Brezžični dostop v podjetjih – kdo nosi krivdo

Ker je še vedno veliko podjetij s požarnimi pregradami starejšega tipa, ki ne znajo kontrolirati vsebine prometa, je omejevanje podatkovnega prometa po ‘portih’ premil ukrep, da bi se izognili neljubim dogodkom, ki nas lahko doletijo.

Seveda se bo sedaj vsak vprašal, kaj pa se nam lahko zgodi oz. na kaj namigujem. Zato je najboljše, če si pogledamo (hipotetičen) primer, kjer bi si na koncu lahko zastavili vprašanje iz naslova, ‘kdo nosi krivdo’. In odgovor nam verjetno ne bi bil všeč.

V podjetje pridemo na sestanek in prosimo, če nam lahko zaupajo geslo za brezžični dostop do interneta. Navadno se nam ob vklopu mrežne kartice za brezžični dostop izpišejo vsa omrežja (t. i. SSID-ji), ki so dosegljiva v okolici. Pa recimo, da smo zaznali SSID z nazivom ‘podjetje-gosti’.

Dobili smo geslo, ki je v našem primeru Geslo2015, kar po navadi tudi pove, kdaj je skrbnik zadnjič menjal geslo – leta 2015. Ni pa seveda vedno nujno, da je temu tako. Vpišemo geslo in veselo prenašamo vsebino iz in v internet. Na tej točki se ‘zgodba’ običajno zaključi in ko zapustimo podjetje, geslo še vedno ostaja nespremenjeno. Kar je še bolje, ko čez pol leta pridemo spet na obisk, kar ‘pademo’ v njihov brezžični internet. Z uporabniškega stališča je to odlično. Kaj pa z varnostnega?

Kako našo nepremišljenost izkoriščajo spletni nepridipravi?

Če ima obiskovalec iz našega primera poleg poslovnih namenov tudi zlonamerne, lahko brezžično omrežje, v katerega se je prijavil kot gost, sedaj enostavno izkoristi za izvajanje hekerskih napadov. Zadošča že, da se pripelje v bližino podjetja in se poveže v njegovo brezžično omrežje – geslo je pa tako ali tako (že nekaj let) enako.

Vsako podjetje se v svet predstavlja z lastnim IP naslovom, preko katerega je seveda lastnika mogoče zelo hitro izslediti. Kaj pa pomeni, če nekdo heka iz vašega IP naslova? Pomeni, da z uporabo interneta preko vašega brezžičnega omrežja na nepooblaščen način dostopa ali pa poskuša dostopati do sredstev oziroma informacij, ki niso njegove. Verjetno bo moral skrbnik omrežja, kakor tudi vodstvo podjetja kriminalistom obrazložiti, kako je do tega lahko prišlo oziroma zadevo najprej raziskati, saj se ne ve, kdo vse je uporabljal brezžično omrežje. To pa seveda pomeni veliko izgubljenega časa in vloženega truda. Najslabši primer, ki se lahko zgodi je, da nekdo brezžično omrežje podjetja uporabi za nalaganje neprimernih in nezakonitih vsebin (kot so pornografske ali celo huje, pedofilske). Neznanje ali nekaj prihranjenega denarja ne smeta biti izgovor, za obisk kriminalistov in okrnjen ugled podjetja z negativno publiciteto v medijih.

Kaj lahko naredite za večjo varnost?

Obstaja kar nekaj možnosti, svetujem vam, da uporabite kar vse naštete:

• Uporaba požarnih pregrad naslednje generacije, ki znajo preverjati vsebino prometa in blokirajo tisto, kar ne želite, da uporabniki prenašajo, ko so v omrežju vašega podjetja (pornografske vsebine, spletne igre, socialna omrežja…).
• Uporaba vavčerjev v brezžičnih omrežjih. Gre za postopek, ki vzame nekaj časa (predvsem osebju v sprejemni pisarni, ki mora vsak dan vnaprej natisniti nekaj vavčerjev, ki jih potem dodeli gostom ob obisku). Je pa eden izmed najbolj varnih. Uporabnik z vavčerjem dobi enkratni dostop z geslom, ki poteče po določenem času (recimo 2 urah), in ga po tem ni mogoče več uporabiti.
• Redna menjava gesel – poskrbite, da geslo zamenjate vsaj enkrat na mesec, sploh če nimate možnosti uporabe prvih dveh mehanizmov.
• Posvet s strokovnjaki, ki se s takšnimi situacijami srečujejo dnevno.

Ob upoštevanju naštetih predlogov bo skrb o tem, kdo nosi krivdo, povsem odveč.