Er det trådløse nettverket godt nok sikret?

Det finnes nesten ingen bedrifter som i dag har et helt åpent, trådløst nettverk. Det betyr likevel ikke at den trådløse sikkerheten er god nok.

Med trådløse nettverk kom en ny utfordring for IT-sikkerheten. Tidligere måtte uvedkommende fysisk ta seg inn i et lokale for å få tilgang til bedriftens kablede nettverk. Nå kan hvem som helst stå på utsiden og jobbe så lenge man vil med å komme seg inn.

Med et helt åpent nettverk kan hvem som helst koble seg på. Det mest ufarlige er uvedkommende som bare kobler seg opp for å spare datamengde på mobilen. Hva de bruker internett til, er det vanskelig å ha oversikt over. Hvis ulovlige filer lastes ned, kan din bedrift bli skadelidende.

Enterprise-modell

Et åpent ukryptert nettverk betyr at de med interesse for det, i klartekst kan lese all informasjon som sendes trådløst. Dette kan utnyttes enten for å spionere på bedriften ved å hente informasjon av forretningsmessig art, eller kanskje utføre sabotasje.

Så trinn en i trådløs sikkerhet kommer ikke som noe sjokk: sørg i det minst for å låse tilgangen med et passord!

Så er det forskjell på et standard hjemmenettverk og en tryggere Enterprise løsning. I sistnevnte benyttes sikkerhetssertifikater slik at nøkkelen automatisk rullerer og nye passord utstedes. Det gjør det nærmest umulig for utenforstående å ta seg inn på det trådløse nettverket.

Thomas Rusaanes | CTO i Netsolution

Den vanligste feilen

De fleste har en form for sikkerhet tilknyttet trådløse nettverk, det er ikke der de fleste gjør feil. Den vanligste feilen er nemlig at for mange enheter får tilgang til intern nettet.

Det er vanskelig å ha kontroll på hva slags programvare som ligger på ansattes mobil, sier Thomas Rusaanes, CTO i Netsolution.

I 2021 oppdaget Google at noen hadde lurt inn malware i appen «Barcode Scanner», en app lastet ned av 10 millioner brukere. Malware er programvare brukeren ikke vet er installert på enheten. Slik programvare kan brukes for å få tilgang på bedriftens data.

God trådløs sikkerhet innebærer derfor å separere trafikken. Det er ingen grunn til at for eksempel mobiler og IOT-enheter får tilgang til det interne nettverket, de trenger bare tilgang til internett. Opprett gjestenett eller mobilsone som kun gir internettilgang. Når nettverket deles i mindre deler, får ikke uvedkommende automatisk tilgang til alt bedriften har av IT-tjenester og infrastruktur.

For at enhetene som skal kommunisere med interne tjeneste, bør det brukes krypteringsmetode som automatisk oppdateres med nye nøkler – slik at ingen sniffe på nettverket over lengre tid for å knekke koden.

–  Ved å ha et segmentert nettverk kan IT-leverandøren inspisere alt av trafikk mellom trådløs sone og andre soner. Da kan brannmuren avdekke skadelig programvare og blokkere trusler, sier Thomas.

Vil du snakke med oss om IT-sikkerhet? Kontakt oss!