Fino ad oggi quasi nessuno ha preso in considerazione il pericolo relativo all’utilizzo del Wi-Fi in volo, ma vogliamo ricordarvi che se non si prendono le dovute precauzioni, eventuali hacker possono facilmente guadagnare l’accesso ai data client, alle informazioni aziendali confidenziali e alle informazioni private individuali.
Partiamo dal principio: negli ultimi due anni, il numero delle compagnie aeree che offrono la connessione Wi-Fi durante il volo è cresciuto significativamente. Globalmente, circa il 43% degli Available Seat Miles offre il Wi-Fi durante il volo e pressoché tutte le compagnie offrono ad oggi una connessione Wi-Fi su buona parte dei loro velivoli, molti dei quali si concentrano sulle tratte intercontinentali. I business traveller entusiasti della novità e della possibilità di ottimizzare il tempo di volo per poter sbrigare pratiche di lavoro e personali, non hanno realizzato il rischio di una eventuale condivisione dei dati attraverso la rete.
“Non conoscendo la maggior parte dei rischi che comporta una connessione Wi-Fi aperta, l’azienda per la quale lavora il viaggiatore rischia di essere esposta a virus e malware propagati a posteriori da altri utenti nella rete”, spiega Frank Schuchard, Information Security Officer di BCD Travel. “L’azienda rischia di perdere informazioni personali e confidenziali. E dopo l’hackeraggio iniziale, potrebbero seguire ulteriori attacchi al sistema e alle informazioni. Questi potrebbero al sabotaggio dell’azienda e ad un danno d’immagine.”
Come proteggere i tuoi dati
Qui di seguito potete trovare dei semplici accorgimenti che ogni viaggiatore dovrebbe applicare per proteggere i propri dispositivi e mettere in sicurezza informazioni confidenziali e dati sensibili:
- usare meccanismi di protezione: installare un anti-virus e un firewall
- quando ci si connette ad un network, assicurarsi che l’accesso avvenga solo tramite una connessione VPN sicura come la VPN aziendale, così che tutti i dati che verranno trasmessi attraverso questa rete, siano criptati. Occorrerebbe evitare le connessioni dirette ad un Wi-Fi pubblico, in favore della connessione ad una VPN
- assicurarsi che i dispositivi portatili vengano aggiornati costantemente dall’azienda, secondo procedure conformi alla policy di sicurezza
- provvedere a regolari e sicuri back-up delle informazioni sui dispositivi
Certamente, anche le aziende devono intraprendere la giusta direzione. Sia a seconda del tipo di business che del posto dove vengono immagazzinate le informazioni del cliente, le misure da intraprendere devono essere molto severe:
- implementare tecnologie di cifratura (es. VPN) per proteggere la riservatezza e l’integrità delle comunicazioni
- implementare meccanismi di autenticazione reciproci per verificare le identità di entrambi gli endpoints prima di trasmettere i dati
- proibire l’uso di reti Wi-Fi non sicure, specificatamente quelle conosciute per essere vulnerabili
- disabilitare le interfacce di rete che non sono necessarie al dispositivo, riducendo la superficie di attacco
