15 maj

Bezpieczeństwo publicznej sieci Wi-Fi w firmie

Będąc w mieście, w centrach handlowych często można napotkać otwartą sieć Wi-Fi. Jest to udogodnienie dla klientów. Oczekując w kolejce, pacjent może przejrzeć wiadomości, czatować ze znajomymi. Dzięki temu czekając 30 minut na wizytę, czas mija mu szybciej niż by obserwował otoczenie i spoglądał na zegarek. Na co zwrócić uwagę przy udostępnianiu sieci publicznej w swojej firmie? Tego dowiesz się w dalszej części artykułu.

Jakie wymagania bezpieczeństwa powinna spełniać sieć publiczna?

1. Sieć otwarta / zabezpieczona hasłem

Często spotykamy sieć otwartą, bez potrzeby wpisywania hasła. Zaleca się jednak ustanowić hasło i powinno być zmieniane minimum raz w tygodniu, a najlepiej codziennie. Pacjenci mogliby uzyskać dane do sieci w rejestracji lub na wywieszonej kartce na korytarzu.

2. Izolacja od infrastruktury sieci właściwej firmy

Pacjent nie może mieć dostępu do sieci firmowej, z której korzystają pracownicy. Naraziłoby to potencjalnie na nieumyślne udostępnienie danych z komputerów, serwerów i innych urządzeń. Urządzenia nie powinny się widzieć w sieci.

3. Ograniczona przepustowość łącza

Jeśli w firmie mamy wolne łącze Internetowe, warto też ograniczyć prędkość dla sieci publicznej ustalając konkretną przepustowość lub procentowo np. 20% dla sieci publicznej.

4. Kwestie prawne, regulamin

Warto przygotować regulamin sieci publicznej regulujący nakaz stosowania się do wymagań firmy jak i ograniczenia np. zakaz udostępniania plików torrent czy przeglądania stron nieetycznych.

5. Dedykowane rozwiązania

Kupując dedykowany lub odpowiednio skonfigurowany sprzęt, konkretnie dla tego zastosowania, możemy wymusić logowanie użytkowników do sieci, akceptacja regulaminu z poziomu urządzenia użytkownika, a dodatkowo umieścić stronę z informacją o firmie, jej usługach, promocjach.

6. Harmonogram dostępności sieci

Sieć publiczna powinna być dostępna jedynie w czasie kiedy rzeczywiście mogą korzystać z niej pacjenci lub klienci firmy. Przykładowo, jeśli poradnia przyjmuje pacjentów tylko w środy i czwartki w godzinach 14.00-16.00 to po za tymi godzinami w teorii nikt korzystać z sieci nie powinien. W rzeczywistości, do firm przychodzą mieszkańcy z pobliskich bloków po hasło do Wi-Fi, a w domu udostępniają torrenty. W takim przypadku dana osoba nie jest klientem, a firma na tym traci. Co innego kiedy szpital jest czynny 24h na dobę gdzie dostęp do sieci powinien być cały czas dostępny.

Przyjmijmy, że nie posiadamy i planujemy taką sieć utworzyć. Ustalmy czy sprzęt, który posiadamy w firmie posiada wbudowaną funkcję gościa oraz inne funkcje, których potrzebujemy (w zależności od potrzeb firmy). Jeśli tak to wystarczy nam to jedno urządzenie. Natomiast jeśli nie posiada takich funkcji, należy zakupić drugie, specjalnie do tego zastosowania. Warto skorzystać z pomocy informatyka przy weryfikacji aktualnego i e.w. doborze nowego sprzętu.