Optisis
dsc
Beenius
ZAPRI+

Brezžični dostop v podjetjih – kdo nosi krivdo

Verjetno na to redko kdo pomisli, sploh če se podjetje še ni srečalo z zlorabo oz. napadom na svoj brezžični dostop.

Samoumevno je, da imajo zaposleni v podjetju, ki sledi sodobnim tehnološkim trendom, dostop do brezžičnega interneta, s poudarkom na brezžičnega. Podjetja z bolj ozaveščenimi skrbniki mrežnih sistemov (ki jih je vedno več) poskrbijo za segmentacijo in ločijo brezžični dostop uporabnikov preko različnih SSID-jev in nadalje preko VLAN-ov. Bolj laično to pomeni, da se uporabniki, ki spadajo v različne skupine (zaposleni, vodstvo, gostje…), povežejo v zunanji svet preko različnih izhodov, ki imajo določene omejitve in dovoljenja. Žal še vedno v praksi v približno 50 % primerov ne najdemo takšnih postavitev, se pa stanje vseeno izboljšuje, kar je pozitivno.

 

Vprašanje je, ali to zadostuje?

Kot že rečeno je vedno več podjetij, ki so o tem začela razmišljati in primere dobre prakse tudi udejanjati. Izvedba segmentacije in delitev uporabnikov ter (ohlapna) kontrola njihovega dostopa pa vsekakor ni dovolj.

 

Ker je še vedno veliko podjetij s požarnimi pregradami starejšega tipa, ki ne znajo kontrolirati vsebine prometa, je omejevanje podatkovnega prometa po ‘portih’ premil ukrep, da bi se izognili neljubim dogodkom, ki nas lahko doletijo.

 

Seveda se bo sedaj vsak vprašal, kaj pa se nam lahko zgodi oz. na kaj namigujem. Zato je najboljše, če si pogledamo (hipotetičen) primer, kjer bi si na koncu lahko zastavili vprašanje iz naslova, ‘kdo nosi krivdo’. In odgovor nam verjetno ne bi bil všeč.

 

V podjetje pridemo na sestanek in prosimo, če nam lahko zaupajo geslo za brezžični dostop do interneta. Navadno se nam ob vklopu mrežne kartice za brezžični dostop izpišejo vsa omrežja (t. i. SSID-ji), ki so dosegljiva v okolici. Pa recimo, da smo zaznali SSID z nazivom ‘podjetje-gosti’.

 

Dobili smo geslo, ki je v našem primeru Geslo2015, kar po navadi tudi pove, kdaj je skrbnik zadnjič menjal geslo – leta 2015. Ni pa seveda vedno nujno, da je temu tako. Vpišemo geslo in veselo prenašamo vsebino iz in v internet. Na tej točki se ‘zgodba’ običajno zaključi in ko zapustimo podjetje, geslo še vedno ostaja nespremenjeno. Kar je še bolje, ko čez pol leta pridemo spet na obisk, kar ‘pademo’ v njihov brezžični internet. Z uporabniškega stališča je to odlično. Kaj pa z varnostnega?

Kako našo nepremišljenost izkoriščajo spletni nepridipravi?

Če ima obiskovalec iz našega primera poleg poslovnih namenov tudi zlonamerne, lahko brezžično omrežje, v katerega se je prijavil kot gost, sedaj enostavno izkoristi za izvajanje hekerskih napadov. Zadošča že, da se pripelje v bližino podjetja in se poveže v njegovo brezžično omrežje – geslo je pa tako ali tako (že nekaj let) enako.

 

Vsako podjetje se v svet predstavlja z lastnim IP naslovom, preko katerega je seveda lastnika mogoče zelo hitro izslediti. Kaj pa pomeni, če nekdo heka iz vašega IP naslova? Pomeni, da z uporabo interneta preko vašega brezžičnega omrežja na nepooblaščen način dostopa ali pa poskuša dostopati do sredstev oziroma informacij, ki niso njegove. Verjetno bo moral skrbnik omrežja, kakor tudi vodstvo podjetja kriminalistom obrazložiti, kako je do tega lahko prišlo oziroma zadevo najprej raziskati, saj se ne ve, kdo vse je uporabljal brezžično omrežje. To pa seveda pomeni veliko izgubljenega časa in vloženega truda. Najslabši primer, ki se lahko zgodi je, da nekdo brezžično omrežje podjetja uporabi za nalaganje neprimernih in nezakonitih vsebin (kot so pornografske ali celo huje, pedofilske). Neznanje ali nekaj prihranjenega denarja ne smeta biti izgovor, za obisk kriminalistov in okrnjen ugled podjetja z negativno publiciteto v medijih.

 

Kaj lahko naredite za večjo varnost?

Obstaja kar nekaj možnosti, svetujem vam, da uporabite kar vse naštete:

 

  • Uporaba požarnih pregrad naslednje generacije, ki znajo preverjati vsebino prometa in blokirajo tisto, kar ne želite, da uporabniki prenašajo, ko so v omrežju vašega podjetja (pornografske vsebine, spletne igre, socialna omrežja…).
  • Uporaba vavčerjev v brezžičnih omrežjih. Gre za postopek, ki vzame nekaj časa (predvsem osebju v sprejemni pisarni, ki mora vsak dan vnaprej natisniti nekaj vavčerjev, ki jih potem dodeli gostom ob obisku). Je pa eden izmed najbolj varnih. Uporabnik z vavčerjem dobi enkratni dostop z geslom, ki poteče po določenem času (recimo 2 urah), in ga po tem ni mogoče več uporabiti.
  • Redna menjava gesel – poskrbite, da geslo zamenjate vsaj enkrat na mesec, sploh če nimate možnosti uporabe prvih dveh mehanizmov.
  • Posvet s strokovnjaki, ki se s takšnimi situacijami srečujejo dnevno.

 

Ob upoštevanju naštetih predlogov bo skrb o tem, kdo nosi krivdo, povsem odveč.

 

Priporočamo

Zakaj je upravljanje privilegiranih dostopov potrebno?

PREBERI VEČ

Karkoff – nov tip DNSpionage s selektivno izbiro cilja

PREBERI VEČ

AVG in Avast zbirata vaše podatke

PREBERI VEČ

SD-WAN za transformacijo poslovnega omrežja

PREBERI VEČ
VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:

Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+