Несмотря на то, что сейчас рядовые обыватели практически не сталкиваются с глобальными проблемами, связанными с безопасностью передаваемых по беспроводным сетям персональных данных, проблема в общем смысле никуда не делась и остаётся особенно актуальной в мире, в котором информация является самым дорогим, что только может быть. Нередко мы наталкиваемся в интернете или новостях на громкие публикации о том, что очередная крупная компания допустила утечку персональных данных своих абонентов. Расскажем несколько основных проблем кибер-безопасности в области беспроводных технологий и пути, направленные на их решение.

Проблемы некорректной организации работы беспроводных сетей в организации

Недостаточный уровень подготовки специалистов по кибер-безопасности и халатное отношение руководства компаний к этому направлению повседневной работы приводят к проблемам, о которых мы рассказали выше. В число проблем, снижающих уровень готовности внутренних сетей компании к атакам в киберпространстве, чаще всего входят следующие проблемные моменты:

  • внутренняя корпоративная сеть построена на базе обычных маршрутизаторов, которые функционально не предполагают должного уровня настроек в плане безопасности внутреннего доступа и несанкционированного подключения со стороны;
  • используется аутентификация на базе технологии Pre-Shared key — простой ввод пароля, выдаваемого важным сисадмином, не предполагает какой-либо нормальной безопасности;
  • общий доступ к глобальной сети и внутренним ресурсам выдан всем подряд сотрудникам без какого-либо функционального разделения или разграничения;
  • используются базовые версии настроек внутреннего программного обеспечения на роутерах.

Основные моменты, которые нужно учесть при настройке безопасности в рамках рабочей сети

  1. Защитите возможность получения доступа к общим настройках беспроводной сети. Такой доступ должен быть только у штатного системного администратора или специалиста по цифровой безопасности. Обязательно используйте безопасные протоколы передачи данных HTTPS/SSH. Таким образом вы резко снизите вероятность получения несанкционированного доступа к вашим данным.
  2. Регулярно обновляйте ПО и драйверы. В старых версиях могут присутствовать уже широко известные уязвимости, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации.
  3. Установите нормальные алгоритмы шифрования и используйте актуальные технологии в этой сфере. Нужно использовать только проверенные технологии безопасного доступа и алгоритмы шифрования WPA2/WPA3 и AES.
  4. Разделите сеть Wi-Fi на корпоративную и гостевую. С помощью гостевой сети можно полностью обрезать доступ к корпоративным ресурсам, оставив только доступ к глобальной сети. Таким образом гости организации и личные мобильные устройства, работающие, в том числе, по стандарту протокола 5G, сотрудников не будут иметь никакого доступа к внутреннему хранилищу корпоративной информации.
  5. Используйте аутентификацию данных. К примеру, для организации рабочего доступа можно использовать импорт данных корпоративных пользователей Microsoft Active Directory (потребуется рабочий сервер на базе Cisco ISE или Microsoft NPS). Такой доступ позволит получить полный контроль над историей действий в рамках рабочего времени, что сможет помочь в расследовании инцидентов, связанных с информационной безопасности.
  6. Межсетевое экранирование. Это поможет наладить доступ к рабочей и корпоративной сети с учётом ряда рабочих правил. Расширенный функционал межсетевого экрана, брандмауэра и антивируса позволит наладить максимально безопасную работу с учётом разграниченного доступа, настроенного с учётом должностей и рабочих обязанностей ваших сотрудников.
  7. Настройте систему мониторинга. Журнал учёта всех действий, производимых сотрудниками в рабочей сети, позволит проанализировать уже произошедшие случаи нарушения информационной безопасности и исключить появление новых.

Эти простые действия, которые сможет провести и внедрить в работу даже 1 квалифицированный системный администратор, помогут значительно повысить качество и уровень информационной безопасности.