כחלק מתפקידי כמהנדס פתרונות תקשורת בחברת פרטנר הוא לקחת חלק בסקרי אתר אשר מטרתם מצד אחד להבין את צורכי הלקוח בבניית הרשת האלחוטית ומצד שני להיות אחראי על מתן פתרון מאובטח אשר יבטיח המשכיות עסקית במקרה של אירוע אבטחת מידע.
כחלק מדרישות הלקוח לא פעם אני פוגש באמירה" אני צריך רק אינטרנט לעובדים ולאורחים"
לקוחות ובעלי עסקים יקרים אבטחת הרשת האלחוטית לא פחות חשובה מאבטחת הרשת הקווית בארגון.
מערך הסייבר הלאומי מפרסם מאמר אשר מצביע על פגיעות בפרוטוקול ההצפנה הסטנדרטי של רשתות אלחוטיות (WIFI).
רוצים לשמוע עוד על פתרונות אבטחת המידע של פרטנר עסקים? לחצו כאן
פגיעות זאת פירושה שתוקף הנמצא בטווח שידור מהנתב (AP) וציוד הקצה יכול לנצל פגיעות זו ולהציב עצמו בין הנתב ללקוח באופן שיאפשר לו ציתות או מניפולציה של התעבורה ביניהם מה שיכול להביא לחשיפה של מידע רגיש, נכסי הארגון, ופרטים אודות המשתמש.כחלק ממדיניות אבטחת המידע בארגון מומלץ לשיים שימוש בהצפנה נוספת מעבר להצפנת הרשת האלחוטית.
ברשתות WIFI אשר מתקשרות מול אתרים ויישומים רגישים, קרי פעילות מול אתרי WEB ,חשוב לבדוק שהאתר מצפין את התעבורה אליו וממנו באמצעות פרוטוקול (SSL/TLS (Transport Layer Security.
כאשר מדובר בחיבור מרחוק לרשת ארגונית, עשו שימוש בחומת אש מהיצרנים המובילים ובמוצרי VPN מוכרים העושים שימוש בפרוטוקולים TLS,SSH,או IPSEC,CCMP.
חשוב להדגיש כי פתרון -WiFi אשר מנוהל ע"י מקום מרכזי אחד בענן או בתצורה מקומית מאפשר אופטימיזציה של רשת האינטרנט לעסק ושמירה על רמת אבטחת מידע גבוהה.
לסיכום, כאשר אתם נדרשים להקים רשת אלחוטית חדשה בארגון חשבו שוב על המשפט:
"אני צריך רק אינטרנט לעובדים ולאורחים"