Come rendere sicuro il WiFi aziendale

La comodità e semplicità di utilizzo delle reti WiFi le rendono una delle infrastrutture più usate negli uffici di tutto il mondo, ma la rete WiFi è anche un potenziale punto di accesso per hacker e criminali informatici.

La maggior parte degli uffici, nelle grandi aziende così come nelle piccole imprese, è ormai dotata di una rete WiFi per permettere ai dipendenti di accedere comodamente sia al Web che ai server aziendali. Tuttavia, questa comodità ha un prezzo: le reti WiFi sono infatti una delle infrastrutture meno sicure per la trasmissione dei dati e rappresentano il punto d’accesso preferito dei criminali informatici che desiderano intercettare il traffico aziendale.

A rendere le reti WiFi particolarmente vulnerabili è la mancanza di informazione sui potenziali rischi: una volta installata la rete, la maggior parte degli utenti finisce per ignorare le procedure di sicurezza necessarie a prevenire i tentativi di intrusione, esponendosi a molteplici tipologie di attacco informatico. In realtà, per tutelare la sicurezza della rete WiFi aziendale è sufficiente seguire alcuni semplici consigli e adottare un approccio pro-attivo alla sicurezza.

 

Scegliere il giusto router e aggiornare regolarmente il firmware

I router non sono tutti uguali e il livello di sicurezza che sono in grado di garantire dipende in larga misura dalla frequenza degli aggiornamenti firmware. Quando scegliamo un router, assicuriamoci perciò che il produttore fornisca un’adeguata assistenza tecnica e regolari aggiornamenti: anche nel più sicuro dei dispositivi infatti vengono periodicamente individuate falle di sicurezza che è indispensabile vengano ‘riparate’ tramite patch di aggiornamento rilasciate dalla casa produttrice.

 

Limitare l’accesso a router e dispositivi di rete

È importante assicurarsi che tutti i dispositivi di rete come router, switch e access point siano protetti dai potenziali tentativi di intrusione a opera di chi visita la sede dell’azienda. Tutti i dispositivi dovrebbero essere installati in locali inaccessibili a visitatori e clienti: un router o un access point facilmente raggiungibili possono permettere a un malintenzionato di modificare le impostazioni di accesso e connettersi alla rete senza difficoltà.

 

Cambiare le password preimpostate e modificarle periodicamente

Uno degli errori più comuni durante l’installazione di router e dispositivi di rete è quello di non cambiare le credenziali di accesso preimpostate: a un criminale informatico basterà infatti scoprire il metodo usato dalla casa produttrice per generare le password predefinite per introdursi senza difficoltà nella rete aziendale. Il consiglio quindi è quello di cambiare immediatamente le password del router appena terminata l’installazione e di modificarle periodicamente, sopratutto se si ha il sospetto di essere stati vittime di un attacco.

 

Usare il protocollo di sicurezza WPA2

Uno dei parametri più importanti per garantire la sicurezza della rete WiFI è il protocollo utilizzato per l’accesso e la cifratura dei dati trasmessi. Gli esperti di sicurezza sono concordi nel consigliare l’utilizzo del protocollo WPA2 (WiFi Protected Access 2) che garantisce una maggiore sicurezza rispetto ai più vecchi WPA e WEP grazie all’impiego del protocollo di cifratura AES (Advanced Encryption Standard). È possibile usare WPA2 anche in modalità Enterprise, per consentire un controllo centralizzato degli accessi alla rete: grazie a questa modalità è infatti più facile revocare gli accessi in caso di licenziamento o trasferimento dei dipendenti, senza che sia necessario cambiare ogni volta la password della rete WiFi.

 

Creare una rete WiFi su misura per gli ospiti

È importante evitare che il pubblico o i visitatori possano accedere alla rete WiFi privata dell’azienda: chiunque abbia accesso alla rete può infatti facilmente intercettare il traffico dati o, peggio, modificare le impostazioni dell’intero network. Il consiglio degli esperti di sicurezza è perciò quello di “segmentare”, ovvero suddividere la rete in zone di accesso diverse a seconda delle necessità degli utenti. Creare una WiFi separata, ad uso esclusivo degli ospiti, è il modo migliore per offrire ai clienti l’accesso al Web senza compromettere la sicurezza del network aziendale.

 

Regolare l’accesso a cartelle e database condivisi

Tutte le risorse condivise tramite la rete aziendale dovrebbero essere protette da un rigido controllo degli accessi basato sulle necessità di consultazione di ciascun utente: ad esempio, i libri contabili della società potrebbero essere resi accessibili solo a coloro che si occupano direttamente della contabilità aziendale (commercialista, responsabile del personale, ecc.). In questo modo diventa più facile proteggere i dati sensibili da eventuali intrusioni tramite credenziali di accesso rubate.

 

Educare i dipendenti

Secondo recenti studi l’anello debole nella catena della sicurezza informatica aziendale sono i dipendenti, spesso inconsapevoli delle minacce alle quali espongono l’azienda adottando abitudini e comportamenti a rischio. La miglior misura di sicurezza è quindi una formazione specifica sulla natura e sulle conseguenze delle più diffuse tipologie di attacco informatico, per responsabilizzare i dipendenti e diffondere una vera e propria cultura aziendale di cybersicurezza.