Cybersecurity: cinque regole per un Wi-Fi aziendale sicuro

La rete Wi-Fi è una delle strutture aziendali più sfruttate dai dipendenti, ma anche dai pirati che cercano un modo per arrivare ai dati conservati su computer e server. In molti uffici, infatti, una volta installata la rete senza fili non viene più toccata perché “tanto funziona”. Ci sono, invece, delle regole da seguire per evitare che diventi una porta d'accesso comoda e senza controlli.
1. Scegliere un router affidabile
I router non sono tutti uguali e molto del loro livello di affidabilità dipende dal produttore. Alcuni garantiscono supporto per tutta la vita utile di un prodotto, altri tendono a “dimenticarsi” dei loro prodotti pochi mesi dopo averli lanciati sul mercato e questo è un male. Anche nei router, infatti, vengono periodicamente trovate delle falle di sicurezza ed è indispensabile che il produttore rilasci delle patch per chiuderle. Quando andiamo a scegliere un router, controlliamo che il produttore rilasci patch anche a distanza di molti mesi.
2. Cambiare subito le password e modificarle ogni 3 mesi
Una cosa da fare immediatamente dopo l'installazione del router e in generale di qualsiasi apparecchio di rete è quella di cambiare la password di default. Anche se ci sembra complessa, è possibile che i pirati scoprano il principio usato da un produttore per generarla e quindi diventi facilmente individuabile. Inoltre, la password andrebbe cambiata su base regolare. Consigliamo di farlo almeno ogni tre mesi e, già che ci siamo, ogni volta che la si cambia bisogna controllare sul sito del produttore se ci sono aggiornamenti di sicurezza per il nostro dispositivio. La password, ovviamente, va cambiata anche ogni volta che un dipendente cambia azienda. La maggior parte degli attacchi alle aziende, dopotutto, arriva “da dentro”.
3. Due wi-fi: una per i dipendenti, una per gli ospiti
“Segmentare” è una delle parole d'ordine della sicurezza moderna e la rete senza fili non eccezione. Bisogna suddividere la rete in zone dedicate al ruolo di ciascun dipendente e se questo è un compito complesso da gestire, il suddividere la rete Wi-Fi in due è assolutamente semplice. Tutti i router moderni prevedono l'opzione per la creazione di una rete dedicata agli “ospiti”, ovvero a chi deve accedere a Internet, ma non alle risorse interne della rete come altri computer, NAS o server.
4. Monitoriamo le wi-fi disponibili
Ricordiamoci che i criminali informatici sono furbi e faranno il possibile per cercare di rubare le credenziali di accesso. Una tecnica che viene usata spesso è quella della rete Wi-Fi civetta. In altre parole, i criminali mettono su una rete che ha il nome uguale o molto simile a quella dell'azienda che vogliono colpire e aspettano (o cercano di convincere) che quealche dipendente cerchi di connettersi usando la password aziendale. Se lo fa, i pirati la intercettano e la nostra difesa viene bucata. Per questo è indispensabile fare formazione ai dipendenti e metterli in guardia contro questo tipo di pericolo.
5. Attenzione a come estendiamo la rete senza fili
Se i locali dell'azienda sono molto grandi o su più piani, è possibile che la portata originale del router senza fili non sia sufficiente a coprire tutta l'area. Per questo si usano degli “extender”, ovvero ripetitori del segnale Wi-Fi che ne aumentano la portata. Anche in questo caso, bisogna fare attenzione a cosa si usa e a come si installa. Se il punto dove viene installato il ripetitore è lontano e si sfrutta un cavo ethernet, bisogna accertarsi che il cavo non sia intercettabile, così come non deve esserlo il connettore all'extender. Tagliare un cavo e collegarlo a un altro dispositivo è infatti molto semplice. Se invece si usa un dispositivo di Ethernet over Power, ovvero un ripetitore che sfrutta la rete elettrica per far ricevere il segnale dal router principale, bisogna controllare che le prese al di fuori dell'ufficio non siano anche loro raggiunte del segnale in uscita dalla nostra rete.

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più

STRUMENTI

I Comparatore di tariffe internet casa, telefonia mobile, energia, gas e pay TV

Scopri di più