Configurare una WLAN aziendale sicura per gli ospiti

I clienti, i partner e i visitatori di un’azienda spesso necessitano di un accesso a internet. Non importa se l’ospite sta visitando la vostra azienda per affari, se  partecipa a un meeting o se intende soltanto navigare in internet perchè in attesa: la maggior parte dei visitatori aziendali ha bisogno di un WiFi veloce e sicuro per notebook, smartphone e tablet.

Chiunque dia a questi visitatori la password della WLAN aziendale senza indugio, agisce con negligenza: ciò può consentire a persone estranee di accedere alla rete interna e a documenti riservati o di introdurre dei malware. Il consiglio quindi è di configurare due WLAN all’interno dell’azienda: una per il normale personale impiegato, l’altra per tutti gli altri visitatori. La prima con la possibilità di accedere a tutte le risorse aziendali, l’altra con la sola possibilità di accedere a internet (e semmai alle stampanti).

Perché offrire una WLAN separata per gli ospiti
In linea di principio una WLAN separata è consigliabile per tutte le aziende visitate regolarmente da ospiti. Tuttavia, è opportuna anche per quelle aziende in cui i partner entrano ed escono regolarmente. Una rete separata aumenta la sicurezza non solo per l’azienda, ma anche per gli utenti. Inoltre agevola la collaborazione con gli ospiti ed è da loro apprezzata come servizio utile. Questo anche se gli ospiti dispongano di un servizio di telefonia mobile veloce e capillare che permette la connessione regolarmente.

Rendete sicura la WLAN separata
A seconda della soluzione scelta per la WLAN separata, è necessario prendere in considerazione le seguenti misure di sicurezza:

  • la WLAN deve essere assolutamente protetta da una password, la quale potrà essere richiesta/concessa tramite connessione a un “captive portal” il quale rilascerà una password con scadenza temporale.
    I collaboratori non dovrebbero utilizzare la WLAN separata destinata ai visitatori. Se così fosse, è necessario assicurarsi che sui loro apparecchi non siano attivate autorizzazioni che consentono la comunicazione con altri dispositivi.
  • Limitare la portata: offrire agli ospiti temporanei la WLAN solo nei luoghi dove ne è previsto l’uso, ad esempio nelle sale riunioni o nella sala d’attesa della reception. Disattivare la WLAN separata nei punti di accesso che non sono necessari a questo scopo. Tra questi, ad esempio, quelli che sono stati allestiti in sale conferenze a uso temporaneo o in luoghi che non sono affatto accessibili al pubblico.
  • Per la crittografia dovrebbe essere utilizzato almeno lo standard WPA2.
  • Meglio redigere un regolamento interno che indichi agli ospiti l’uso e le regole auspicate nella WLAN separata.
  • Nessun componente della WLAN separata può essere configurato dalla rete ospite stessa. L’accesso per scopi amministrativi deve avvenire dalla rete aziendale interna.

Come dividere la WLAN per gli ospiti dalla rete aziendale
La rete aziendale deve essere protetta contro l’accesso non autorizzato ai dati aziendali, ma anche contro l’uso improprio della connessione internet per scopi indesiderati. Pertanto è indispensabile una rigida divisione tra WLAN aziendale e WLAN ospiti.

Alla WLAN ospiti dovrebbe essere assegnato un SSID dedicato con un nome proprio identificabile in modo univoco.

Sicuramente gli ospiti apprezzeranno l’esistenza di una rete a loro dedicata, ma non bisogna dimenticare che i collaboratori condividono la larghezza di banda disponibile con gli ospiti e quindi bisogna evitare che nella WLAN ospiti vengano adottati comportamenti sconsiderati o deprecabili.

Di solito nella rete si applica il seguente ordine di preferenza: telefono – streaming – internet. La prioritarizzazione dell’accesso aziendale può impedire, ad esempio, che lo streaming video di un visitatore, interferisca con importanti applicazioni aziendali o rallenti internet per i collaboratori.

Prestate attenzione alle condizioni quadro legali
Tutti gli utenti devono essere identificabili in modo che i trasgressori non restino anonimi in caso di abuso di rete pubblica e relativa indagine ufficiale.

ultimi articoli