Pericoli wifi: come lavorare in sicurezza in smart working

Con l'aumento dello smart working, molte aziende si trovano ad affrontare nuove sfide in ambito di sicurezza informatica. Una delle questioni più rilevanti riguarda l'utilizzo del Wi-Fi pubblico, spesso considerato una comoda soluzione per chi lavora in mobilità.

Tuttavia, collegarsi a reti Wi-Fi aperte o non sicure, come quelle presenti in aeroporti, bar o altri luoghi pubblici, può esporre i dispositivi aziendali a rischi significativi. Il pericolo maggiore sta nella possibilità che malintenzionati intercettino il traffico dati, rubando informazioni sensibili o installando malware sui dispositivi.

Questo non solo mette a rischio i dati personali dei dipendenti, ma soprattutto l'integrità e la privacy dell'azienda stessa. In questo articolo, esploreremo cosa si intende per Wi-Fi pubblico, i rischi associati al suo utilizzo e come proteggere i dispositivi aziendali, adottando le migliori pratiche per una connessione sicura in contesti di smart working.

• Cosa si intende per Wi-Fi Pubblico?
• Cosa comporta l'uso di reti Wi-Fi pubbliche?
• Wi-Fi pubblico e rischi: quale impatto sulla privacy aziendale?
• Come connettersi al WiFi pubblico in modo sicuro?
• Quali sono i rischi dello smart working in ambito sicurezza?

Cosa si intende per Wi-Fi Pubblico? 

Il concetto di WiFi pubblico è piuttosto vario e dipende dal contesto. In generale, parliamo di un WiFi pubblico quando ci riferiamo a reti offerte a visitatori in luoghi come aeroporti, sale riunioni condivise, ristoranti, bar o altre aree dove la rete non è privata e non è destinata esclusivamente all’uso dell’azienda proprietaria. Quindi, un WiFi pubblico è qualsiasi rete accessibile a persone esterne, che non fanno parte dell’organizzazione che lo gestisce.

Tuttavia, non si tratta solo di WiFi pubblici in senso stretto, ma anche di reti messe a disposizione da terzi. L'approccio alla gestione di queste reti, per un'azienda, è tendenzialmente simile. Se però si chiede se sia sicuro collegarsi a un WiFi libero, privo di password, la risposta è generalmente negativa, poiché rappresenta un rischio maggiore per la sicurezza.

Negli ultimi anni, soprattutto dal periodo del COVID, il miglioramento delle reti mobili e del 5G ha reso meno rilevante l'utilizzo di reti WiFi pubbliche. Viaggiando, ad esempio, si nota che spesso la copertura dei dati mobili è più affidabile rispetto a quella offerta da WiFi pubblici, dove è necessario richiedere una password.

Certo, ci sono situazioni in cui una connessione WiFi è indispensabile, come per una videoconferenza. In questi casi, esistono alternative come i router portatili con SIM dati, che risolvono il problema nella maggior parte dei casi.

Il WiFi pubblico è, quindi, quello offerto da terzi, come in aeroporti o locali pubblici, diventando ancora più rischioso se è accessibile senza password, come nel caso di reti libere che si trovano in strada.

Cosa comporta l'uso di reti Wi-Fi pubbliche? 

Quando ci si collega a una rete WiFi monitorata da terzi, questi possono profilare l'utente, scoprendo, ad esempio, qual è il tuo dispositivo, quale sistema operativo utilizzi e quali app hai installato, grazie all'analisi del traffico che passa attraverso la rete WiFI pubblica. Queste informazioni contribuiscono a costruire un profilo dettagliato del dispositivo, del quale si possono vedere, tra le altre informazioni tecniche, il nome del dispositivo e il suo indirizzo.

Un altro rischio è che si potrebbero creare pagine web clonate, identiche a quelle reali, come Facebook, LinkedIn o anche una VPN aziendale. Utilizzando queste copie, si possono rubare le credenziali, poiché potresti inserire i tuoi dati convinto che il sito sia sicuro e originale. Se la clonazione è fatta bene, è quasi impossibile per l'utente comune riconoscere la differenza. Di solito, il trucco si scopre solo quando ci si accorge che le password inserite non funzionano, ma a quel punto il sito clonato potrebbe reindirizzarti immediatamente al sito autentico, facendoti credere che si sia trattato di un semplice errore.

Il problema principale riguarda quindi la profilazione, ma anche la vulnerabilità del dispositivo una volta che è collegato a una rete WiFi, soprattutto se è una rete privata. In questi casi, le difese del dispositivo possono essere meno efficaci e il dispositivo diventa più vulnerabile. Gli indirizzi IP privati possono essere meno protetti rispetto agli indirizzi IP pubblici, che generalmente dispongono di filtri e protezioni automatiche. In una rete privata, invece, potrebbero esserci protocolli vulnerabili che l'utente non è in grado di gestire correttamente, magari perché la configurazione è stata fatta manualmente e in modo errato.

Queste vulnerabilità possono essere sfruttate per prendere il controllo del dispositivo, estrarre informazioni sensibili, o inviare file pericolosi, come false fatture o documenti fraudolenti. In conclusione, il collegamento a una rete WiFi può aprire delle falle di sicurezza significative e potenzialmente dannose.

Wi-Fi pubblico e rischi: quale impatto sulla privacy aziendale? 

L'impatto sulla privacy aziendale riguarda anche in questo caso la profilazione. Se l'azienda utilizza applicazioni specifiche sui dispositivi mobili aziendali, e se le policy aziendali consentono all'utente di utilizzare tali asset, si possono aprire tutta una serie di vulnerabilità. Ad esempio, se sul dispositivo si ha una VPN attiva, chi gestisce il Wi-Fi pubblico può vedere che stai utilizzando una VPN, risalire all'indirizzo IP e scoprire il protocollo che utilizzi. Da queste informazioni si può poi dedurre chi è il produttore del firewall o della VPN e anche chi fornisce i servizi di rete dell'azienda.

Posso, inoltre, scoprire se usi app come WhatsApp, Telegram o Signal, che spesso vengono utilizzate anche per scopi lavorativi. Sebbene il contenuto delle comunicazioni sia cifrato, e quindi non sia possibile accedere facilmente ai dati senza la chiave di crittografia, ci sono altre situazioni in cui le vulnerabilità si manifestano. Ad esempio, alcuni protocolli di posta elettronica potrebbero non essere cifrati. Anche se oggi è raro, può capitare di vedere aziende che utilizzano server di posta obsoleti, che non cifrano le trasmissioni. Questo rappresenta un rischio, perché le email possono essere trasmesse in chiaro, esponendo potenzialmente dati sensibili.

Se qualcuno monitorasse i dati trasmessi su una rete WiFi aziendale, potrebbe copiare tali dati e analizzarli in un secondo momento o in tempo reale. Un'altra cosa che potrebbe essere monitorata sono i siti web che visiti. Un malintenzionato potrebbe anche visualizzare in parallelo ciò che stai guardando e creare pagine fasulle dove ti viene richiesto di inserire le tue credenziali, facendoti credere di essere su un sito sicuro, quando in realtà non lo sei.

Come connettersi al WiFi pubblico in modo sicuro? 

Il modo più sicuro è semplicemente quello di evitare di utilizzare reti WiFi pubbliche, poiché al giorno d’oggi non è sempre necessario farlo. Se un dipendente è in viaggio, è importante valutare lo scenario. Ad esempio, è molto raro non avere copertura dati con le attuali reti mobili. Può capitare di trovarsi in aree remote, come zone montane o rurali, dove la copertura, sia WiFi che mobile, può essere assente.

Gli accorgimenti in queste situazioni sono semplici: evitare l'uso di reti sconosciute, a meno che non sia strettamente necessario, e chiedere sempre conferma al reparto IT aziendale o ai colleghi che si occupano di sicurezza. Esistono VPN pubbliche che incapsulano tutte le comunicazioni, rendendo più sicura la connessione, ma anche in questo caso deve essere l'azienda a stabilire le politiche di sicurezza. È possibile che l'azienda richieda di collegarsi solo tramite la VPN aziendale, così da monitorare la connessione in sicurezza.

È fondamentale, inoltre, avere un software antivirus aggiornato, ma questo aspetto dovrebbe già essere definito dall'azienda per tutti i dipendenti. La soluzione migliore resta comunque evitare di connettersi a reti non sicure, perché non sappiamo chi le abbia configurate e se lo abbia fatto correttamente. In alcuni casi, reti domestiche di amici, partner o familiari possono avere dispositivi infettati da malware che, pur restando inattivi, aspettano l'occasione per infettare un nuovo dispositivo, come il nostro computer aziendale, creando così gravi problemi di sicurezza.

La migliore pratica è evitare l’uso di WiFi pubblici o non sicuri, utilizzare sistemi antivirus avanzati e chiedere sempre consiglio al reparto IT e sicurezza aziendale.

Quali sono i rischi dello smart working in ambito sicurezza? 

Il concetto è simile a quanto abbiamo detto in precedenza. Lo smart working, in alcune aziende, adotta la logica del "bring your own device" (BYOD), che significa che il dipendente può collegarsi a risorse aziendali, come VPN o altri asset, utilizzando un dispositivo personale da casa. Tuttavia, non tutti accettano questa prassi in quanto non consente di monitorare il dispositivo, essendo di proprietà del dipendente e non aziendale. Questo comporta dei rischi, perché non si può garantire la sicurezza del dispositivo. In teoria, si potrebbero fare degli accordi specifici con i dipendenti, ma sarebbe necessario consultare un avvocato per avere un parere più dettagliato.

In pratica, un'opzione potrebbe essere richiedere al dipendente di installare determinati antivirus per poter lavorare in modalità smart working. Tuttavia, in KII Agency preferiamo una soluzione diversa: fornire dispositivi aziendali dedicati per lo smart working e monitorarli come se fossero in azienda. Questo garantisce un controllo maggiore e riduce i rischi, limitando l'uso del dispositivo esclusivamente alle attività lavorative.

Come abbiamo detto prima, collegarsi a una rete WiFi non aziendale, come quella del vicino di casa in caso di emergenza, può comportare rischi. Anche se si tratta di un caso straordinario, è sempre buona norma informare il reparto IT aziendale, perché non possiamo sapere come quella rete domestica sia stata configurata e gestita. Lo stesso vale per la nostra rete di casa: non sempre è gestita con la dovuta attenzione o dispone delle risorse necessarie per un adeguato monitoraggio.

Inoltre, ci potrebbe essere il rischio che un dispositivo di casa, come quelli utilizzati dai figli per giocare o scaricare file, sia già stato infettato da un malware. Questo malware potrebbe silenziosamente infettare anche il dispositivo aziendale una volta connesso alla stessa rete, causando un potenziale danno.