Firmowa sieć przewodowa jest powszechnie uważana za bezpieczniejszą niż sieć Wi-Fi, z uwagi na wymóg fizycznego podłączenia urządzenia. Jednak jeżeli gniazda sieci LAN znajdują się w nieodpowiednich miejscach, a dodatkowo organizacja nie posiada sprawdzonych rozwiązań antywirusowych, mogą stać się one otwartą furtką, przez którą niepowołane osoby dostaną się do wewnętrznej sieci firmowej. Sprawdź na co zwrócić uwagę podczas umiejscawiania gniazd sieci LAN i urządzeń sieciowych oraz jakie dodatkowe działania podjąć, aby zapewnić bezpieczeństwo swojej organizacji.
Czy Twoja organizacja posiada gniazda sieci LAN na korytarzu lub recepcji?
Wszędzie tam, gdzie dostęp mają osoby z zewnątrz organizacji np. na korytarzu, recepcji, lobby itd. nie powinno być swobodnego dostępu do gniazd sieci LAN, pozwalających na dostanie się do wewnętrznej sieci organizacji. Sprawa jest prostsza, gdy przestrzeń jest projektowana od zera dla przyszłego najemcy bądź właściciela. Może on wtedy wytyczyć układ pomieszczeń i rozprowadzić sieć i gniazda sieci tak aby spełniały wymogi bezpieczeństwa.
Sprawa komplikuje się, gdy organizacja przejmuje biuro z już gotową siecią teleinformatyczną. Dostosowanie przestrzeni i zmiana układu i funkcji pomieszczeń może spowodować, że gniazda dostępowe znajdą się w otwartej dla gości przestrzeni, np. lobby czy recepcji. Taki układ powoduje duże ryzyko włamania i nieautoryzowanego dostępu do informacji i zasobów organizacji, bądź zainfekowania infrastruktury teleinformatycznej firmy np. oprogramowaniem ransomware.
Czy urządzenia sieciowe w Twojej firmie są ogólnodostępne?
Oprócz niezabezpieczonych gniazd sieci LAN równie duże ryzyko powodują urządzenia sieciowe np. drukarka czy router, znajdujące się w publicznie dostępnej przestrzeni. Jeżeli nie są one odpowiednio zabezpieczone przed fizycznym dostępem osób niepowołanych, stwarzają ryzyko nieautoryzowanego dostępu i włamania do sieci.
Jak zapewnić bezpieczeństwo sieci firmowej?
Aby zminimalizować ryzyko dostania się osób niepowołanych do wewnętrznej sieci firmowej za pomocą niezabezpieczonych gniazd sieci LAN i urządzeń sieciowych:
- Sprawdź rozlokowanie gniazd sieci LAN i odłącz te, które są nieużywane bądź znajdują się w publicznie dostępnej przestrzeni;
- Umieść urządzenia sieciowe, np. drukarki lub routery w przestrzeni, która nie jest dostępna dla osób postronnych lub gości;
- Wprowadź segmentację sieci LAN dla poszczególnych działów. Nawet w sytuacji, gdy osoba niepowołana otrzyma dostęp do wybranego segmentu sieci wewnętrznej, nie będzie miała dostępu do wszystkich zasobów organizacji;
- Na wszystkich komputerach i serwerach organizacji posiadaj zainstalowane oprogramowanie antywirusowe. Sprawdź Zestawienie rekomendowanych antywirusów na 2020 od home.pl.
- Regularnie skanuj stronę internetową organizacji pod kątem bezpieczeństwa i obecności złośliwego oprogramowania za pomocą filtrów antywirusowych.