WatchGuard avverte: lavorare a distanza nelle feste può causare mal di testa

14/dic/2005 05.42.08 LEWIS Communication Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.


L’azienda esperta in sicurezza offre dieci suggerimenti per la sicurezza del telelavoro e l’accesso in remoto alle reti aziendali durante le vacanze

Milano, 14 dicembre 2005 – Consapevole che è facile distrarsi nello spirito delle prossime festività, WatchGuard Technologies (Nasdaq: WGRD), azienda leader nella fornitura di soluzioni per la sicurezza delle reti, ammonisce i dipendenti e il personale delle aziende che è di fondamentale importanza mantenere alta la guardia per difendersi dall’incremento delle minacce alla sicurezza durante il periodo natalizio.
 
Le PMI sono particolarmente esposte a spamming e phishing stagionale, a causa di navigazione sul Web da parte dei dipendenti per motivi non legati all'attività lavorativa o di personale temporaneo che non comprende o non rispetta criteri e procedure di sicurezza.
 
L’ultima minaccia alla sicurezza, gli attacchi Evil Twin (noti anche come “Wi-Fi Phishing”), che si verifica quando un hacker utilizza un Access Point Wi-Fi fraudolento per ottenere il controllo di qualsiasi computer che effettua il login, può senz’altro essere sconosciuto alle PMI che non hanno il tempo o le risorse per monitorare continuamente le minacce emergenti. E’ stato infatti stimato che circa il 40-50% degli utenti wireless dispone di un livello di sicurezza di rete inadeguato o addirittura assente (fonte: Informit.com, Marzo 2005).
 
Per aiutare utenti e IT manager a godersi vacanze tranquille, WatchGuard ha stilato una checklist di dieci semplici regole da seguire per garantire la sicurezza del lavoro a distanza durante le festività:
 

  1. Attivare sempre la crittografia WPA e una potente autenticazione – Assicurarsi che i punti di accesso wireless utilizzati dai dipendenti siano abilitati alla crittografia WPA. I dipendenti devono essere coscienti dei rischi connessi all’utilizzo di punti di accesso non abilitati
  2. Configurare i client wireless – Configurare i client wireless può aiutare a ridurre significativamente i rischi. Ad esempio, configurare Microsoft® Windows® XP per connessioni esclusivamente a Preferred Networks, solo in Infrastructure Mode e solo su richiesta. In presenza di WLAN di piccole dimensioni, configurare i client con una lista di punti di accesso predefiniti
  3. Incoraggiare i dipendenti all’utilizzo di punti di accesso sicuri – Si è spesso tentati di utilizzare punti di accesso gratuiti, che però non dispongono di adeguate misure di sicurezza. Informare i propri dipendenti di questi rischi e prevedere la possibilità di rimborsare i costi  di accesso può prevenire seri problemi alle aziende
  4. Aggiornare gli Antivirus (AV) – Ricordare ai dipendenti l’importanza di avere un software antivirus (AV) aggiornato sui propri dispositivi portatili. Spiegare chiaramente la modalità di aggiornamento del software AV sui sistemi remoti via Internet o attraverso un collegamento in remoto all’ufficio
  5. Non accettare mai certificati nè chiavi - Gli utenti devono sapere che non devono accettare certificazioni o chiavi che si presentino in fase di connessione agli Access Point o agli application server
  6. Cambiare le impostazioni predefinite – Cambiare immediatamente le impostazioni predefinite in fase di installazione di nuove piattaforme o applicazioni
  7. Utilizzare perimetri di rete sicuri – Assicurare i perimetri di Internet o i punti di accesso di rete
  8. Utilizzare la tecnologia VPN e SSL per un accesso sicuro – La crittografia end-to-end, attraverso una rete VPN SSL, è di importanza fondamentale per proteggere i dati aziendali
  9. Bloccare ogni punto di accesso non autorizzato - Prestare la massima attenzione ad ogni access point non autorizzato che sia stato riscontrato dai dipendenti, eliminandolo immediatamente
  10. Utilizzare strumenti che consentano il monitoraggio e il reporting del traffico di rete in tempo reale e 24/7 – Le PMI possono utilizzare questi strumeti per assicurarsi di avere una protezione automatica in tempo reale.

“Il periodo natalizio è uno dei più vulnerabili per la sicurezza delle reti. Basti considerare la mole di auguri che viene scambiata via email o gli acquisti online effettuati durante l’orario di lavoro. Inoltre, se ci sono attività da svolgere durante le vacanze natalizie, sempre più spesso accade che i dipendenti scelgano di lavorare in remoto con un collegamento wireless piuttosto che recarsi in ufficio durante il periodo natalizio”, mette in guardia Fabrizio Croce, Country Manager Italia, WatchGuard. “Tuttavia, la sicurezza a livello wireless rappresenta ancora una frontiera relativamente nuova, pertanto le società devono sempre assicurarsi che ciò non danneggi la sicurezza aziendale. Il miglior modo per proteggere è prevenire”.
 
 
WatchGuard Technologies, Inc.
WatchGuard fornisce soluzioni per la sicurezza delle reti. Con la famiglia di appliance espandibili Firebox X, è in grado di rispondere alle esigenze di organizzazioni di ogni dimensione grazie alla potenza offerta in termini di performance, funzionalità e sicurezza. L'architettura Intelligent Layered Security di WatchGuard offre una protezione efficace contro le minacce emergenti e fornisce una piattaforma in grado di integrare i servizi aggiuntivi offerti dalla società. Tutti i prodotti WatchGuard sono corredati dall’abbonamento al servizio LiveSecurity, che fornisce agli utenti allarmi sulla vulnerabilità, aggiornamenti software, istruzioni sulla sicurezza forniti da esperti e assistenza al cliente personalizzata e autonomamente gestibile. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in tutta Europa e in Asia. Per maggiori informazioni visitare il sito www.watchguard.com.



Ufficio Stampa WatchGuard:

Maria Teresa Trifiletti / Gabriele Sciuto
LEWIS Communication
Tel.: 02-4671 2235
e-mail: mariat@lewispr.com / gabrieles@lewispr.com
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl