Il telelavoro o l’adozione di un modello di lavoro ibrido ormai sono diventati la norma. La domanda che dobbiamo porci è: la nostra connessione remota è sicura? La National Security Agency (NSA) negli Stati Uniti ha pubblicato una scheda informativa sulle best practice per gli impiegati governativi e per chi lavora in aree correlate alla sicurezza nazionale e alla difesa. Questo documento spiega come evitare gli attacchi informatici causati da una connessione wireless compromessa o non protetta.
La debolezza pericolosa del Wi-Fi pubblico
Le reti pubbliche sono sempre l’anello più debole della catena e gli hacker lo sanno benissimo. Dopo essersi introdotti in una connessione Wi-Fi, operazione tra l’altro molto semplice, i criminali informatici possono accedere ai server aziendali e persino inserirvi il malware. La violazione di una connessione wireless è anche molto costosa: T.J.Maxx ha quantificato il costo di una singola violazione della sicurezza per un’azienda in 1 miliardo di dollari.
Considerata la natura sensibile delle informazioni gestite dall’NSA, quest’ultima offre un elenco di cose da fare e da non fare a cui attenersi per le connessioni remote:
- Innanzitutto evitare, laddove possibile, di connettersi a una rete Wi-Fi inaffidabile e, qualora non fosse possibile, usare un hotspot di accesso aziendale con una connessione ben crittografata. Se non esistono alternative, proteggere la connessione come indicato di seguito.
- Usare una connessione VPN affidabile che permetta di crittografare la trasmissione dei dati. L’agenzia evidenzia che le connessioni Wi-Fi pubbliche non sono solitamente crittografate e, in alcuni casi, non richiedono nemmeno una password di accesso. Alcuni hacker creano reti wireless dannose che usano come esca; si tratta in sostanza di reti che emulano reti esistenti e che vengono usate per accedere al dispositivo collegato.
- L’NSA consiglia anche di collegarsi solo a siti web che usano il protocollo HTTPS.
- Infine, l’agenzia suggerisce di disattivare il Bluetooth in luoghi pubblici a causa del numero troppo elevato di rischi presenti.
Oltre alla complessità di disporre di una connessione remota sicura, c’è anche la difficoltà legata all’uso di tanti provider di soluzioni di sicurezza: un ostacolo enorme per una gestione efficace dei servizi di sicurezza. Attualmente, per porre rimedio a questa situazione, il 96% degli MSP intervistati da Pulse e WatchGuard sta procedendo al consolidamento dei vendor di prodotti e servizi IT o intende iniziare a farlo nel 2021/2022.
I nuovi access point Wi-Fi 6 ora disponibili in WatchGuard Cloud offrono un’esperienza Wi-Fi rapida e semplificata con una connettività ottimizzata tra dispositivi di rete wireless e IoT.
Ecco alcune delle funzionalità strategiche del Wi-Fi in WatchGuard Cloud:
- Una piattaforma con applicazioni multiple: una singola piattaforma Cloud riduce la complessità connessa alla gestione di più servizi per i clienti.
- Capacità multi-livello e multi-tenant: capacità di gestire, configurare e creare report sulla connettività Wi-Fi e sulle prestazioni per ciascun cliente da una piattaforma unificata dotata di una sola interfaccia.
- Creazione di report e visibilità: informazioni approfondite complete su elementi strategici come la copertura della forza del segnale, il consumo di banda del client wireless, l’utilizzo degli access point e la distribuzione dei client.
- Networking e risoluzione dei problemi: rilevamento di guasti e anomalie e altre criticità relative alla connettività.
- Sicurezza: standard di sicurezza Wi-Fi di livello enterprise, crittografia WPA3, frame di gestione protetti, autenticazione RADIUS, tunnelling VPN protetto e altro.
- Captive portal: interruzione dell’accesso alla rete da parte dei dispositivi finché gli utenti non accettano i termini e condizioni, e creazione di branding personalizzati.
- Integrazioni aggiuntive: integrazioni avanzate con il portafoglio completo di prodotti WatchGuard.
L’aggiunta del Wi-Fi su WatchGuard Cloud permette l’integrazione cross-platform e la gestione centralizzata di tutti i prodotti WatchGuard, ciò semplifica notevolmente il modo in cui i partner acquistano, distribuiscono e gestiscono i prodotti e i servizi di WatchGuard, mentre i nuovi access point Wi-Fi 6 offrono ai clienti una connettività migliorata, prestazioni ottimizzate e una sicurezza leader del settore. Connessione sicura, ovunque.
