L’Italia, si sa, pullula di quelle che vengono comunemente chiamate PMI o piccole e medie imprese.

E’ un bene? E’ un male? Dipende dai punti di vista.

Ciò che è sicuramente vero è che queste aziende, e quindi i tuoi clienti, non dispongono di budget spaziali per la gestione dell’infrastruttura IT e delle reti aziendali.

Quindi quando Mario ti chiama per chiederti di mettere in piedi o sistemare una rete Wi-Fi, la prima cosa che dovresti chiedergli è:
 
- Mario, quanto puoi spendere?” -

Perché tu magari ce l’avresti già in testa una configurazione coi controfiocchi da proporgli, il problema è che non se la può proprio permettere. O che magari non vuole spendere.

In entrambi i casi riuscire a configurare una rete wireless veloce e sicura con poco denaro a disposizione può essere davvero una sfida.

A volte però, anche con un piccolo budget si possono fare grandi cose.

In questo articolo voglio dirti la mia sul modo più efficace per proteggere le connessioni Wi-Fi di piccole e medie imprese.
Rete con sfere

La prima cosa da fare è capire le operazioni che il tuo cliente effettua nella sua azienda:
 
  • che tipo di dispositivi di rete e applicazioni vengono usati?
  • Di quante reti wireless dispone? Quante invece ne dovrebbe avere?
  • Com’è strutturata la rete LAN cablata?
  • Si preoccupa di privacy e GDPR?
  • Ha o vuole implementare un SSID per gli ospiti?
  • Vuole che i suoi dipendenti utilizzino liberamente i propri dispositivi?
Metti giù queste informazioni in una bozza e creati uno schema.

Pensaci un attimo, perfeziona il tuo schema e utilizzalo per strutturare l’ambiente di rete secondo le sue esigenze e priorità.

Solo dopo aver fatto questo tipo di operazioni potrai dedicarti all’implementazione di configurazioni e soluzioni.

Non incrociare il traffico di rete

Indipendentemente dalle dimensioni dell’ambiente di rete, sicuramente non vuoi che il traffico derivante dai dispositivi “guest” vada a mischiarsi con quello relativo alle operazioni che mandano avanti il business del tuo cliente.

Alcune cose devono necessariamente essere isolate. Ciò non vuol dire che hai bisogno di implementare decine di SSID, ma probabilmente ne serviranno almeno due o tre.

Se i tuoi clienti hanno il budget necessario un sistema NAC può aiutarli ad abbassare il numero di SSID mentre cerchi di capire quale device dovrebbe logicamente andare dove all’interno del network. Ma la complessità di tali operazioni e il loro costo sono spesso un ostacolo insormontabile per le piccole aziende.

Affidati alle soluzioni in cloud

Quando parliamo di sicurezza wireless ci sono un sacco di possibilità interessanti nel cloud.

Potresti, ad esempio, utilizzare i dispositivi pensati per MSP della linea Datto Networking, che ti consentono di avere una rete sempre disponibile e interamente gestibile dal cloud. Oppure potresti affidarti ad altri marchi noti come Meraki.

Affidandoti a questi strumenti puoi usare funzionalità di autenticazione e sicurezza avanzate (con l’accortezza di cambiare le credenziali frequentemente), aggiungere pagine splash, mettere in piedi reti guest o walled garden, controllare il traffico di rete o fornire delle password ai visitatori senza doverti recare sul posto per fare la configurazione.

Le dashboard in cloud sono una manna dal cielo per le piccole reti. Se poi aggiungi la possibilità di controllare e gestire i dispositivi di rete da remoto… che te lo dico a fare?

Se poi cerchi un modo per controllare in maniera dettagliata le reti dei clienti, indipendentemente dalla marca dei device di rete che utilizzano, puoi dare un’occhiata a questo articolo.

Le persone fanno parte della rete

In un mondo prefetto, le configurazioni di sicurezza che implementi sulle reti wireless dovrebbero soddisfare le esigenze dei clienti e farti stare abbastanza tranquillo da dormire come un sasso la notte.

Spesso, in effetti, accade che le cose vadano benone per qualche settimana o mese. Questo finché qualcuno non vuole inserire un nuovo dispositivo nella rete. Magari un Chromecast da attaccare alla TV nell’ufficio di un dirigente.

Per prima cosa devi dire ai tuoi clienti che possono evitare di collegare qualunque cosa alla rete. Non è obbligatorio.

Se proprio lo ritengono necessario, almeno, prima di connettere un dispositivo alla rete dovrebbero verificare a cosa lo stanno collegando e se quest’azione può essere un rischio per la sicurezza o può rubare banda alle macchine che fanno andare avanti il business.

Ovviamente queste cose le devono chiedere a te.

Ma non basta.

Un ambiente IT è costituito dalla rete, i dispositivi, le applicazioni e… le persone!

Di tutte queste, molto spesso, la componente umana è il punto debole.

Le persone ignorano o non comprendono le policy, infilano device di vario tipo in qualunque ingresso sia a portata di mano (magari a forza riescono anche a infilare il mouse in una porta ethernet - storia tristemente vera) aprono email sospette, ecc.

Se non aiuti i tuoi clienti a gestire tutti questi aspetti, dall’utilizzo di dispositivi non autorizzati al social engineering, allora i guai li stai andando a cercare.

Indipendentemente dai prodotti e dalle configurazioni che utilizzi per metterla in piedi, non hai mai davvero “finito” con una rete:
 
  • assicurati che tutti i dipendenti aderiscano alle policy sulla sicurezza e le sottoscrivano, indipendentemente dal fatto che il tuo cliente abbia 2 o 200 dipendenti.
  • PSK, dispositivi di rete e password degli utenti dovrebbero essere tutti aggiornati almeno una volta all’anno.
  • Fai del training costante. Non devi farlo solo quando c’è qualcosa di nuovo da dire. Rinfrescare le idee può essere fondamentale per non far cascare i tuoi clienti nella trappola del phishing.
  • Assicurati che il firmware di tutti i componenti della rete sia aggiornato.
  • Se è necessario usa dei calendar per ricordati tutto quello che devi fare e per segnarti le scadenze.
E se ti sembra che sia davvero faticoso garantire la sicurezza e la protezione ai tuoi clienti… beh sappi che lo è per davvero, quindi vuol dire che stai lavorando bene.

Tratto dal blog di Auvik.

Condividi sui Social Network