Cyberbezpieczni i bezprzewodowi? Jak firmy radzą sobie z bezpieczeństwem LAN
Bezprzewodowy dostęp do sieci będzie w przyszłości podstawowym modelem korzystania z internetu.
Już dzisiaj dwie-trzecie firm udostępnia pracownikom lub gościom sieć wi-fi, która staje się standardem nie tylko w biznesie, ale również administracji publicznej - wynika z raportu przygotowanego przez Exatel i Cisco Systems.
Z jednej strony popularność sieci bezprzewodowej systematycznie rośnie. Przemawia za tym, chociażby, rosnąca liczba usług opartych na wi-fi, które pojawiają się na rynku. A to oznacza, że można sieć bezprzewodową wykorzystywać już nie tylko jako standardowy dostęp do internetu, ale również, m.in. do: monitorowania i nawigacji inteligentnymi budynkami, a szerzej - urządzeniami tworzącymi system tzw. IoT (Internet rzeczy) i Smart City czy nawet wsparcia systemów obsługi klientów lub zarządzania aktywami.
Sieć bezprzewodowa - tym samym - umożliwia nie tylko budowę rozwiązań opartych o Internet rzeczy (IoT), ale także wdrażanie modeli wielokanałowej sprzedaży (omnichannel), kontaktu z mieszkańcami i regularnego dostępu do usług w modelu SaaS bez ograniczeń. Można przypuszczać, że katalog usług będzie się systematycznie powiększać. Również dlatego, że firmy - ze względu na rozwój nowych technologii - tworzą nowe modele biznesowe, nowe sposoby na dotarcie do klientów i innowacyjne metody sprzedażowe.
Z drugiej strony nie cichną obawy dotyczące bezpieczeństwa bezprzewodowej sieci. Powszechne dzisiaj jest stwierdzenie, że tylko sieć przewodowa daje możliwości jej zabezpieczenia. W tym kontekście jednak "az? 87 proc. respondentów oczekuje, że rozwiązania bezprzewodowe same w sobie będą? bezpieczne i zapewnia? bezpieczeństwo" - wynika z raportu "Siec? bezprzewodowa WLAN niezbędnym elementem polityki bezpieczeństwa IT każdej organizacji", przygotowanego przez Exatel i Cisco. Bez odpowiedniego podejścia do kwestii bezpieczeństwa trudno jednak oczekiwać, że sieć bezprzewodowa będzie w stanie zapewnić firmie czy administracji bezpieczeństwo. "Badania oraz praktyki pokazują?, że tylko pełne monitorowanie przestrzeni radiowej organizacji może ja? uchronić od ataku hackerskiego czy innych naruszeń? bezpieczeństwa sieci IT. Tymczasem, u ponad połowy respondentów badania (52 proc.) takie praktyki nie są? w ogóle wprowadzane" - piszą autorzy raportu. I dodają, że odpowiednio zdefiniowane kwestie bezpieczeństwa nie tyle pozwolą na zarządzanie ryzykiem ataku hackerskiego, co ograniczą jego prawdopodobieństwo i dlatego powinny być podstawowym krokiem w każdej organizacji już na etapie wdrażania rozwiązań bezprzewodowych.
Nie powinny iść one w stosunku do siebie oddzielnie (np. gdy coś się wydarzy, tj. dojdzie do incydentu dopiero przypominamy sobie o bezpieczeństwie), ale równolegle. Jak? Najczęściej respondenci starają? się? fizycznie odseparować siec? bezprzewodowa? od sieci LAN (78,8 proc. przypadków). To jednak - w opinii autorów raportu - nie gwarantuje pełni bezpieczeństwa (nie jest możliwe pełne odseparowanie sieci), ogranicza produktywność (rolę sieci bezprzewodowej wiążąc jedynie do dostępu do internetu). Taki sam odsetek wskazał na używanie różnych metod uwierzytelniania oraz autoryzowania dostępu użytkowników do wi-fi.
Ponad połowa respondentów (51,5 proc.) nie identyfikuje i nie monitoruje zagrożeń w sieci bezprzewodowej. Nawet pomimo tego, że jest to dzisiaj najskuteczniejszy i przynoszący najlepsze efekty sposób na wykrywanie incydentów i budowanie bezpieczeństwa. Także w odniesieniu do pracowników, którzy często są tym słabym ogniwem w firmie, otwierając własne, nieautoryzowane punkty dostępowe. Z tego typu działaniami - wynika z raportu - spotkało się 22 proc. respondentów. O wiele większym problemem i zagrożeniem jest jednak pojawienie się? w przestrzeni radiowej punktu udającego w nazwie autoryzowany punkt danej organizacji. Nieświadomi tego pracownicy mając zaufanie, że jest to bezpieczny punkt pod kontrola? administratorów IT wystawiają? cenne dane na kradzież?. Z tego rodzaju działaniami zetknęło się 4 proc. ankietowanych.
Dzisiaj korzystając z nowoczesnych rozwiązań w firmie nie można zapominać o bezpieczeństwie w cyberprzestrzeni. Potencjalne zagrożenia nie powinny być powodem, przez który organizacje rezygnują z nowych rozwiązań, a jedynie punktem wyjścia do pogłębionej analizy ryzyka i podjęcia odpowiednich decyzji na poziomie kierowniczym, by kwestie bezpieczeństwa potraktować kompleksowo. Bowiem przejście na technologię cyfrową przynosi wymierne korzyści, ale jednocześnie rodzi nowe cyfrowe zagrożenia.
mk