Як захистити офісну Wi-Fi мережу

Побудова корпоративної it-інфраструктури на базі бездротових мережевих технологій має безліч переваг перед дротовим з’єднанням пристроїв, що використовуються. Але водночас, як для злому дротової мережі треба мати можливість підключитися до неї фізично, вкрасти дані з недбало захищеної бездротової може навіть хакер-початківець. Тому, якщо ви хочете одночасно насолоджуватися мобільністю, гнучкістю й іншим, що дає бізнесу впровадження Wi-Fi, вам дуже знадобиться хоча б дещо розуміти в питаннях кібербезпеки.

Для чого взагалі в офісах роблять Wi-Fi мережі

Встановлення внутрішньої корпоративної бездротової мережі вирішує одразу три проблеми бізнесу:

  • спрощує централізацію керування та відстеження
  • прискорює більшість бізнес-процесів
  • відкриває перспективи для підвищення мобільності співробітників.

Останній пункт дехто не вважає важливим. Але на тлі світових подій 2020 стає все більш помітним, наскільки важливо робити бізнес незалежним від місця фактичного знаходження офісу чи окремих співробітників.

Переваги й недоліки бездротової мережі в порівнянні з дротовою

Wi-Fi дозволяє з’єднувати пристрої бездротово. Якщо треба буде переставити меблі, додати в мережу нові пристрої чи взагалі переїхати всім офісом в інше приміщення, бездротову мережу відносно легко «забрати з собою» й за лічені хвилини розгорнути на новому місці. З дротовою це практично неможливо.

Офісну Wi-Fi мережу простіше й дешевше обслуговувати. Ситуації, коли треба щось радикально перенастроювати у бездротовій мережі скоріше рідкість. Бо навіть заміна включених в неї пристроїв чи додавання нових, частіше за все, не потребують серйозного втручання в інфраструктуру та її перебудови.

Бездротова інфраструктура максимально гнучка й може об’єднувати не тільки робочі місця. За допомогою Wi-Fi можна побудувати власну екосистему з відеонаглядом, апаратними датчиками, контролюючим модулем, програмним комплексом для збору й аналізу накопичених даних. З дротовою це також можливо, але відчутно дорожче й складніше.

Єдина вагома перевага дротового рішення над бездротовим — захищеність. Для злому дротової мережі не обійтися без фізичного підключення до обладнання, тоді як вкрасти дані погано захищеної Wi-Fi мережі можна на відстані.

Що варто обов’язково зробити, щоб офісна Wi-Fi мережа була захищеною

Недбале ставлення до безпеки бездротового каналу зв’язку може призвести до страшних наслідків, з яких PR-криза — є найменш критичною. Частіше за все наші спеціалісти бачать у клієнтів ось такі дірки в безпеці:

  1. встановлення непрофесійного обладнання. На відміну від побутових, професійні маршрутизатори підтримують VLAN (Virtual Local Area Network), декілька SSID, мають вбудований інтерфейс налаштування VPN та інші важливі для побудови безпечної корпоративної мережі опції
  2. відкритий доступ до обладнання. Коли ті самі маршрутизатори встановлені аби як та кожен, навіть випадковий відвідувач, може щось на них натиснути, чи підключити свій пристрій, можете забути про безпеку мережі
  3. використання загальної точки доступу для співробітників та гостей офісу. Це те саме, що давати ключі від сейфа й паролі від сервера кожному кур’єру, який привіз в офіс піцу
  4. незахищений канал обміну даними з зовнішніми користувачами. Щоб ніхто й нічого не вкрав, треба підключати дистанційних співробітників через VPN, слідкувати за всіма зовнішніми підключеннями, мати систему попередження DDoS та інших спроб захопити фортецю корпоративної мережі
  5. досі не використовується шифрування WPA2-enterprise. WPA2-enterprise — стандарт захисту бездротової мережі. Він використовує для аутентифікації користувачів динамічний ключ, який є унікальним для кожної сесії й генерується за допомогою спеціального програмного забезпечення. Це виключає можливість підробки та нівелює ризик проникнення в мережу за допомогою вкрадених якимось чином авторизаційних даних.

Чому краще звернутись до спеціалістів, ніж займатись кібербезпекою самотужки

Ігнорувати питання захищеності корпоративної мережі можна, ніхто вам цього не заборонить. Та сьогодні кожен, хто більш-менш помірковано ставиться до майбутнього свого бізнесу, розуміє, наскільки у 21 сторіччі важливо зберігати конфіденційність в усіх аспектах.

Своїми силами — без релевантних знань і досвіду — захистити мережу не вийде, бо в цій справі треба брати до уваги дуже багато факторів ризику та налаштовувати все на стику можливостей “заліза” й софту. Тому, якщо ви хочете бути впевненим, що дані вашої компанії захищені від викрадення з мережі, звертайтеся до спеціалістів Nspace. Наші експерти з кібербезпеки налаштують обладнання так, щоб звести до нуля можливість несанкціонованого доступу й інших погроз.

Leave a Reply

Your email address will not be published. Required fields are marked *