Le reti Wi-fi sono indispensabili per permettere il collegamento on premises di dispositivi come tablet o smartphone, ma costituiscono di fatto un rischio non da poco per la sicurezza aziendale. Innanzitutto spesso possono essere raggiunte anche nei dintorni dell’azienda, al di fuori delle mura, poi rappresentano uno strumento fin troppo semplice per l’accesso ai dati anche da parte di ex dipendenti o ex collaboratori. Come fare dunque a garantire un accesso sicuro?
Wifi professionale
Una prima pratica molto semplice è quella di attivare una rete Wi-fi solo per gli ospiti, così da tenerli separati dalla rete aziendale e bloccare l’accesso ai server locali. In questo modo se la password di questa rete è poco sicura si limitano anche notevolmente i rischi. Tutti i dipendenti o i collaboratori che hanno solo la necessità di un accesso a Internet possono utilizzare questa rete che avrà ovviamente un SSID (l’identificativo della rete) diverso.
I sistemi unificati per la gestione di reti Wi-fi aziendali come quello in figura permettono di creare reti ospiti e di limitare la banda utilizzata.
Ci sono router, access point e soluzioni di fascia corporate che integrano direttamente la funzionalità di rete ospite nella loro configurazione. È importante valutarla già nella fase di acquisto. Se ad esempio si sta cercando una soluzione in grado di coprire un’area ben più ampia di quella di un normale appartamento o un piccolo ufficio, sfruttando più access point gestiti in modo centralizzato si ha una piattaforma particolarmente semplice da configurare e gestire. Con questa soluzione la rete guest è automaticamente bloccata dall’accesso alla rete locale e si possono definire policy per limitare anche l’uso di banda da parte degli ospiti.
Se la rete wireless della vostra azienda deve servire un’area o un numero di utenti troppo elevati per un singolo access point, la soluzione migliore è poi quella di rivolgersi a un sistema distribuito con gestione centralizzata. I vantaggi di una struttura wireless multi-access point sono innumerevoli, sia per gli utenti finali che per gli amministratori di rete. In primo luogo, l’intelligenza della rete è centralizzata, con gli access point che divengono essenzialmente delle periferiche radio a cui vengono assegnati di volta in volta specifici parametri di funzionamento. Le regole di accesso e gli aggiornamenti di sistema vengono distribuiti a partire dal controller unificato, garantendo l’allineamento di tutti i punti di accesso alle policy aziendali.
La gestione degli access point multipli prevede anche le procedure di roaming, che permettono ai terminali di passare da una cella all’altra senza alcuna interruzione di servizio percepibile, in modo analogo a quanto avviene normalmente nelle reti cellulari mobili. In caso di reti particolarmente affollate, è poi possibile impostare meccanismi di load-balancing che distribuiscono automaticamente le connessioni dei terminali sui diversi punti di accesso per non sovraccaricarne uno in particolare.
