Построение корпоративной it-инфраструктуры на базе беспроводных сетевых технологий имеет множество преимуществ перед проводным соединением используемых устройств. Но в то же время, если для взлома проводной сети нужно иметь возможность подключиться к ней физически, украсть данные с небрежно защищенной беспроводной может даже хакер-любитель. Поэтому, если вы хотите одновременно наслаждаться мобильностью, гибкостью и другим, что дает бизнесу внедрение Wi-Fi, вам очень пригодится хотя бы кое-что понимать в вопросах кибербезопасности.

Для чего вообще в офисе делают Wi-Fi сети

Установление внутренней корпоративной беспроводной сети решает сразу три проблемы бизнеса:

• упрощает централизацию управления и отслеживания
• ускоряет большинство бизнес-процессов
• открывает перспективы для повышения мобильности сотрудников.

Последний пункт некоторые не считают важным. Но на фоне мировых событий 2020 становится все более заметным, насколько важно делать бизнес независимым от места фактического нахождения офиса или отдельных сотрудников.

Преимущества и недостатки беспроводной сети в сравнении с проводной

Wi-Fi позволяет соединять устройства беспроводным способом. Если надо будет переставить мебель, добавить в сеть новые устройства или вообще переехать всем офисом в другое помещение, беспроводную сеть относительно легко «забрать с собой» и в считанные минуты развернуть на новом месте. С проводной это практически невозможно.

Офисную Wi-Fi сеть проще и дешевле обслуживать. Ситуации, когда надо что-то радикально перенастроить в беспроводной сети скорее редкость. Ведь даже замены включенных в нее устройств или добавления новых, чаще всего, не требуют серьезного вмешательства в инфраструктуру и ее перестройки.

Беспроводная инфраструктура максимально гибкая и может объединять не только рабочие места. С помощью Wi-Fi можно построить собственную экосистему с видеонаблюдением, аппаратными датчиками, контролирующим модулем, программным комплексом для сбора и анализа накопленных данных. С проводной это также возможно, но ощутимо дороже и сложнее.

Единственное весомое преимущество проводного решения над беспроводным – защищенность. Для взлома проводной сети не обойтись без физического подключения к оборудованию, тогда как украсть данные плохо защищенной Wi-Fi сети можно на расстоянии.

Что стоит обязательно сделать, чтобы офисная Wi-Fi сеть была защищена

Небрежное отношение к безопасности беспроводного канала связи может привести к страшным последствиям, из которых PR-кризис – наименее критичен. Чаще всего наши специалисты видят у клиентов вот такие дыры в безопасности:

1. установление непрофессионального оборудования. В отличие от бытовых, профессиональные маршрутизаторы поддерживают VLAN (Virtual Local Area Network), несколько SSID, имеют встроенный интерфейс настройки VPN и другие важные для построения безопасной корпоративной сети опции
2. открытый доступ к оборудованию. Когда те же маршрутизаторы установлены кое-как и каждый, даже случайный посетитель, может что-то на них нажать, или подключить устройство, можете забыть о безопасности сети
3. использование общей точки доступа для сотрудников и гостей офиса. Это то же самое, что давать ключи от сейфа и пароли от сервера каждом курьеру, который привез в офис пиццу
4. незащищенный канал обмена данными с внешними пользователями. Чтобы никто ничего не украл, надо подключать дистанционных сотрудников через VPN, следить за всеми внешними подключениями, иметь систему предупреждения DDoS и других попыток захватить крепость корпоративной сети
5. до сих пор не используется шифрование WPA2-enterprise. WPA2-enterprise – стандарт защиты беспроводной сети. Он использует для аутентификации пользователей динамический ключ, который является уникальным для каждой сессии и генерируется с помощью специального программного обеспечения. Это исключает возможность подделки и нивелирует риск проникновения в сеть с помощью украденных каким образом авторизационных данных.

Почему лучше обратиться к специалисту, чем заниматься кибербезопасностью самостоятельно

Игнорировать вопросы защищенности корпоративной сети можно, никто вам этого не запретит. Но сегодня каждый, кто более или менее равномерно относится к будущему своего бизнеса, понимает, насколько в 21 веке важно сохранять конфиденциальность во всех аспектах.

Своими силами – без релевантных знаний и опыта – защитить сеть не получится, потому что в этом деле надо учитывать очень много факторов риска и настраивать все на стыке возможностей “железа” и софта. Поэтому, если вы хотите быть уверенным, что данные вашей компании защищены от кражи из сети, обращайтесь к специалистам Nspace. Наши эксперты по кибербезопасности настроят оборудование так, чтобы свести к нулю возможность несанкционированного доступа и других угроз.