Korporacje coraz częściej decydują się na wdrożenie sieci bezprzewodowych jako elementu swojej infrastruktury teleinformatycznej umożliwiając pracownikom oraz gościom korzystanie z zasobów firmowych oraz z sieci Internet. Poza wieloma korzyściami wdrożenie korporacyjnej sieci bezprzewodowej to również nowe wyzwania dotyczące zabezpieczania informacji w firmie. Niekontrolowana dostępność sieci bezprzewodowej poza wyznaczonym obszarem oraz brak w urządzeniach mechanizmów zapewniających integrację z istniejącymi w firmie systemami bezpieczeństwa teleinformatycznego często sprawiają, że tego rodzaju sieci stają się poważną luką bezpieczeństwa w organizacji. Najprostszym i najskuteczniejszym sposobem sprawdzenia zabezpieczeń korporacyjnej sieci bezprzewodowej i – w efekcie - osiągnięcia akceptowalnego poziomu bezpieczeństwa jest przeprowadzenie jej audytu przez wykwalifikowanych specjalistów i zastosowanie się do zaleceń poaudytowych.
Wykonywane przez NASK audyty bezpieczeństwa sieci bezprzewodowej mają za zadanie dostarczenie pełnej i rzetelnej informacji o rzeczywistym poziomie bezpieczeństwa badanej infrastruktury: wskazanie słabych punktów w zabezpieczeniach oraz zasugerowanie działań naprawczych. W ramach usługi audytu bezpieczeństwa sieci bezprzewodowej przeprowadzane są następujące działania:
- analiza topologii sieci bezprzewodowej pod kątem bezpieczeństwa - badanie to polega na analizie topologii sieci bezprzewodowej z uwzględnieniem standardów i dobrych praktyk w zakresie zachowania bezpieczeństwa informacji,
- badanie dostępności sieci bezprzewodowej w obiektach firmy oraz w terenie - nieodzownym elementem każdego audytu bezpieczeństwa sieci bezprzewodowej jest dokładne zbadanie jej zasięgu i naniesienie wyników na mapkę sytuacyjną; pozwala to wskazać obszary, w których sieć ta wykracza poza zakładany obręb i jest dostępna dla przypadkowych osób,
- analiza zastosowanych zabezpieczeń - jest to kluczowe badanie w trakcie prac wykonywanych podczas audytu, polega ono na analizie użytych mechanizmów zabezpieczeń sieci bezprzewodowych, praw użytkowników oraz bezpieczeństwa transmisji danych,
- testy penetracyjne – są to symulacje ataków z wykorzystaniem wykrytych podatności: nieinwazyjne lub inwazyjne próby przełamania zastosowanych zabezpieczeń z użyciem autorskich narzędzi ekspertów z NASK,
- audyt proceduralny – sprawdzenie kompletności i poprawności procedur związanych z bezpieczeństwem sieci bezprzewodowych; w zakres tego badania może wchodzić np. analiza procedury przyznawania praw dostępu czy procedury okresowego wykrywania nieuprawnionych punktów dostępowych.
Wynikiem prac zespołu audytowego jest raport końcowy, w którym opisane są szczegółowo metody poszczególnych badań, zebrane ich wyniki oraz sformułowane zalecenia ekspertów odnośnie działań naprawczych.
Mając na uwadze poziom bezpieczeństwa zaimplementowany domyślnie w urządzeniach, z wykorzystaniem, których budowane są sieci bezprzewodowe, polecamy przeprowadzenie badań już na etapie projektu i implementacji sieci bezprzewodowej. Dzięki temu możliwe staje się zastosowanie od samego początku dobrze dostosowanych do danej topologii i zoptymalizowanych kosztowo rozwiązań bezpieczeństwa.
Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
|
