I rischi corrono in rete, anche su quelle Wi-FI
Le reti Wi-Fi possono essere protette da sistemi crittografici, opportunamente attivati con appositi certificati e chiavi, ma poche sono quelle che lo sono. Con conseguenze facilmente intuibili da chi prende la sicurezza sul serio, in particolare per utenze aziendali in costante mobilità lavorativa.
Wandera, un fornitore di soluzioni per la sicurezza mobile, distribuite in Italia da CleverMobile Distribution, permette di monitorare e analizzare in modo intelligente i dispositivi in uso all'interno di aziende e organizzazioni, siano esse piccole o medie e grandi. I monitoraggi evidenziano che il 12% degli hotspot Wi-Fi ai quali si connettono i dipendenti aziendali sono aperti, spesso usati per semplice convenienza e rapidità di accesso ma anche senza grande attenzione alla sicurezza del dispositivo e dei dati con esso gestiti.
Dialogando con Mario Rossano autore di: 'La crittografia da Cesare ai quanti'.
L'assenza di protezioni crittografiche mette a rischio i dispositivi connessi e visibili i dati in essi movimentati a potenziali malintenzionati o cybercriminali. Visibilità dei dati e rischi sempre possibili e presenti, a meno che le applicazioni aziendali usate non siano protette e criptate. Rischi elevati se le APP non offrono alcun tipo di protezione.
Il rischio maggiore per un'organizzazione è la perdita di informazioni aziendali e il trasferimento non autorizzato di informazioni sensibili a potenziali cybercriminali. Un rischio crescente a fronte di Reti che non implementano protocolli HTTPS e di smartphone sempre più veloci nel trovare risorse per andare in rete e nel creare connessioni automatiche.
In assenza di una password queste connessioni diventano difficili, se non impossibili, da monitorare e controllare, con rischi crescenti, soprattutto se per la connessione vengono richieste in cambio informazioni personali, in genere utilizzando pagine web fasulle e ingannevoli.
Eliminazione del rischio e prevenzione
Se l'eliminazione del rischio sembra impossibile, si può e si deve intervenire nel limitarlo. Lo si può fare intervenendo sull'educazione dell'utente in modo da cambiarne il comportamento e suggerire buone pratiche utili a evitare le trappole che hacker e cybercriminali stanno disseminando in Rete nella forma di falsi siti web e hotspot criminali. Questi ultimi sono particolarmente pericolosi perché, dopo avere intercettato l'utente, possono instradare le sue attività e informazioni personali oltre che quelle aziendali su reti non protette ed esposte. Reti e informazioni possono essere usate in seguito per comunicazioni marketing così personalizzate da trarre in inganno gli utenti destinatari, mettendo a rischio i loro dati sensibili, le informazioni e gli asset delle organizzazioni per le quali lavorano.
La protezione fornita attraverso la richiesta di credenziali di accesso a una rete Wi-Fi aperta non è garanzia sufficiente per evitare truffe o furti di dati. Il problema vero è che i fornitori di servizi dati hanno probabilmente motivazioni e obiettivi prioritari diversi da quelli della sicurezza. Chi accede alle reti Wi-Fi ha scarsa visibilità sui rischi a esse associati qualora venissero usate da dispositivi o applicazioni. Limitata è anche la visibilità sui meccanismi web utilizzati per gestire gli accessi attraverso pagine o portali web che rilasciano le credenziali per l'autenticazione e l'accesso. Un uso sbagliato e superficiale di questi meccanismi può tradursi nel furto di dati sensibili che possono poi essere utilizzati per attacchi cyber-criminali.
Cosa fare e quali soluzioni scegliere
Alle aziende che percepiscono la gravità del rischio non rimane che intervenire, bloccando le connessioni non sicure e protette in tempo reale. Per farlo dovrebbero però dotarsi di soluzioni adeguate, in grado di permettere attività di monitoraggio continuative e di intervento immediato. Soluzioni come quelle di Wandera che permettono di analizzare in tempo reale i dati in transito su un dispositivo, sia attraverso una APP sia tramite un servizio in Cloud di Secure Mobile Gateway, attraverso una tecnologia proprietaria di machine learning "SmartWire". Grazie alle soluzioni di Wandera la struttura IT di un'azienda o di una organizzazione può attivare modalità di monitoraggio dell'intero traffico dati sui dispositivi in uso, verso il browser e le APP mobili, garantendo una visibilità del traffico dati tale da produrre le conoscenze che servono a prevenire possibili attacchi o a intervenire per bloccare e debellare quelli in atto. Grazie all'architettura delle soluzioni Wandera, i responsabili IT possono agire attivando controlli automatici sulle policy aziendali che prevedono allarmi, filtri, blocchi, soglie e quarantene varie dei dispositivi, con l'obiettivo di prevenire minacce, assicurare la conformità alle regole aziendali e gestirne l'utilizzo da parte degli utenti. Le soluzioni di Wandera sono distribuite in Italia da CleverMobile Distribution.