Quali sono i rischi di connessione alla rete della mia azienda dall'esterno?

Alcuni punti immediatamente vengono in mente:

1. Se si utilizza una VPN, il mezzo su cui si invia il traffico ha un'importanza ridotta. L'intero punto di una VPN è creare una rete privata distribuita virtuale che utilizza una rete non fidata per trasmettere il traffico. Finché vpn è configurato correttamente (modalità aggressiva disabilitata, crittografia avanzata ecc.), Allora è di dubbia importanza come si accede a Internet più ampio.
2. Se si utilizza un VPN IPsec, le funzionalità di sicurezza vengono implementate all'interno del livello IP dello stack del protocollo di rete. Ciò significa che tutti i livelli sotto questo vantaggio (collegamento dati, fisico ecc.). Pertanto, se la connessione al dispositivo Bluetooth si verifica a un livello di protocollo inferiore, anche se è compromessa, un utente malintenzionato non potrà accedere ai dati di livello superiore (trasporto, applicazione, ecc.).
3. Indipendentemente dal potenziale per rompere la sicurezza della tua connessione VPN, il bluetooth è ampiamente considerato vulnerabile a una serie di attacchi. Sarei sorpreso se tu avessi trovato un professionista della sicurezza che ha fatto qualcosa di più del minimo uso del bluetooth per qualsiasi scopo. Se hai un cavo USB a portata di mano, puoi anche usarlo!

In termini di motivi per cui non devi preoccuparti, Toby ha coperto tutto molto bene. Penso che sia ancora possibile MITM o Evil Twin prima di utilizzare la VPN in modo da connettersi al computer di un hacker, ma che è attualmente in discussione qui ( Come funziona effettivamente il tunneling? ). Ciò sarebbe negativo per la sicurezza della tua azienda, ma non è la tua più grande preoccupazione, perché puoi evitare il MITM tramite una connessione VPN prima di essere attaccato. Un Evil Twin supera la VPN perché di solito è impostato molto prima di connettersi ad esso, quindi la tua VPN è configurata con la rete maligna. Tuttavia, noterei che raramente si vedono attacchi Evil Twin. La più grande preoccupazione è che, per un incidente, entri in contatto con un worm o virus veramente cattivo. Collegandoti alla rete della tua azienda fornisci il worm / virus con una nuova serie di host. La tua azienda potrebbe perdere enormi quantità di dati, denaro e fiducia dei clienti, e sebbene io non sia un avvocato, scommetterei che saresti tenuto almeno parzialmente responsabile. Anche se non sei la tua compagnia probabilmente ti licenziere. Tieni presente che tutto questo è molto improbabile, e sono d'accordo, nel complesso, con Toby. Volevo solo che tu fossi consapevole dei rischi e delle assicurazioni.