La società raccomanda alle aziende l’adozione di policy di sicurezza specifiche.
15 giugno 2004 La raccomandazione arriva direttamente da
Gartner, che, nel corso di un evento organizzato a Washington
sul tema delle politiche di sicurezza nelle aziende, ha sottolineato la
necessità di tenere nella giusta considerazione anche la crescente
diffusione delle reti e dei dispositivi wireless.
In particolare, la
società raccomanda l’implementazione di sistemi di intrusion detection
specifici per le reti wireless, il blocco di sistemi abitati alle
connessioni wireless se non dotati di personal firewall e il mantenimento di
tutte le wireless lan al di fuori dei firewall aziendali.
Secondo la società
di ricerca, nei prossimi anni i rischi maggiori per la sicurezza aziendale
saranno rappresentati proprio dai client wireless non protetti, quali notebook o
pda, che potenzialmente possono essere utilizzati come peer o access
point per far breccia nella rete aziendale.
Finora, va detto, sono ben
pochi gli attacchi di cui si è avuta conoscenza che hanno avuto come obiettivo
questa tipologia di device.
Nondimeno, in uno scenario in base al
quale da qui al 2006 l’85% dei laptop e il 60% degli handheld saranno
dotati di funzionalità di comunicazione wireless, non è difficile ipotizzare che
questi strumenti diventeranno a breve target sopecifici per azioni
illecite.
E al momento, meno del 10% delle aziende sembra
aver preso in considerazione nel modo corretto il problema, implementando
politiche di sicurezza adeguate.
Importante, oltre ai
sistemi di intrusion detection già citati, è anche l’implementazione di un
framework esteso Transport Layer Security, per autenticare gli
utenti e l’utilizzo che gli stessi fanno della rete, così come il monitoraggio
costante degli access point.
