Quali rischi per la sicurezza pongono i dispositivi hotspot mobile (MiFi) non autorizzati sulla proprietà dell'azienda?

Naviga le tue risposte
8

Ho qualche difficoltà nel determinare come, o se, i dispositivi MiFi sulla proprietà dovrebbero essere regolati. Personalmente, li vedo come se avessero poca differenza da qualsiasi altro AP rogue nell'ambiente - l'unica vera distinzione è che generalmente non sono direttamente collegati alla rete aziendale. Tuttavia, è proprio la segregazione dalla rete aziendale che li rende etichettati (e convincente la gestione che sono) una minaccia reale in qualche modo difficile.

Quali sono i principali problemi di sicurezza di cui un'azienda deve essere a conoscenza, in merito al fatto di consentire a questi dispositivi di operare su proprietà e non regolamentati?

    
posta Iszi 26.01.2011 - 17:10
fonte

2 risposte

7

Una minaccia significativa è attorno a un utente malintenzionato che crea un hot spot che pretende di essere un access point wireless aziendale valido. Se il SSID ha ragione e l'organizzazione non usa l'autenticazione reciproca, gli utenti possono connettersi all'hotspot dannoso, il che significa che tutto il traffico viaggerà attraverso il kit controllato dall'hacker.

Vedi questa domanda e questo uno per alcune implicazioni.

    
risposta data 26.01.2011 - 21:18
fonte
5

La preoccupazione principale sarebbe utilizzare uno di questi dispositivi per collegare le reti; ad esempio, collegando un dispositivo di proprietà dell'azienda alla rete cablata e allo stesso AP creato da MiFi (che è fondamentalmente Internet non filtrato) allo stesso tempo.

C'è anche lo stesso insieme di preoccupazioni che potresti avere con il collegamento di apparecchiature aziendali alle reti pubbliche (ad esempio un coffee shop o il WiFi di casa).

Oltre a ciò, tuttavia, non vi è alcuna differenza apprezzabile tra un MiFi e qualcuno che ha un telefono dati o AirCard nei locali. Fintanto che non collegano l'equipaggiamento aziendale ad esso, non dovrebbe esserci un problema.

    
risposta data 26.01.2011 - 18:07
fonte

Leggi altre domande sui tag

Esiste il rischio di inviare il nome utente in un'email di reimpostazione della password? È sicuro montare Veracrypt senza la password sudo in questo modo