La rete aziendale è l’autostrada digitale su cui viaggiano tutte le informazioni che ogni giorno utilizziamo per il nostro lavoro. Se la rete è efficiente, lo sarà anche il vostro lavoro svolto attraverso internet. Viceversa, la condivisione dei dati in una rete instabile con prestazioni scadenti – e magari priva delle elementari procedure e strumenti di cybersecurity – può diventare un incubo, e cosa peggiore mettere in serio pericolo l’integrità stessa dei dati.
D’altronde parlare di sicurezza informatica vuol dire parlare di business continuity, come vi abbiamo spiegato in questo blog.
Ecco quindi 5 suggerimenti da parte di DigitalReti per garantire la sicurezza del vostro Wi-Fi aziendale:
- Scegliete un router affidabile. I router non sono tutti uguali e molto del loro livello di affidabilità dipende dal produttore. Alcuni garantiscono supporto per tutta la vita utile di un prodotto, mentre altri hanno una garanzia piuttosto limitata. Anche nei router, infatti, vengono periodicamente trovate delle falle di sicurezza ed è indispensabile che il produttore rilasci delle patch per chiuderle. Quando andiamo a scegliere un router, controlliamo che il produttore rilasci patch anche a distanza di molti mesi.
- Cambiate subito le password e modificarle periodicamente. È molto importante cambiare la password di default immediatamente dopo l’installazione del router e in generale apparecchio di rete. Questo vale in ogni caso, anche se la password ci sembra complessa. Inoltre, è fondamentale aggiornare periodicamente le password, ogni 3 mesi circa. Il cambio si rende necessario, se vogliamo dormire sonni tranquilli, anche quando un dipendente cambia azienda. Soprattutto nelle realtà aziendali più grosse, non di rado succede che gli attacchi alla cybersecurity arrivino proprio da ex-dipendenti.
- Approntate due reti Wi-Fi: una per i dipendenti, una per gli ospiti. Differenziare è importante quando si parla di rete senza fili e sicurezza. Tutti i router moderni prevedono l’opzione per la creazione di una rete dedicata agli “ospiti”, ovvero a chi deve accedere a Internet, ma non alle risorse interne della rete come altri computer, NAS o server.
- Monitorate i Wi-Fi disponibili. Una tecnica che viene usata spesso dai criminali informatici è quella della rete Wi-Fi civetta. I criminali, cioè, costruiscono una rete con un nome uguale o molto simile a quello dell’azienda che vogliono colpire e aspettano che qualche dipendente cerchi di connettersi usando la password aziendale. Se lo fa, i pirati la intercettano e la nostra difesa viene bucata. Per combattere questa pratica è utile formare i propri dipendenti ad avere specifiche accortezze sulla connessione ad Internet.
- State attenti a come estendete la rete. Quando i locali dell’azienda sono molto grandi o su più piani, sarà necessario utilizzare uno (o più) extender od Acess Point, ripetitori del segnale Wi-Fi che ne aumentano la portata. Anche in questo caso, bisogna fare attenzione a cosa si usa e a come si installa. Se il punto dove viene installato il ripetitore è lontano e si sfrutta un cavo ethernet, bisogna accertarsi che il cavo non sia intercettabile, così come non deve esserlo il connettore all’extender.