Sicurezza Mobile e Privacy /

I rischi corrono sulle Reti Wi-Fi aperte. Meglio saperlo!

I rischi corrono sulle Reti Wi-Fi aperte. Meglio saperlo!

17 Gennaio 2018 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Dati e informazioni ovunque e sempre in movimento. A generarli dispositivi mobili e loro APP. A trasportarli soprattutto reti Wi-Fi, spesso aperte e con scarse garanzie di sicurezza. Rischiose proprio per la loro diffusa disponibilità e facilità di accesso, in ogni luogo pubblico sia esso un hotel, un aeroporto, un centro commerciale o un treno.

I rischi corrono in rete, anche su quelle Wi-FI

Le reti Wi-Fi possono essere protette da sistemi crittografici, opportunamente attivati con appositi certificati e chiavi, ma poche sono quelle che lo sono. Con conseguenze facilmente intuibili da chi prende la sicurezza sul serio, in particolare per utenze aziendali in costante mobilità lavorativa.

Wandera, un fornitore di soluzioni per la sicurezza mobile, distribuite in Italia da CleverMobile Distribution, permette di monitorare e analizzare in modo intelligente i dispositivi in uso all'interno di aziende e organizzazioni, siano esse piccole o medie e grandi. I monitoraggi evidenziano che il 12% degli hotspot Wi-Fi ai quali si connettono i dipendenti aziendali sono aperti, spesso usati per semplice convenienza e rapidità di accesso ma anche senza grande attenzione alla sicurezza del dispositivo e dei dati con esso gestiti.

L'assenza di protezioni crittografiche mette a rischio i dispositivi connessi e visibili i dati in essi movimentati a potenziali malintenzionati o cybercriminali. Visibilità dei dati e rischi sempre possibili e presenti, a meno che le applicazioni aziendali usate non siano protette e criptate. Rischi elevati se le APP non offrono alcun tipo di protezione.

Il rischio maggiore per un'organizzazione è la perdita di informazioni aziendali e il trasferimento non autorizzato di informazioni sensibili a potenziali cybercriminali. Un rischio crescente a fronte di Reti che non implementano protocolli HTTPS e di smartphone sempre più veloci nel trovare risorse per andare in rete e nel creare connessioni automatiche.

In assenza di una password queste connessioni diventano difficili, se non impossibili, da monitorare e controllare, con rischi crescenti, soprattutto se per la connessione vengono richieste in cambio informazioni personali, in genere utilizzando pagine web fasulle e ingannevoli.

Eliminazione del rischio e prevenzione

Se l'eliminazione del rischio sembra impossibile, si può e si deve intervenire nel limitarlo. Lo si può fare intervenendo sull'educazione dell'utente in modo da cambiarne il comportamento e suggerire buone pratiche utili a evitare le trappole che hacker e cybercriminali stanno disseminando in Rete nella forma di falsi siti web e hotspot criminali. Questi ultimi sono particolarmente pericolosi perché, dopo avere intercettato l'utente, possono instradare le sue attività e informazioni personali oltre che quelle aziendali su reti non protette ed esposte. Reti e informazioni possono essere usate in seguito per comunicazioni marketing così personalizzate da trarre in inganno gli utenti destinatari, mettendo a rischio i loro dati sensibili, le informazioni e gli asset delle organizzazioni per le quali lavorano.

La protezione fornita attraverso la richiesta di credenziali di accesso a una rete Wi-Fi aperta non è garanzia sufficiente per evitare truffe o furti di dati. Il problema vero è che i fornitori di servizi dati hanno probabilmente motivazioni e obiettivi prioritari diversi da quelli della sicurezza. Chi accede alle reti Wi-Fi ha scarsa visibilità sui rischi a esse associati qualora venissero usate da dispositivi o applicazioni. Limitata è anche la visibilità sui meccanismi web utilizzati per gestire gli accessi attraverso pagine o portali web che rilasciano le credenziali per l'autenticazione e l'accesso. Un uso sbagliato e superficiale di questi meccanismi può tradursi nel furto di dati sensibili che possono poi essere utilizzati per attacchi cyber-criminali.

Cosa fare e quali soluzioni scegliere

Alle aziende che percepiscono la gravità del rischio non rimane che intervenire, bloccando le connessioni non sicure e protette in tempo reale. Per farlo dovrebbero però dotarsi di soluzioni adeguate, in grado di permettere attività di monitoraggio continuative e di intervento immediato. Soluzioni come quelle di Wandera che permettono di analizzare in tempo reale i dati in transito su un dispositivo, sia attraverso una APP sia tramite un servizio in Cloud di Secure Mobile Gateway, attraverso una tecnologia proprietaria di machine learning "SmartWire". Grazie alle soluzioni di Wandera la struttura IT di un'azienda o di una organizzazione può attivare modalità di monitoraggio dell'intero traffico dati sui dispositivi in uso, verso il browser e le APP mobili, garantendo una visibilità del traffico dati tale da produrre le conoscenze che servono a prevenire possibili attacchi o a intervenire per bloccare e debellare quelli in atto. Grazie all'architettura delle soluzioni Wandera, i responsabili IT possono agire attivando controlli automatici sulle policy aziendali che prevedono allarmi, filtri, blocchi, soglie e quarantene varie dei dispositivi, con l'obiettivo di prevenire minacce, assicurare la conformità alle regole aziendali e gestirne l'utilizzo da parte degli utenti. Le soluzioni di Wandera sono distribuite in Italia da CleverMobile Distribution.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


100 Things App e giochi per Bambini Genitori e Nonni

La vita di per sé è la favola più fantastica! (Andersen) Anche noi da bravi danesi...

Vai al profilo

EiS Srl

Operiamo in ambito ICT come System Integrator presentando un’offerta costruita ad...

Vai al profilo

Startbusiness

SB un’azienda che fa scouting nel mondo ICT (Information Communication Technology...

Vai al profilo

Visureasy

Visureasy fornisce diversi servizi di reperimento visure, alcune tipologie di visure...

Vai al profilo