הרשת האלחוטית בעסק היא אחת הנקודות הרגישות ביותר לכשלי אבטחה שונים.
המבנה של הרשת והעובדה כי הנתונים השונים כמו סיסמאות, קבצים, מיילים או מידע עסקי אחר פשוט נעים באוויר, הופכים את האפשרות להשגת אותם נתונים לקלה יותר עבור גורמים זדוניים.
על מנת להקשות על אותם גורמים להגיע למידע העסקי הרגיש, יש לבצע פעולות אשר יגבירו את רמת האבטחה של הרשת האלחוטית בעסק.
איך עושים זאת? על כך בכתבה הבאה.
כלים בסיסיים לאבטחת רשת אלחוטית עסקית
היום, מרבית הפעולות העסקיות מתבצעות הרשת באמצעות כלים שונים כמו מיילים, תוכנות מסרים מידיים או אפליקציות עסקיות על גבי מחשוב ענן לעסקים. פגיעה ברשת האלחוטית העסקית תוביל בהכרח לפגיעה בפעילות העסק ועל כן אבטחת הרשת היא צעד קריטי. ראשית, ולפני השימוש בכלים המתקדמים, ישנן מספר פעולות שכל משתמש יכול לבצע אשר יגרמו לאבטחה גבוהה יותר של הרשת העסקית. הפעולה הפשוטה והבסיסית ביותר ברמת המשתמש היא שימוש בתוכנות חומת אש (FireWall) מובנות או קנויות. מדובר באחד הכלים הנפוצים ביותר לאבטחת רשת ועל כן היום מרבית המחשבים מכילים פונקציית חומת אש מובנית.
הרעיון בחומת אש הוא לחסום את הגישה של המשתמש לחיבורי רשת מסוכנים אשר עלולים להוביל לפריצה בלי ידיעתו. בנוסף לחומת האש, חשוב גם לוודא שהרשת האלחוטית העסקית מוגנת בסיסמא ארוכה (8 תווים ועדיף יותר) ואשר כוללת מספרים ואותיות בגדלים שונים. מעבר לכך, מהלך פשוט אשר יכול להגביר את אבטחת המידע ברשת הוא פשוט למקם את הנתב במקום מרכזי בעסק ולא בקרבת הקירות החיצוניים. הדבר יבטיח הן גישה טובה ומהירה יותר לרשת עבור העובדים ויקשה על גורמים הנמצאים מחוץ למשרד לקבל אות מהנתב.
כלים מתקדמים לאבטחת רשת – פעולות על גבי הנתב
מעבר לאותן פעולות פשוטות אשר כל משתמש מסוגל לבצע, ישנן פעולות מורכבות יותר אשר כדאי לבצע באמצעות מנהל הרשת של העסק או בסיוע של גורם טכני מקצועי. אחת הפעולות היא שינוי סיסמת מנהל הנתב. מדובר בסיסמא שונה מהסיסמא לרשת והיא הסיסמא אשר מאפשרת גישה למאפיינים טכניים שונים בנתב האינטרנט. לרוב, כאשר מותקנת רשת אלחוטית, הנתב מגיע עם סיסמת ברירת מחדל אשר ניתן לזהות בקלות. על כן, שינוי הסיסמא תקשה על גורמים עוינים להיכנס להגדרות הנתב ולפגוע ברשת העסקית. בנוסף, אמצעי מחמיר יותר באבטחת הרשת הוא צמצום הגישה לרשת על ידי הגדרת כתובת MAC מורשת. כתובת MAC היא מזהה ייחודי של כל מחשב ועל כן, במידה והרשת משמשת רק מספר מסוים וקבוע של מחשבים, ניתן להגדיר רשימה סגורה וידועה של אותם מחשבים.
הכלי החשוב ביותר – הצפנה
מעבר לפעולות אלו, בסופו של דבר הכלי הכי משמעותי באבטחת הרשת הוא הצפנה טובה ואיכותית של המידע המועבר בה. היום הסטנדרט העולמי בהצפנת רשתות אלחוטיות היא שיטת הצפנה בשם WPA-2 הנחשבת לשיטה מתקדמת במיוחד וקשה לפריצה. חשוב מאוד לוודא כי הרשת העסקית משתמשת בשיטת הצפנה זו ואם לא אז לבצע את הפעולות הנדרשות על מנת להשתמש בה (במקרים מסוימים הדבר ידרוש שדרוג של הנתב למשל).
