Wi-Fi security. Come gestirla.
Wi-Fi security. Come gestirla.
Gli attacchi informatici sono oggi più sofisticati che mai. Gli aggressori non hanno nemmeno più bisogno di grandi risorse e infrastrutture per causare gravi danni. È sufficiente una sola connessione Wi-Fi difettosa per annullare tutte le misure di sicurezza adottate dalla tua organizzazione. Vedremo come tracciare e monitorare le connessioni Wi-Fi per rimanere lontano dal radar di un utente malintenzionato.
Perché monitorare le attività Wi-Fi?
Ci connettiamo tutti al Wi-Fi, sia negli uffici, a casa, nei bar o in viaggio. Mentre ci connettiamo al Wi-Fi, quali informazioni divulghiamo consapevolmente o inconsapevolmente? Suddividiamo le tipiche reti Wi-Fi in due categorie: reti aziendali e reti pubbliche e private non protette.
Reti aziendali.
Puoi connettere un dispositivo del dominio al Wi-Fi dell’organizzazione autenticandoti con le credenziali richieste. Se la tua azienda consente la connessione di dispositivi personali al Wi-Fi aziendale, puoi farlo anche tu utilizzando le stesse credenziali di rete. Le reti aziendali sono sicure e crittografate. Tutti i dati trasmessi rimarranno al sicuro. La tua azienda potrebbe registrare il nome host, l’indirizzo IP e l’ora della connessione di rete.
Reti pubbliche e private non protette.
Più spesso di quanto pensi, potresti connetterti al Wi-Fi pubblico e privato utilizzando i dispositivi del tuo dominio che memorizzano dati aziendali. Il Wi-Fi potrebbe non essere crittografato o sicuro, lasciando i dati a rischio. Potresti rivelare inconsapevolmente informazioni sensibili, come indirizzo IP, nome host, transazioni e altre informazioni critiche, che potrebbero compromettere la sicurezza del dispositivo. Le reti non sicure sono note per ospitare malware e ransomware che eludono la difesa e che possono installarsi ed essere eseguiti sui dispositivi connessi e successivamente infettare la rete aziendale. Questi payload possono anche rubare e cancellare dati dal dispositivo infetto.
Cosa puoi fare in caso di Wi-Fi non protetto?
Anche se è quasi poco pratico impedire ai dipendenti di connettersi al Wi-Fi privato e pubblico all’esterno dell’organizzazione, devi essere in grado di monitorare le reti Wi-Fi a cui si connettono i tuoi dispositivi e registrare dettagli come il nome della connessione Wi-Fi, stato della connessione e il dispositivo che ha avviato la connessione.
Cosa succede se un dispositivo si disconnette e si riconnette automaticamente a una connessione Wi-Fi?
Quando un dispositivo connesso a una rete Wi-Fi va in ibernazione o si spegne a causa del basso consumo e si riattiva nello stesso raggio della rete Wi-Fi, si connetterà automaticamente alla rete Wi-Fi. Tuttavia, gli ID evento 8001 e 8003 non verranno registrati per tali attività.
Tenere traccia degli ID evento per monitorare costantemente tali eventi Wi-Fi.
Il monitoraggio degli eventi di cui sopra ti garantirà una visibilità completa su chi si connette a quale Wi-Fi e quali attività stanno svolgendo. Puoi anche ottenere analisi Wi-Fi approfondite da una soluzione di sicurezza che copre tutte le basi. Log360, una soluzione SIEM di ManageEngine, può aiutare a monitorare da vicino tutte le attività Wi-Fi.
La soluzione invierà inoltre notifiche in tempo reale per i dispositivi sensibili che si connettono e si disconnettono da reti non protette.
Prova la versione demo: https://www.manageengine.it/log-management/ e contattaci per maggioroi informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it