In questa nuova normalità il tema della sicurezza è centrale. Per questo HPE Aruba propone alle aziende soluzioni di telelavoro sempre più affidabili. Come Aruba ESP, prima piattaforma cloud-native del settore basata su AI. Una soluzione che prevede e risolve i problemi sull’edge di rete prima che possano verificarsi estendendo l’esperienza del dipendente in un ambiente home office in totale sicurezza.
Costruita su AIOps, sul modello per la sicurezza di rete Zero Trust e su una architettura unificata Aruba ESP tiene traccia dei parametri SLA. Inoltre individua le anomalie e si auto-ottimizza identificando e mettendo in sicurezza i dispositivi sconosciuti che si connettono alla rete.
Recentemente è stata migliorata con elementi per garantire una “iper-consapevolezza” dell’ambiente operativo attraverso access point e switch Aruba che agiscono come piattaforme IoT/OT multiprotocollo. Facendo leva sui dati contestuali generati da Aruba ESP e unificando le reti IoT, IT e OT per raccogliere informazioni di contesto complete, è così possibile creare facility ancora più sicure e adattative. Un passo in avanti rispetto a quanto si può ottenere attraverso una connettività elementare e un monitoraggio basato su tecniche di machine learning.
Sicurezza e telelavoro VS reti Wi-Fi di router home office
In tema di telelavoro è doveroso considerare soprattutto i rischi e le limitazioni derivanti dalla connessione all’ambiente aziendale tramite una rete Wi-Fi home office rispetto all’utilizzo di access point professionali.
- Accesso da posizioni senza connessione a Internet via cavo. Un access point professionale dispone di un uplink universale cablato che può essere connesso a qualunque porta dei router residenziali senza alcuna configurazione.
Tuttavia, anche nelle aree in cui non è disponibile una connessione a Internet via cavo è possibile dotare l’access point di un modem USB con connessione 3G/4G che consenta di estendere l’ambiente di lavoro mantenendo le garanzie di sicurezza, crittografia, esperienza utente e controllo della navigazione. - Capacità di gestione. Il router home office non è controllato dall’azienda e ciò presuppone una limitazione quando è necessario gestire la connessione Wi-Fi dei telelavoratori. L’access point professionale e la rete Wi-Fi aziendale sono interamente gestiti dall’azienda, il che consente una visibilità molto più completa e capacità avanzate di risoluzione di problemi di qualunque tipo da remoto. Inoltre, l’azienda può occuparsi attivamente degli aggiornamenti di firmware dell’access point.
Sicurezza e telelavoro
- Efficienza della rete Wi-Fi. L’efficienza e la velocità di connessione fornite da una rete Wi-Fi home office condivisa da decine di dispositivi senza che sia possibile mettere in atto meccanismi di qualità del servizio sono soggette a limitazioni evidenti.
Rispetto a un router home office, un access point professionale presenta chiari vantaggi in termini di efficienza, velocità e prioritizzazione del traffico. - Copertura di segnale Wi-Fi. La copertura di segnale Wi-Fi offerta da un router home office è inferiore rispetto a quella fornita da un access point professionale. Le soluzioni basate su access point professionali offrono molta più libertà e consentono quindi al dipendente di posizionarsi dove preferisce senza doversi preoccupare della copertura di rete.
Sicurezza e telelavoro. Qualche consiglio
Un rischio concreto alla sicurezza è rappresentato dagli attacchi informatici diretti ai dipendenti che lavorano dalle proprie case. Per questo HPE Aruba ha realizzato una guida a supporto delle aziende per contrastare possibili attacchi informatici. La guida descrive i principali rischi per la sicurezza che i criminali informatici tendono a sfruttare e le procedure da adottare per evitarli.
- Aumento della superficie di attacco. Gli ambienti domestici, che fino a poco tempo fa poco attraenti per i criminali informatici, sono diventati un obiettivo di attacco. La soluzione più utilizzata a casa è un router home office, ma i vari modelli di router domestici sono ormai noti e, con essi, si conoscono anche i loro punti deboli.
HPE Aruba suggerisce di utilizzare un access point enterprise, gestito dall’azienda, con cui è possibile creare una rete Wi-Fi corporate sicura separata dal WiFi di casa e protetta da un ulteriore livello di firewall implementato dall’access point stesso. - Connessione a reti Wi-Fi non sicure. Inoltre, il fatto che in molti casi sia l’utente a decidere quando attivare il proprio client VPN lascia aperta la possibilità che possa connettersi senza che l’azienda, tramite la VPN, possa attuare politiche che impediscano comportamenti potenzialmente dannosi.
HPE Aruba propone di utilizzare risorse basate su un access point business che replica la medesima rete Wi-Fi aziendale dell’ufficio. Un dispositivo aziendale sarà così abilitato esclusivamente alla connessione alla rete Wi-Fi dell’azienda, bloccando qualsiasi altra rete Wi-Fi. - Rete condivisa all’interno dell’ambiente home office. I dispositivi aziendali si connettono alla stessa rete Wi-Fi a cui si collegano gli altri dispositivi domestici. Ognuno di essi, nel caso in cui sia stato compromesso da un attacco informatico, è un rischio notevole per l’azienda.
Sicurezza e telelavoro
- Crittografia e meccanismi di sicurezza Wi-Fi. I criminali informatici sono consapevoli delle vulnerabilità derivanti dalla debole crittografia delle reti Wi-Fi home office. Inoltre, una volta che il criminale informatico riesce ad accedere alla rete domestica, ottiene connettività diretta con il dispositivo aziendale e può tentare di sfruttarne le vulnerabilità.
Un access point business dispone di meccanismi crittografici più solidi che prevedono credenziali differenti per ciascun dispositivo e il supporto del nuovo standard di sicurezza WPA3 che evita accessi non autorizzati alla rete e la decodifica delle informazioni trasmesse. - Rilevamento di attacchi di intrusione radio (IDS/IPS). Un dispositivo manomesso potrebbe lanciare attacchi DoS (Denial of Service) per impedire l’accesso agli altri dispositivi collegati alla stessa rete Wi-Fi home office. Un dispositivo alterato potrebbe agire come “falso” access point, sostituendosi al router home office.
Attraverso un access point enterprise HPE Aruba offre una doppia protezione. Da un lato la capacità di identificare e inibire l’access point “rogue”. Dall’altro un meccanismo di autenticazione che può essere incorporato sulla base di certificati che permettono al dispositivo aziendale di verificare l’identità del server aziendale.