Ett fungerande trådlöst nätverk är ett måste för att verksamheten på de flesta företag över huvud taget ska fungera. IT-säkerhetsutbildaren Karl Emil Nikka har tre tips för hur man håller nätverket säkert.
– Vi använder allt fler molntjänster. Det innebär att vi måste ha en god internetuppkoppling för att verksamheten över huvud taget ska fungera. Vi arbetar också mycket flexibelt – på kaféer, på flygplatser och i alla möjliga andra miljöer – och då behöver vi också ordentliga wifi-uppkopplingar. Dessutom innebär IoT-trenden att vi kopplar upp allt fler saker. Många produkter är numera gjorda bara för att anslutas trådlöst, säger Karl Emil Nikka.
Han är it-säkerhetsutbildare på Nikka Systems och driver tillsammans med Bredband2 Bli säker-podden.
Användarna måste känna att de kan vara effektiva och produktiva.
Karl Emil Nikka, IT-säkerhetsutbildare, Nikka Systems.
Enligt Karl Emil Nikka finns det tre grundläggande åtgärder som företag bör vidta för att säkerställa att deras wifi-nät är bra och säkert.
1. Se till att de anställda verkligen använder företagets wifi-nät.
Det är viktigt att de anställda använder det wifi-nät som företaget har kontroll över i stället för att koppla upp sig direkt på internet via mobilen.
– Det bästa sättet att få de anställda att göra det är att ha ett wifi-nät som är snabbt och har bra täckning och kapacitet. Användarna måste känna att de kan vara effektiva och produktiva.
När företagets anställda kopplar upp sig på andra wifi-nät är det viktigt att de har tillgång till en VPN-tjänst. Den fungerar som en skyddad tunnel till företagets nätverk. På så sätt kommer de åt företagets interna resurser och kan surfa utan att riskera att drabbas av avlyssningsattacker eller kapningsattacker på det wifi-nät som de är anslutna till.
2. Se till att de anställda autentiserar sig på ett företagsanpassat sätt.
Autentisering till wifi-nätverk kan ske på två sätt. I konsumentsammanhang används utan undantag en metod med ett lösenord för alla användare, men en sådan lösning håller inte för företag och organisationer.
– Om man har ett lösenord som alla känner till är sannolikheten mycket stor att det kommer på avvägar, konstaterar Karl Emil Nikka.
I företags wi-fi har man i stället en autentiseringsserver. Det kan vara en molntjänst där alla användare som ska ha tillgång till nätet är registrerade. När de anställda ska logga in på nätverket anger de sitt egna lösenord.
– Det kan till exempel vara Microsofts AD-server, vilket innebär att de anställda kan använda samma användarnamn och lösenord som de använder för att logga in på sin Windowsdator.
En infekterad enhet IoT-enhet skulle kunna sätta hela företagsnätverket ur spel
Karl Emil Nikka, IT-säkerhetsutbildare, Nikka Systems.
3. Se till att segmentera allt som segmenteras kan.
När det kommer besökare till företaget ska de inte ha möjlighet att ansluta sig till det wifi-nät som de anställda använder. Därför ska företag ha ett särskilt trådlöst nätverk för gäster.
– Gästnätverket ger gästerna tillgång till internet utan att de får tillgång till företagets interna resurser. Gästnätverket kan också bandbreddsbegränsas för att inte påverka de anställdas uppkoppling.
Företag som har IoT-produkter bör göra ytterligare segmentering genom att även lägga dessa i ett eller flera separata wifi-nät.
– Det beror på att många IoT-produkter har säkerhetsproblem. En infekterad enhet skulle kunna sätta hela företagsnätverket ur spel. Därför rekommenderar jag företag att segmentera allting som segmenteras kan, säger Karl Emil Nikka.
