il suo impegno e il suo buon umore. i professionisti dell’IT possono però fare il possibile per informare chiunque faccia parte dell’azienda dei rischi connessi all’uso delle reti pubbliche.

Agli occhi dei vostri dipendenti, i punti di accesso ai Wi-Fi pubblici con ogni probabilità non appaiono come una trappola ma come una comodità. Facilitando ai vostri dipendenti il lavoro al di fuori dell’ufficio, essi non sentiranno il bisogno di attaccarsi agli hot spot pubblici e, così facendo, ridurrete significativamente l’esposizione ai rischi.

Tektonika Staff 08/02/2018 Tempo di Lettura 5 Min

Grazie all’intelligenza artificiale la sicurezza informatica…

I ricercatori stanno rapidamente sviluppando le capacità dell'intelligenza artificiale di vigilare sempre in modo costante e proattivo soprattutto in un...

Tektonika Staff 07/26/2018 Tempo di Lettura 5 Min

Prevenzione o recupero: dove sarebbe più opportuno destinare le li…

Mentre gli attacchi informatici diventano più complessi, il dibattito sulle migliori strategie di difesa entra nel vivo. Michael Keller, 13 marzo 2018...

Tektonika Staff 07/12/2018 Tempo di Lettura 5 Min

Ecco i punti deboli che gli hacker possono usare per entrare nella…

I dispositivi periferici connessi a Internet sono gli obiettivi preferiti degli hacker. Michael Keller, 13 marzo 2018 Era tutto più semplice una volta....

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi richiesti sono evidenziati con un *