Недостаточный уровень защиты беспроводных сетей – бич современности. Поэтому сегодня наряду с базовыми мерами защиты (проверка подлинности и брандмауэр) все большую популярность приобретает политика BYOD, направленная на конфиденциальность информации облачных Wi-Fi сетей.
Несмотря на то, что такой подход ведет к усложнению защитной инфраструктуры, для корпоративных сетей – это незаменимое решение в части защиты.
Факторы, которые оказывают прямое влияние на уровень безопасности сети:
- Увеличение числа небезопасных подключений – важно учитывать, какое беспроводное оборудование используется для обеспечения обмена данных и в каком количестве. Каждый день появляются все новые разновидности таких устройств, что ведет к появлению новых направлений атак и повышению уязвимости сетей.
- Рост числа специализированных приложений – стремительный рост количества всевозможных мобильных приложений провоцирует создание оборудования, которое значительно усложняет поддержку и снижает уровень защиты корпоративных сетей.
- Сложность процесса управления внутри сетей – для пользователей, которые впервые подсоединились к сети, крайне важна возможность унифицированного доступа. Это позволяет обеспечить использование в беспроводных и проводных средах политики безопасности требуемого уровня.
- Низкая защищенность гостевого доступа – во многих компаниях защите гостевого доступа уделяется недостаточное внимание. По факту, гости получают такой же доступ к сети вай-фай и в целом WLAN-инфраструктуре, что и сотрудники компании.
В связи с этим уязвимость беспроводных сетей является гораздо более первоочередной задачей в отличие от основных сетей. Как правило, для обеспечения защиты внутренних сетей влан применяется брандмауэр (почти в 70% случаев). Следующей по популярности является система проверки подлинности (используется почти в 65% случаев).
Также в корпоративных сетях применяется еще один вариант защиты такой, как антивирусное сканирование (примерно в 60% случаев). Однако такими способами защиты внутренних сетей от атак, как фильтрация URL-адреса, IPS и управление приложениями – пользуются лишь единицы.
С учетом огромного числа наиболее изощренных и коварных атак, которые направлены на точки входа, достаточно непредусмотрительно исключать применение самых базовых мер по защите сетей. И в первую очередь речь идет о проверке подлинности и брандмауэре.
14 способов сказать "Я тебя люблю": подарки, которые осчастливят самарцев
"На первый взгляд ничего не предвещало беды": истории самарских женщин, которые победили бесплодие
Врагу не пожелаешь: боль в спине стала самой частой причиной обращения к неврологу в Самаре
Как самарцам не прогадать с подарком: тест, который поможет определиться с выборомПрофи - школа шитья спб
Худеем к Новому году: 12 проверенных способов приобрести точеную фигуру от самарских экспертов