Насколько высоким является уровень безопасности корпоративных беспроводных сетей?

Недостаточный уровень защиты беспроводных сетей – бич современности. Поэтому сегодня наряду с базовыми мерами защиты (проверка подлинности и брандмауэр) все большую популярность приобретает политика BYOD, направленная на конфиденциальность информации облачных Wi-Fi сетей.

Несмотря на то, что такой подход ведет к усложнению защитной инфраструктуры, для корпоративных сетей – это незаменимое решение в части защиты.

Факторы, которые оказывают прямое влияние на уровень безопасности сети:

1. Увеличение числа небезопасных подключений – важно учитывать, какое беспроводное оборудование используется для обеспечения обмена данных и в каком количестве. Каждый день появляются все новые разновидности таких устройств, что ведет к появлению новых направлений атак и повышению уязвимости сетей.
2. Рост числа специализированных приложений – стремительный рост количества всевозможных мобильных приложений провоцирует создание оборудования, которое значительно усложняет поддержку и снижает уровень защиты корпоративных сетей.
3. Сложность процесса управления внутри сетей – для пользователей, которые впервые подсоединились к сети, крайне важна возможность унифицированного доступа. Это позволяет обеспечить использование в беспроводных и проводных средах политики безопасности требуемого уровня.
4. Низкая защищенность гостевого доступа – во многих компаниях защите гостевого доступа уделяется недостаточное внимание. По факту, гости получают такой же доступ к сети вай-фай и в целом WLAN-инфраструктуре, что и сотрудники компании.

В связи с этим уязвимость беспроводных сетей является гораздо более первоочередной задачей в отличие от основных сетей. Как правило, для обеспечения защиты внутренних сетей влан применяется брандмауэр (почти в 70% случаев). Следующей по популярности является система проверки подлинности (используется почти в 65% случаев).

Также в корпоративных сетях применяется еще один вариант защиты такой, как антивирусное сканирование (примерно в 60% случаев). Однако такими способами защиты внутренних сетей от атак, как фильтрация URL-адреса, IPS и управление приложениями – пользуются лишь единицы.

С учетом огромного числа наиболее изощренных и коварных атак, которые направлены на точки входа, достаточно непредусмотрительно исключать применение самых базовых мер по защите сетей. И в первую очередь речь идет о проверке подлинности и брандмауэре.