Come proteggere le comunicazioni Wireless

protezione comunicazioni wirelessIn ambito wireless, quando si parla di sicurezza dati, molti pensano che ad essere a rischio siano solo i dati personali  scambiati tra dispositivi mobili e laptop.  In realtà i cyber criminali preferiscono di gran lunga i dati aziendali a quelli personali.  Visto l’uso diffuso delle comunicazioni wireless nei contesti aziendali è di fondamentale importanza implementare strategie difensive che tengano in considerazione le varie tecniche utilizzate.

 

 

 

HTTPS e SSL

Qualunque sia l’oggetto dell’azienda in cui si opera e qualunque sia la sua dimensione è importante che le comunicazioni wireless siano il più possibile protette. 
La crittazione end-to-end dei dati è uno dei metodi considerati più affidabili.  Senza la chiave di decrittazione appropriata è estremamente improbabile che un malintenzionato possa decifrare ed appropriarsi dei dati trasmessi.  Con un certificato SSL moderno, la decrittazione tramite un computer desktop richiederebbe 6,4 biliardi di anni. 

 

 

Protezione Network

Il punti debole dell’intera catena di comunicazione è sicuramente il modem WiFi.  Un modo per fortificare i dispositivi WiFi è quello di creare password alfanumeriche complesse e di utilizzare modem dotati di connettività WPS (i.e. WiFi Protected Setup).  Importante anche configurare la protezione crittografata WPA2.

 

 

Autenticazione a due fattori

L’autenticazione a due fattori era inizialmente utilizzata solo in ambiti finanziari, ora, invece, è largamente diffusa anche sulle piattaforme social ed i network deputati al gaming.

Il funzionamento è piuttosto semplice.  Quando un utente si connette ad un account da un dispositivo o un computer, il sistema invia un codice di verifica ad un dispositivo sicuro o ad un numero di telefono precedentemente approvato da inserire in aggiunta alla password per accertare l’identità di chi si sta connettendo. Nel caso in cui  la password dell’account finisce nelle mani sbagliate sarebbe impossibile accedere all’account senza il secondo fattore di autenticazione. 

 

 

Firewall

Collegare i dispositivi mobili direttamente alla rete internet non è il massimo della sicurezza.  Grazie ai firewall è possibile filtrare e proteggere i dati trasmessi.  I firewall riducono di molto le possibilità che le comunicazioni wireless e hardwired possano subire degli attacchi.  Molti modem hanno un firewall già installato.

 

 

VPN

Una Virtual Private Network altro non è che un ponte di connessione virtuale tra chi trasmette (i.e. client VPN) ed un server VPN che utilizza metodi di passaggio dati crittati e sistemi tunneling.  Nonostante una VPN rallenti il flusso di dati è comunque una soluzione largamente utilizzata.

 

 

Ridurre l’errore umano

Sembra scontato, ma oltre ai dispositivi ed ai metodi su citati è importante porre in essere comportamenti scrupolosi ed evitare atteggiamenti negligenti.  Mai aprire allegati di cui non si conosce la provenienza, settare in maniera appropriata l’antivirus, modificare le password periodicamente.

 

You may also like