Sieć bezprzewodowa WLAN niezbędnym elementem polityki bezpieczeństwa każdej organizacji [RAPORT]

Jakie są zalety technologii WLAN? Jak wpływa na bezpieczeństwo informatyczne organizacji z administracji publicznej, sektora bankowego, energetycznego czy transportu? M.in. na te odpowiadali uczestnicy badania IDC, realizowanego na zlecenie Exatel i Cisco.  Jej wyniki jasno wskazują,  że aż 60% respondentów zatrudnia pracowników, których praca przy wykorzystaniu urządzeń mobilnych (np. laptop), może być wykonywana z więcej niż jednej lokalizacji. Co więcej, aż 84,5% pracowników korzysta ze służbowych urządzeń mobilnych, a 68,5% organizuje spotkania w przeznaczonych do tego celu pomieszczeniach (sale konferencyjne), w których zachodzi potrzeba używania takich urządzeń

Autorzy raportu przypominają, że sieć WLAN można wykorzystać na wiele różnych sposobów wychodzących poza stereotypowy dostęp do Internetu, a producenci tego typu rozwiązań prześcigają się wręcz w opracowywaniu nowych. Katalog możliwych rozwiązań wykorzystania sieci WiFi jest obszerny i sięga od haseł inteligentnego budynku (nawigacja wewnątrz budynku, zarządzanie różnymi aktywami), poprzez wsparcie systemów obsługi klientów, aż po rozwiązania ze świata Smart City.

Metody zabezpieczeń

Najczęściej respondenci starają się fizycznie odseparować sieć bezprzewodową od sieci LAN (78,8% przypadków). Taka strategia ograniczania strat poprzez wydzielenie, jakby z góry zakłada, że do takiego naruszenia bezpieczeństwa prędzej czy później dojdzie. Co więcej, nie jest stuprocentowa bezpieczna, ponieważ nie jesteśmy w stanie zapewnić idealnej separacji obu środowisk. W sposób oczywisty ogranicza również produktywność pracowników, nie dając im możliwości korzystania z aplikacji czy danych biznesowych, ograniczając rolę sieci bezprzewodowej do prostego dostępu do Internetu.

Taki sam odsetek wskazał na używanie różnych metod uwierzytelniania oraz autoryzowania dostępu użytkowników do WiFi. Są to oczywiście sposoby skopiowane z rozwiązań przewodowych; dobrze wprowadzone i przestrzegane zapewniają dużą pewność, że dostęp do sieci będzie autoryzowany oraz zamknięty dla osób niepowołanych. Jednak radiowy charakter sieci bezprzewodowych zmusza administratorów do szerszego spojrzenia na ten problem i uwzględnienie tej specyfiki.

Niestety ponad połowa respondentów (51,5%) nie identyfikuje i nie monitoruje zagrożenia w przestrzeni radiowej. Mimo tego, że jest to zdecydowanie najbardziej skuteczna i proaktywna metoda wykrywania niebezpiecznych zdarzeń w sieci. A takie zagrożenie mogą również tworzyć sami pracownicy, uruchamiając swoje własne, nieautoryzowane punkty dostępowe. Aż 22% wszystkich respondentów, w tym też tych, którzy nie posiadają sieci WiFi, spotkało się z takim naruszeniem zasad bezpieczeństwa.

Zdecydowanie większym zagrożeniem jednak jest pojawienie się w przestrzeni radiowej punktu udającego w nazwie autoryzowany punkt dostępu danej organizacji. Nieświadomi tego pracownicy wykorzystują takie punkty, mając zaufanie, że są one bezpieczne pod kontrolą administratorów IT i tym samym wystawiają cenne dane na kradzież, a same urządzenia po zainfekowaniu mogą stać się końmi trojańskimi, otwierającymi dostęp do sieci LAN, nawet jeśli w danym środowisku nie ma sieci WLAN. Z takimi przypadkami spotkało się 3,5% respondentów.

To zagrożenie jest w szczególności niebezpieczne dla podmiotów zajmujących się strategiczną infrastrukturą dla kraju, które - aby uniknąć takich ataków - powinny decydować się na szeroko zakrojony projekt oparcia bezpieczeństwa właśnie na sieciach bezprzewodowych z zaawansowanymi narzędziami skanującymi przestrzeń radiową. Niestety takie podejście, w którym funkcją sieci bezprzewodowej jest zapewnienie bezpieczeństwa IT całego środowiska jest stosunkowo rzadkie; zostało wybrane przez zaledwie 16% respondentów.

Dokument został napisany na bazie ankiet przeprowadzonych w Polsce wśród dyrektorów, kierowników oraz specjalistów odpowiedzialnych za infrastrukturę IT albo sieciową w organizacjach z tych wybranych branż.

Pełna treść raportu dostępna jest tutaj.