Rete Wi-Fi non sicura

IBM® MaaS360® monitora i dispositivi che si connettono a una rete Wi-Fi e avvia un'azione correttiva se la rete è insicura.

Le reti Wi-Fi non sicure sono reti a cui è possibile accedere senza password o altri tipi di autenticazione. Queste reti utilizzano standard di sicurezza più vecchi (WEP o TKIP) e una crittografia dei dati debole. Quando ti connetti a reti non sicure, i tuoi dati vengono trasmessi senza crittografia dove gli hacker possono intercettare informazioni non crittografate per distribuire malware o rubare informazioni sensibili come le credenziali di login e i dettagli bancari.

IBM MaaS360 identifica una rete Wi-Fi non sicura in base al livello di crittografia e allo standard di sicurezza della rete. Quando viene rilevata una connessione Wi-Fi insicura, MaaS360 avvia un'azione di rimedio per notificare agli utenti la connessione insicura.

Dispositivi supportati
  • Android
Requisiti
  • Gli utenti devono attivare il servizio di localizzazione e concedere l'autorizzazione di localizzazione all'app MaaS360 per consentire a IBM MaaS360 di verificare lo stato di sicurezza del Wi-Fi sul dispositivo.

Distribuzione delle politiche di sicurezza dell'endpoint

Configurazione della politica

Configurazione e push dei criteri EPS per rilevare connessioni Wi-Fi non sicure e avviare azioni di ripristino sui dispositivi gestiti.

Seguire la procedura per configurare le impostazioni di sicurezza del dispositivo.

  1. Dalla home page del portale IBM MaaS360, andare a Sicurezza > Criteri.
  2. Aprire una politica EPS e fare clic su Sicurezza dispositivo.
  3. Fare clic su Modifica.
  4. Configurare le seguenti impostazioni.
    Impostazione Descrizione SO supportato
    Traccia dispositivi che si connettono a un Wi-Fi non sicuro MaaS360 abilita la sicurezza del dispositivo sui dispositivi per tracciare i dispositivi che si connettono a reti Wi-Fi non sicure. iOS, Android
    Azione di correzione per i dispositivi che si connettono a un Wi-Fi non sicuro Selezionare una delle seguenti azioni:
    • Notifica all'utente invia una notifica all'utente sulla connessione Wi-Fi insicura.
    • Nessuna azione non esegue alcuna azione di ripristino sui dispositivi.
    		 Android
    SSID Wi-Fi attendibili L'elenco di SSID esenti da scansioni di rilevamento Wi-Fi non sicure. Configurare gli SSID affidabili per evitare l'esaurimento delle risorse del dispositivo. Android

Assegnazioni di politiche

Assegnare i criteri di sicurezza degli endpoint a un dispositivo, utente, gruppo di dispositivi o gruppo di utenti dal flusso di lavoro corrispondente. Per ulteriori informazioni sulle assegnazioni delle politiche, consultare Configurazione delle politiche di sicurezza dell'endpoint.

Configurazione delle regole di rischio

Quando viene rilevata una connessione Wi-Fi non sicura, MaaS360 crea un incidente di rischio e lo convalida rispetto alla regola di rischio, calcolando la gravità e il punteggio di rischio per i dispositivi e gli utenti. Per impostazione predefinita, la regola di rischio per la connessione Wi-Fi non sicura è abilitata nel portale MaaS360 . È possibile utilizzare il programma di configurazione delle regole di rischio per disabilitare la regola di rischio o modificare la severità.
Nota: questo rischio si applica solo a dispositivi iOS e Android.
Seguire la procedura per configurare le regole di rischio per le connessioni Wi-Fi non sicure.

  1. Dalla home page del portale IBM MaaS360, andare su Sicurezza > Gestione della sicurezza > Configuratore di regole di rischio.

  2. Configurare le seguenti impostazioni.
    Regole di rischio
    • Rete Wi-Fi non sicura

    Condizione: definisci la gravità in base al numero di istanze che un dispositivo connette a una rete Wi-Fi non sicura.

    Condizione predefinita
    Se il numero di volte in cui un dispositivo si connette a una rete Wi-Fi non sicura è ... Allora la gravità e ' ...
    Maggiore di 5 Alto
    Tra 3 e 4 Medio
    Minore o uguale a 2 Basso

Cosa succede quando sul dispositivo vengono rilevate connessioni Wi-Fi non sicure?

MaaS360 supporta le seguenti funzionalità di rilevamento e risposta per il Wi-Fi non sicuro.
  • Genera avvisi in tempo reale: Gli utenti ricevono notifiche sulle connessioni Wi-Fi insicure presenti sul proprio dispositivo. Queste notifiche vengono solitamente visualizzate nel centro notifiche del dispositivo.
  • Aggiorna lo stato di sicurezza: Lo stato di sicurezza del dispositivo si riflette nell' app Sicurezza > Sicurezza Wifi. Questo stato è indicato da un'icona colorata o da un messaggio chiaro.
  • L'elenco delle connessioni Wi-Fi non sicure viene visualizzato nella scheda App di sicurezza > Sicurezza Wifi .
  • Gli utenti possono utilizzare l' app Sicurezza per disconnettere le connessioni Wi-Fi insicure.
Nota: MaaS360 non è in grado di verificare lo stato di sicurezza della connessione Wi-Fi se gli utenti non hanno abilitato il servizio Location e non hanno concesso l'autorizzazione Location all'app MaaS360 . MaaS360 ottiene il contenuto dell'utente nell'app Sicurezza per tali autorizzazioni.

Traccia degli incidenti Wi-Fi non sicuri sul dashboard di sicurezza

I dispositivi segnalano incidenti Wi-Fi non sicuri al portale MaaS360 in tempo reale. Se tali incidenti soddisfano i criteri delle regole di rischio impostati dagli amministratori, MaaS360 genera un incidente di rischio nel dashboard.

Seguire la procedura per tenere traccia delle violazioni e degli incidenti di sicurezza nel dashboard Sicurezza.
  1. Andare a Sicurezza > Cruscotto di sicurezza.
  2. Nel widget Top risk incidents, fare clic sul link numerato Affected devices. Vengono visualizzati i dispositivi interessati con i relativi dettagli.
  3. Fare clic sul nome utente. La pagina Riepilogo utente visualizza tutti gli incidenti di rischio rispetto alla periferica interessata.
  4. Fare clic su Wi-Fi non sicuro per visualizzare ulteriori dettagli su tale incidente di rischio. Questa regola di rischio si applica solo ai dispositivi Android e iOS.

Per ulteriori informazioni su altri widget comuni del dashboard Sicurezza, vedere Tracciamento degli eventi di sicurezza nel dashboard Sicurezza.