Firmy zanedbávají bezpečnost sítí WLAN

3. 4. 2009

Sdílet

Firmy zanedbávají především šifrování a automatizaci zabezpečení. Mnoho zaměstnanců zasílá firemní data přes nezabezpečené bezdrátové sítě, například bezdrátové hotspoty v kavárnách, namísto toho, aby používali nějakou formu VPN.

Společnost Motorola zveřejnila výsledky evropského výzkumu, které ukázaly, že 64 procent organizací zanedbává bezpečnost svých bezdrátových LAN sítí. Průzkum, který provedla agentura Vanson Bourne, zjistil, že více než polovina velkých společností používá stejné bezpečnostní opatření pro kabelové i bezdrátové sítě.

Přestože kabelové i bezdrátové LAN sítě čelí různým typům ohrožení a mají odlišné slabé stránky, pouze 47 procent společností používá na svých bezdrátových sítích šifrování WEP nebo EPA, a méně než třetina (30 %) používá nějakou formu ochrany proti průniku do bezdrátových sítí.

“Je naivní používat stejné bezpečnostní mechanismy pro kabelové i bezdrátové sítě,” uvedl Amit Sinha, hlavní technolog společnosti Motorola Enterprise Wireless LAN. “Je překvapivé, že dnes firmy nevyužívají standardy pro šifrování v bezdrátových sítích, jako je WPA2.”

 IT týmy dnes při správě kabelových a bezdrátových sítí čelí mnoha rozdílným bezpečnostním problémům. V důsledku toho si musí uvědomit, že je nutné tyto sítě spravovat jiným způsobem. Například 79 % organizací se snaží podporovat vhodné bezpečnostní metody tím, že používají stejné IT postupy v rámci celé organizace. Nicméně výzkum rovněž zjistil, že 51 % společností nemá žádný způsob, jak ve své síti tyto postupy prosazovat.

Vnější sítě a bezdrátové hotspoty mohou představovat “zadní vrátka” do bezpečnostního systému sítě. 56 % společností se skutečně domnívá, že mnoho zaměstnanců porušuje bezpečnostní opatření tím, že zasílá firemní data přes naprosto nezabezpečené bezdrátové sítě, jako jsou bezdrátové hotspoty v kavárnách, namísto toho, aby používali nějakou formu VPN.

 

Dalším problémem vyplývajícím z výzkumu je, že mnoho IT týmů plýtvá časem na bezpečnostních aktivitách, které lze snadno automatizovat. 58 % společností tráví více jak dvě hodiny každý týden a ve 24 % případů dokonce více jak osm hodin týdne hledáním neautorizovaných přístupových bodů a mohou tak pominout jiné bezpečnostní hrozby síti. Tento úkol je přitom možné snadno automatizovat. Pevná bezdrátová bezpečnost zahrnuje nejen prevenci neautorizovaného přístupu  k citlivým informacím, ale také neustálou správu celého prostředí, která identifikuje, izoluje a předchází vzniku slabých bodů a možnému průniku do sítě,  a která vyžaduje neustálý monitoring a celkový dohled nad sítí.

“Některé průmyslové normy, jako je například Data Security Standard z oblasti platebních karet vyžadují silná bezpečnostní opatření společně s monitoringem bezdrátových sítí ve všech lokalitách. Manuální plnění norem pro bezdrátové prostředí je nákladné, otevřené chybám a má jisté bezpečnostní mezery. Pro neprůstřelnou bezpečnost a nenákladné plnění norem je nutné, aby společnosti investovaly do odolné WLAN infrastruktury s neustálým monitoringem,” říká Sinha.