Reti wireless. Le imprese prendono sotto gamba la sicurezza News / News Inviato da d.damato 04 Apr 2009 - 12:24 Buona parte delle imprese europee stanno trattando male la sicurezza delle proprie reti wireless LAN, con un numero allarmante che usa solo la protezione di base. E' questo il responso di una ricerca condotta da Vanson Bourne per conto di Motorola che ha scoperto che oltre la metà (il 65%) delle grandi imprese europee usa le stesse misure di sicurezza per le reti wired e wireless quando, in realtà, dovrebbero essere trattate in modo diverso. L'inchiesta ha coinvolto 400 direttori IT di imprese con oltre 1.000 dipendenti in Regno Unito, Francia, Paesi Bassi, Germania, Italia, Spagna e paesi nordici. La ricerca ha scoperto che il 47% delle grandi imprese sta ancora utilizzando la criptatura WEP o WPA, che dovrebbe essere di gran lunga la misura minima di sicurezza implementata. E solo il 30% ha dichiarato di utilizzare una qualche forma di wireless intrusion prevention system. "Sarebbe ingenuo da parte delle imprese usare gli stessi meccanismi di sicurezza per le reti LAN wired e wireless", afferma Amit Sinha, fellow e chief technologist of Motorola Enterprise Wireless LAN. "E' sorprendente che le imprese oggi non utilizzino standard di criptatura wireless come WPA2." "In un mondo prefetto vedremmo il 100% di adozione di WPA2", dichiara Sinha a Techworld. "Tuttavia nella realtà, circa la metà delle reti wireless continuano a essere insicure. Molte imprese non realizzano ancora quanto sono vulnerabili le proprie reti wireless. Dobbiamo innalzare il livello di consapevolezza attorno al tema". Sinha è inoltre allarmato dal fatto che molte aziende non stanno ancora prendendo in considerazione le differenza tra il rendere sicura una rete wired e una wireless. "Chiaramente una rete wireless è coinvolta all'edge della rete", sostiene Sinha. "La rete wired ad esempio è normalmente posizionata all'interno di un edificio sicuro, e quindi l'accesso è difficile visto che le persone prima devono varcare le barriere fisiche (come le porte chiuse)... Invece la rete wireless trasmette oltre il perimetro, con le trasmissioni che sbucano fuori da esso, e questo richiede un modo differente di pensare". Sinha sottolinea che una rete wired spesso si affida a un firewall centralizzato, o un punto centrale per la sicurezza: "Tuttavia con le reti wireless, la superficie di attacco è cresciuta. Non possiamo utilizzare più una mentalità firewall. La rete sta seguendo l'utente, e la nozione di rete chiaramente definita se ne è andata". L'inchiesta ha inoltre coperto che il 56% delle organizzazioni ritiene che molti dipendenti scavalcano le misure di sicurezza inviando dati aziendali su reti wireless non sicure piuttosto che usare una forma di VPN. "Come si evita che la gente installi un router non autorizzato su una rete wired protetta? Come ci si accerta che i dipendenti non stiano dialogando su una rete wireless non sicura del negozio all'altro capo della strada? Monitorare l'etere è l'unica risposta", conclude Sinha. Fonte:cwi.it Questo articolo è stato inviato da Security Wireless   http://www.securitywireless.info/ La URL di questo articolo è:   http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=15130