» continua
BlackBerry, iPhone, Treo, iPod e altri palmari network-enabled sono ormai diventati una parte essenziale della vita quotidiana. Quasi tutti teniamo un aggeggio elettronico in tasca e molti di questi dispositivi offrono un rapido e facile accesso a reti wireless.
Le organizzazioni hanno assunto varie posizioni in materia di dispositivi di rete personali. Alcune forniscono a dipendenti e visitatori l'opportunità di avere l'accesso a Internet wireless, mentre altre società limitano le loro reti ai sistemi aziendali per questioni di security.
In questo articolo, analizzeremo le implicazioni di sicurezza che derivano dalla gestione di smartphone, palmari e di altri dispositivi degli utenti finali all'interno dell'impresa.
In primo luogo, è importante decidiate se consentire o meno l'uso di qualsiasi dispositivo non-corporate sulla vostra rete. Rispondere a questa domanda con un semplice "no" può sembrare un modo facile per risolvere il problema, tuttavia la questione merita una più approfondita considerazione.
Isolare i dispositivi personali
La stragrande maggioranza dei dispositivi personali si può connettere alla rete wireless (o cablata) dell'azienda. Le imprese possono contrastare questo fatto semplicemente aggiungendo un SSID differente agli access point, che forniranno così una rete isolata per i sistemi personali. Una volta attuato questo cambiamento, bisognerebbe decidere se dare un accesso completo alla rete o invece richiedere un'autenticazione tramite l'uso di un portale “captive”. Questo tipo di portale, spesso utilizzato da alberghi e coffee shop, reindirizza tutte le richieste HTTP a una speciale pagina Web finché gli utenti non si accreditano con credenziali valide; effettuata l'autenticazione, viene concesso loro di accedere a Internet.
Dispositivi su reti isolate non dovrebbero avere un accesso diretto alle risorse aziendali, soprattutto se non è necessaria l'autenticazione. Se la vostra policy consente l'uso di dati aziendali su dispositivi personali, gli utenti sulla rete guest dovrebbero essere obbligati a collegarsi alla vostra VPN prima di accedere a tali risorse. L'obiettivo è mantenere "untrusted" lo stato della rete guest.
Controllo della posizione tramite NAC
Molte organizzazioni stanno cercando di individuare la posizione più adatta in cui inserire le tecnologie per il controllo dell'accesso alla rete all'interno delle loro architetture di sicurezza aziendali. Una rete guest è un chiaro esempio di come il sistema di verifica della posizione possa fornire notevoli benefici. Prima di consentire a qualsiasi dispositivo di connettersi a una rete guest, le imprese possono utilizzare NAC per verificare che l'endpoint soddisfi le norme minime di sicurezza, tra cui - almeno - la presenza di un antivirus configurato correttamente e un host firewall software.
Uso di dati aziendali
Quando i dipendenti possono gestire sui propri dispositivi i dati aziendali, la preoccupazione per la sicurezza va oltre la sede stessa della società e raggiunge il dipendente a casa. Nella società di oggi, non è raro che i dipendenti possano lavorare da casa, sia in modo regolare su base periodica o quotidiana o semplicemente per scaricare le e-mail la sera e durante il fine settimana. Se avete lavoratori remoti che usano dispositivi mobili personali, considerate in modo esplicito e puntuale questa opportunità all'interno della policy aziendale: che tipo di dati gli utenti processano su sistemi non aziendali e in che modo? Se non avete chiaramente definito le vostre esigenze in questo ambito, all'interno della vostra organizzazione quasi certamente esiste un "gray market" di utilizzo non ufficiale.
Decisioni riguardanti l'utilizzo di dispositivi propri da parte dei dipendenti nelle imprese richiedono requisiti di sicurezza bilanciati con interessi pratici. Questo equilibrio varia notevolmente da un'azienda a un altra e richiede una combinazione di attenzione e controlli di sicurezza appropriati.
