Le reti wireless sono parte integrante della maggior parte delle infrastrutture informatiche aziendali. La sicurezza di queste reti deve essere pianificata con la massima cura. Sfortunatamente, molto spesso viene sottovalutata.
Non è complicato pianificare in modo olistico la sicurezza wireless se si pensa a tre aree chiave di protezione: rete, utenti e dispositivi.
1. Efficacia RF
Le interferenze in radiofrequenza (RFI) possono disturbare le normali funzionalità del trasmettitore e del ricevitore, interrompendo il servizio. Per proteggere la rete è necessario il monitoraggio continuo delle interferenze e l’identificazione della relativa fonte e posizione.
Le interferenze possono essere causate da access point non autorizzati che andrebbero rimossi in via definitiva o da dispositivi elettricamente rumorosi che hanno un impatto sulla segnalazione radio e che devono essere schermati.
Per gestire l'efficacia della radiofrequenza è necessario un sistema che fornisca report e avvisi personalizzati in tempo reale e che, ad esempio, comunichi all'operatore di rete quando un access point anomalo entra nello spazio aereo aziendale, compromettendo la sicurezza del client.
2. Riduzione delle Minacce e Sicurezza di Accesso
I sistemi Wireless Intrusion Protection offrono protezione a utenti e dispositivi da attacchi provenienti esternamente o internamente all'azienda.
I progressi compiuti nella segmentazione della rete inoltre, consentono di isolare ulteriormente le minacce da una possibile diffusione in rete.
Uno degli aspetti più critici della riduzione delle minacce è il sistema di accesso: le modalità in cui i dispositivi degli utenti sono autorizzati ad utilizzare la rete.
Se l’accesso è particolarmente complesso, gli utenti preferisco utilizzare la rete LTE (o cablata se possibile). Se il sistema di protezione è semplice da utilizzare ma debole, il perimetro di esposizione della rete è molto ampio, in quanto tutti gli utenti indesiderati potranno accedervi.
Le pratiche standard per la sicurezza di accesso sono ormai consolidate, includono ad esempio di evitare il PSK, in cui una chiave condivisa compromette tutti i dispositivi.
È raccomandabile un’autorizzazione individuale, che può essere minima come iPSK o più elaborata con EAP / 802.1X.
Questi sistemi combinano la facilità di accesso con una protezione totale e robusta.
3. Protezione dei Dati
Quando si parla di sicurezza wireless molte persone fanno riferimento al criptaggio del segnale. Questo è sicuramente importante.
Abbiamo utilizzato lo standard WPA2 per la sicurezza wireless per oltre un decennio ed esso continua ad evolversi per far fronte a nuove minacce sempre più sofisticate, come il famoso attacco “Krack” dello scorso anno.
L'ultimo aggiornamento del Wi-Fi Alliance relativo al set di standard per la protezione dei dati Wi-Fi è una serie di miglioramenti per l'accesso protetto, denominato WPA3.
Lo standard WPA3 protegge la rete wireless dalle nuove minacce presenti, ma necessiterà anch'esso di aggiornamenti via via che i criminali informatici svilupperanno nuovi attacchi.
È importante non sottovalutare anche la protezione dell'accesso ai dati da malware scaricabili e siti Web dannosi; è raccomandabile una sicurezza DNS forte come primo livello di difesa.
Sicurezza Olistica
La sicurezza è spesso vista come un insieme di anelli concentrici di protezione e lo è stata per centinaia di anni: i castelli medievali avevano fossati, arcieri, porte e soldati. La sicurezza della rete è simile. Deve essere presente ovunque e su più livelli.
Cisco è leader mondiale nelle tecnologie Networking, Wireless, Security, Unified Communication, Cloud, Collaboration, Data Center, Virtualization e Unified Computing Systems.
Più di 300.000 aziende in 115 paesi utilizzano le soluzioni di Networking Cisco per ottimizzare i costi operativi, automatizzare i compiti IT su tutta la rete, aumentare l'agilità aziendale, gestire Cloud e IoT in completa sicurezza.
Se vuoi scoprire di più sulle soluzioni Cisco, invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa puoi compilare il form sottostante con la tua domanda.