12/04/2016

La gestione di dispositivi non autorizzati sulla LAN


Condividi:

Quest’anno IFInet ha partecipato al Security Summit di Milano attivamente con una presentazione. Il nostro “Security Jedi Master” Giovanni Capece, nel ruolo di speaker, ha voluto dare un titolo che incuriosisce ed insolito per definire un exploit di sicurezza che si concretizza quando un malintenzionato ha libero accesso al vostro dispositivo, tipicamente quando non è custodito.

L’esempio più eclatante è il personale delle pulizie in hotel (il titolo dello speech presentato: Evil Maid, appunto), ma il problema di proteggere i dati dagli intrusi si ha anche nelle aziende, dove personale esterno preposto alla manutenzione e ospiti (collaboratori, partner e consulenti) sono ormai negli uffici tutti i giorni, e con diverse esigenze di accesso ai sistemi informativi.

L’aspettativa di arrivare in una sede e collegarsi facilmente al volo ad un access point è una necessità, ma va conciliata con l’esigenza di proteggere i dati da malintenzionati, che potrebbero collegare dispositivi anche di dimensioni estremamente ridotte per creare una testa di ponte dentro il “castello” bypassando totalmente la difesa perimetrale.

L’esposizione del nostro esperto ha toccato qualche punto dolente delle soluzioni tradizionali già presenti sul mercato, spiegando sul finale l’estrema semplicità operativa di Lan Access Control (LAC) di IFInet, che permette anche ad una portineria o ad uno sponsor interno di controllare l’accesso alla rete di un dispositivo “ospite” senza necessariamente coinvolgere personale più specializzato.

Ecco il video completo della presentazione con il commento relativo!

 


<< Indietro