brezzicni-dostop

Brezžični dostop v podjetjih – kdo nosi krivdo

Want create site? With Free visual composer you can do it easy.

Verjetno na to redko kdo pomisli, sploh če se podjetje še ni srečalo z zlorabo oz. napadom na svoj brezžični dostop.

Samoumevno je, da imajo zaposleni v podjetju, ki sledi sodobnim tehnološkim trendom, dostop do brezžičnega interneta, s poudarkom na brezžičnega. Podjetja z bolj ozaveščenimi skrbniki mrežnih sistemov (ki jih je vedno več) poskrbijo za segmentacijo in ločijo brezžični dostop uporabnikov preko različnih SSID-jev in nadalje preko VLAN-ov. Bolj laično to pomeni, da se uporabniki, ki spadajo v različne skupine (zaposleni, vodstvo, gostje…), povežejo v zunanji svet preko različnih izhodov, ki imajo določene omejitve in dovoljenja. Žal še vedno v praksi v približno 50 % primerov ne najdemo takšnih postavitev, se pa stanje vseeno izboljšuje, kar je pozitivno.

Vprašanje je, ali to zadostuje?

Kot že rečeno je vedno več podjetij, ki so o tem začela razmišljati in primere dobre prakse tudi udejanjati. Izvedba segmentacije in delitev uporabnikov ter (ohlapna) kontrola njihovega dostopa pa vsekakor ni dovolj.

Ker je še vedno veliko podjetij s požarnimi pregradami starejšega tipa, ki ne znajo kontrolirati vsebine prometa, je omejevanje podatkovnega prometa po ‘portih’ premil ukrep, da bi se izognili neljubim dogodkom, ki nas lahko doletijo.

Seveda se bo sedaj vsak vprašal, kaj pa se nam lahko zgodi oz. na kaj namigujem. Zato je najboljše, če si pogledamo (hipotetičen) primer, kjer bi si na koncu lahko zastavili vprašanje iz naslova, ‘kdo nosi krivdo’. In odgovor nam verjetno ne bi bil všeč.

V podjetje pridemo na sestanek in prosimo, če nam lahko zaupajo geslo za brezžični dostop do interneta. Navadno se nam ob vklopu mrežne kartice za brezžični dostop izpišejo vsa omrežja (t. i. SSID-ji), ki so dosegljiva v okolici. Pa recimo, da smo zaznali SSID z nazivom ‘podjetje-gosti’.

Dobili smo geslo, ki je v našem primeru Geslo2015, kar po navadi tudi pove, kdaj je skrbnik zadnjič menjal geslo – leta 2015. Ni pa seveda vedno nujno, da je temu tako. Vpišemo geslo in veselo prenašamo vsebino iz in v internet. Na tej točki se ‘zgodba’ običajno zaključi in ko zapustimo podjetje, geslo še vedno ostaja nespremenjeno. Kar je še bolje, ko čez pol leta pridemo spet na obisk, kar ‘pademo’ v njihov brezžični internet. Z uporabniškega stališča je to odlično. Kaj pa z varnostnega?

Kako našo nepremišljenost izkoriščajo spletni nepridipravi?

Če ima obiskovalec iz našega primera poleg poslovnih namenov tudi zlonamerne, lahko brezžično omrežje, v katerega se je prijavil kot gost, sedaj enostavno izkoristi za izvajanje hekerskih napadov. Zadošča že, da se pripelje v bližino podjetja in se poveže v njegovo brezžično omrežje – geslo je pa tako ali tako (že nekaj let) enako.

Vsako podjetje se v svet predstavlja z lastnim IP naslovom, preko katerega je seveda lastnika mogoče zelo hitro izslediti. Kaj pa pomeni, če nekdo heka iz vašega IP naslova? Pomeni, da z uporabo interneta preko vašega brezžičnega omrežja na nepooblaščen način dostopa ali pa poskuša dostopati do sredstev oziroma informacij, ki niso njegove. Verjetno bo moral skrbnik omrežja, kakor tudi vodstvo podjetja kriminalistom obrazložiti, kako je do tega lahko prišlo oziroma zadevo najprej raziskati, saj se ne ve, kdo vse je uporabljal brezžično omrežje. To pa seveda pomeni veliko izgubljenega časa in vloženega truda. Najslabši primer, ki se lahko zgodi je, da nekdo brezžično omrežje podjetja uporabi za nalaganje neprimernih in nezakonitih vsebin (kot so pornografske ali celo huje, pedofilske). Neznanje ali nekaj prihranjenega denarja ne smeta biti izgovor, za obisk kriminalistov in okrnjen ugled podjetja z negativno publiciteto v medijih.

Kaj lahko naredite za večjo varnost?

Obstaja kar nekaj možnosti, svetujem vam, da uporabite kar vse naštete:

  • Uporaba požarnih pregrad naslednje generacije, ki znajo preverjati vsebino prometa in blokirajo tisto, kar ne želite, da uporabniki prenašajo, ko so v omrežju vašega podjetja (pornografske vsebine, spletne igre, socialna omrežja…).
  • Uporaba vavčerjev v brezžičnih omrežjih. Gre za postopek, ki vzame nekaj časa (predvsem osebju v sprejemni pisarni, ki mora vsak dan vnaprej natisniti nekaj vavčerjev, ki jih potem dodeli gostom ob obisku). Je pa eden izmed najbolj varnih. Uporabnik z vavčerjem dobi enkratni dostop z geslom, ki poteče po določenem času (recimo 2 urah), in ga po tem ni mogoče več uporabiti.
  • Redna menjava gesel – poskrbite, da geslo zamenjate vsaj enkrat na mesec, sploh če nimate možnosti uporabe prvih dveh mehanizmov.
  • Posvet s strokovnjaki, ki se s takšnimi situacijami srečujejo dnevno.

Ob upoštevanju naštetih predlogov bo skrb o tem, kdo nosi krivdo, povsem odveč.

 

 

Author photo

Želite več strokovnih vsebin s področja kibernetske varnosti?

Naročite naš mesečni e-novičnik.

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]