I clienti, i partner e i visitatori di un’azienda spesso necessitano di un accesso a internet. Per motivi di sicurezza, le aziende dovrebbero configurare a tale scopo una WLAN separata. Ecco a cosa occorre prestare attenzione a tal riguardo.
Non importa se il cliente sta visitando la vostra azienda per affari, se i collaboratori di un’azienda partner partecipano a un meeting o se un ospite in attesa intende soltanto navigare in internet: la maggior parte dei visitatori aziendali ha bisogno di un WiFi veloce e sicuro per notebook, smartphone e tablet.
Chiunque dia a questi visitatori la password WLAN aziendale senza indugio, agisce con negligenza: ciò può consentire a persone estranee di accedere alla rete interna e a documenti riservati o di introdurre dei malware. Inoltre, dal 1° marzo 2018 le WLAN gestite professionalmente devono rispettare le ordinanze della Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT). I consigli a seguire illustrano qual è l’importanza di una WLAN separata e a cosa prestare attenzione durante la configurazione.
Perché offrire una WLAN separata per gli ospiti
In linea di principio una WLAN separata è consigliabile per tutte le aziende visitate regolarmente da clienti. Tuttavia, è opportuna anche per quelle aziende in cui i partner commerciali e i visitatori entrano ed escono regolarmente. Una rete separata aumenta la sicurezza non solo per l’azienda, ma anche per gli utenti. Inoltre agevola la collaborazione con i visitatori ed è da loro apprezzata come servizio utile. Perché nonostante dispongano di un servizio di telefonia mobile veloce e capillare, molti visitatori necessitano di una WLAN per i loro apparecchi mobili e laptop.
Rendete sicura la WLAN separata
A seconda della soluzione scelta per la WLAN separata, è necessario prendere in considerazione le seguenti misure di sicurezza:
- la WLAN deve essere assolutamente protetta da una password. In ambito aziendale, tuttavia, questa password non può più essere trasmessa dal 1° marzo 2018.
- È quindi preferibile che gli utenti effettuino il login tramite SMS invece di distribuire una password separata a tutti gli ospiti.
- I collaboratori non dovrebbero utilizzare la WLAN separata destinata ai visitatori. Se così fosse, è necessario assicurarsi che sui loro apparecchi non siano attivate autorizzazioni che consentono la comunicazione con altri dispositivi.
- Limitare la portata: offrire agli ospiti temporanei la WLAN solo nei luoghi dove ne è previsto l’uso, ad esempio nelle sale riunioni o nella sala d’attesa della reception. Disattivare la WLAN separata nei punti di accesso che non sono necessari a questo scopo. Tra questi, ad esempio, quelli che sono stati allestiti in sale conferenze a uso temporaneo o in luoghi che non sono affatto accessibili al pubblico.
- Per la crittografia dovrebbe essere utilizzato almeno lo standard WPA2.
- Si suggerisce di redigere un regolamento interno che indichi agli ospiti l’uso e le regole auspicate nella WLAN separata.
- Non solo la WLAN, ma anche le connessioni ethernet accessibili al pubblico dovrebbero essere adeguatamente protette dal reparto IT.
- Nessun componente della WLAN separata può essere configurato dalla rete ospite stessa. L’accesso per scopi amministrativi deve avvenire dalla rete aziendale interna.
Come dividere la WLAN separata dalla rete aziendale
La rete aziendale deve essere protetta contro l’accesso non autorizzato ai dati aziendali, ma anche contro l’uso improprio della connessione internet per scopi indesiderati. Pertanto è indispensabile una rigida divisione tra WLAN aziendale e WLAN separata. Alla WLAN separata dovrebbe quindi essere assegnato un SSID dedicato con un nome proprio identificabile in modo univoco. Una simile divisione è possibile con una soluzione VLAN. In tal modo la connessione internet dell’azienda viene segmentata virtualmente. Con Public WLAN basic (PWLAN) Swisscom offre una soluzione completa per Smart Business Connect sviluppata appositamente per le WLAN dedicate agli ospiti. In questa soluzione di Swisscom l’identificazione dei clienti avviene, ad esempio, via SMS tramite smartphone. Inoltre, è possibile assegnare alla rete un nome personalizzato (SSID). La PWLAN è oltretutto attivabile solo su determinati punti di accesso tramite un’interfaccia utente basata sul web.
Non bisogna dimenticare che i collaboratori condividono la larghezza di banda disponibile con gli ospiti. Di solito nella rete si applica il seguente ordine di preferenza: telefono – streaming – internet. La prioritarizzazione dell’accesso aziendale può impedire, ad esempio, che lo streaming video di un visitatore, interferisca con importanti applicazioni aziendali o rallenti internet per i collaboratori. Anche Swisscom PWLAN garantisce questa priorità. Se non è disponibile una funzione VLAN, è possibile configurare una seconda connessione internet separata solo per gli ospiti, oltre alla rete aziendale. Con questo metodo, la rete dedicata agli ospiti resta sì separata dal resto, ma comporta costi più elevati rispetto a una soluzione VLAN.
Prestate attenzione alle condizioni quadro legali
Il 1° marzo 2018 è entrata in vigore la Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT), che disciplina anche i requisiti per i punti di accesso WLAN utilizzabili pubblicamente. Tutti gli utenti devono essere identificabili in modo che i trasgressori non restino anonimi in caso di abuso di rete pubblica e di indagine ufficiale. Una WLAN separata di un’azienda che offre accesso a internet ai visitatori nei suoi uffici può essere soggetta a tale obbligo.
WiFi sicuro per gli ospiti
Con Public WLAN basic di Swisscom potete predisporre per i vostri ospiti un accesso a internet sicuro. L’hotspot per ospiti è separato dalla rete aziendale e i visitatori vi accederanno con il loro numero di cellulare. Così sarete assicurati in caso di abuso.