Autor: Indrek Kald • 26. mai 2019

Kuidas rajada küberohtude ajal wifi-võrku?

Kuidas rajada või uuendada firmasisest wifi-võrku, võttes arvesse üha aktuaalsemaks muutuvat teemat – küberohtude ajastul turvalisuse tagamist?

Nõu annab Elisa ärikliendiüksuse juht ja Santa Monica Networksi tegevjuht Margus Vaino:

Kvaliteetne wifi-võrk on pea iga ettevõtte äritegevuses A&O.
Autor: Pixabay

Kvaliteetne wifi-võrk on pea iga ettevõtte äritegevuses A&O, pole vahet, kas räägime kaubanduskeskusest, tootmisettevõttest või kontorist. Töö tõrgeteta sujumine eeldab kaasaegset, turvalist ja nutikat IT-infrastruktuuri.

Vajadus võrku targalt planeerida ja kaardistada pole mitte pelk sõnakõlks, vaid seda võib pidada ettevõtte toimimise hügieenifaktoriks. Ühelt poolt on andmemaht isegi paari aasta taguse ajaga võrreldes kordades kasvanud ning kasv jätkub ühes erinevate rakenduste lisandumisega. Teisalt on ka sõltuvus ITst muutunud üha suuremaks.

Seetõttu võib läbimõtlemata ja halvasti kavandatud võrk parimal juhul nõuda kulukaid lisainvesteeringuid, halvimal juhul aga hakata häirima ettevõtte igapäevast toimimist või kujuneda ka tõsiseks turvariskiks.

Mõtle, kes ja kuidas wifit kasutab

Esmalt tuleks läbi mõelda, kes ja millises mahus võrku kasutab. Kui palju on eeldatavaid kasutajaid, kus asuvad kõrge kasutussageduse ja -mahuga alad (nt koosolekuruumid) ning millised on ruumi või hoone füüsilised parameetrid. Kas ettevõttel on samas majas või ka erinevates hoonetes-linnades erinevad ruumid, kus kõikjal oleks mõistlik oma töötajatel kasutada sama ligipääsuga võrku?

Prognoositud kasutajate ja seadmete arvu põhjal selguvad võrgu vajadused. Täna peetakse reegliks, et iga kasutaja kohta tasub arvestada keskmiselt kahe või isegi kuni kolme võrgus oleva seadmega. Näiteks süle- või tahvelarvuti, nutitelefoni või ka mõne nutikellaga. Kuna wifi-võrgu eluiga on pikk ja seadmete kasutus aina kasvab, võib tulevikus seadmeid olla rohkemgi.

Audit ennetab probleeme

Lisaks tuleb siinjuures analüüsida ka muid võimalikke võrgukasutuse ja -liikluse aspekte, alates andmete varundamisest mõnda mujal asuvasse serverisse kuni turva- ja monitoorimisseadmeteni (videokaamerad jm). Kindlasti tuleb teha audit andmete liikumise, liikluse tüübi ja mahtude osas.

Teema, millest samuti mööda ei pääse, on olemasoleva olukorra audit ehk paikvaatlus ning signaali tugevuse mõõtmine. Need on vajalikud selleks, et tagada signaali jõudmine ruumi igasse osasse ning optimaalne pääsupunktide (access points) arv. Viimane just sellest vaatest, et signaalid üksteist segama ei hakkaks.

Oluline on mõõta ka kontoripinnalt välja ulatuva signaali tugevust. See minimeerib võimaluse, et ettevõtte võrgust mingi osa on vabalt kättesaadav näiteks büroohoone aatriumis või lähedalasuvas parklas. Vastasel korral ettevõte lausa pakub pahalasele või lihtsalt uudishimulikele võimalust "katsetada", kuivõrd tugev võrk on ning kui lihtsalt seda lahti murda saab.

Mida kaasata vajaduste analüüsi?

Järgmine loogiline samm on võrgu kasutamisotstarbe analüüs ja vajaduste prioriseerimine. Millised on enimkasutatavad ja tähtsamad rakendused ning millised teisejärgulised? Kui sellele mitte mõelda, võib firma leida end situatsioonist, kus mõni kolleeg vaatab Full HD resolutsioonis YouTube´i videot või spordivõistluse teleülekannet, samal ajal kui töötajatele tööalaselt oluline VoIP/Skype-videokõne hakib või raamatupidamisprogramm ei saa sujuvalt serverile ligi.

Juhul, kui ettevõtte spetsiifikast tulenevalt on kiiret ja pidevat ühendust nõudvaid rakendusi, tuleb need prioriteetseks seada. Failide üles-allalaadimised saab panna näiteks järjekorras tahapoole.

Seadmete valikul tasub kriitiliselt hinnata ka seadmete karbi kaanel välja lubatut. Kogemused näitavad, et seadmed ei võimalda lubatud kiiruseid ning erinevused võivad ulatuda isegi kordadesse.

Turvalisus on A&O

Võrgu, kasutajate andmete ja seadmete kaitse turvalisusest on palju räägitud, kuid alatasa tuleb nii väiksemates kui suuremates ettevõtetes ette olukordi, kus pahatahtliku õngitsemise või ka kellegi lohakuse tõttu satutakse rünnaku ohvriks. Sa võid olla mitmekümne töötajaga sensitiivseid terviseandmeid haldav kliinik, suur ehituspoodide kett või pahaaimamatult oma äri ajav ja klientidega suhtlev tootmisettevõte - oht väga kulukate tagajärgedega rünnaku alla langeda on igapäevane.

Kõige levinum on loomulikult arvutikasutaja enda lohakuse ärakasutamine õngitsuskirjade abil. Ehkki turvaalane teadlikkus pidevalt kasvab, muutuvad ka õngitsuskirjad pealiskaudsel vaatamisel üha "ehtsamateks".

Enam pole ilmselt palju neid, kes Sansibari saarelt või Ghana džunglist lubatavat miljonilist pärandust tõe pähe võtavad. Küll aga võivad näiteks kirjad Microsofti ja Apple iCloudi "kasutajatoelt" või pealtnäha mõnelt partnerilt olla juba sedavõrd usaldusväärse välimusega, et see üks inimene kollektiivis ikka leidub, kes õngitsuslingil klikib.

Sellistes olukordades on muidugi ainsaks ennetusmeetmeks oma töötajate harimine, aga vähemalt sama iseenesestmõistetav on ka andmete regulaarne ja turvaline varundamine.

Samavõrra oluline on mõelda ka wifi-turvalisusele, kuna ründekohti on mitmeid. Esimene neist on külaliswifi, millest lähemalt allpool. Ent rusikareegel on - igal juhul tuleb vältida ka oma (sise)võrgu ligipääsuandmete jagamist võõrastega. Pole saladus, et kui keegi kord on juba sinu võrgus sees, saab ta soovi (ja vastavate oskuste) korral kogu su liiklust pealt kuulata/vaadata.

Tee külalisvõrk eraldi!

Kui ettevõttel on vähegi koostööpartnereid-kliente-külalisi, kes vajavad internetiühendust, tasub sõltumata ettevõtte suurusest igal juhul kavandada eraldi külalisvõrk. Enamasti kasutatakse selle loomisel samu seadmeid, millega oma ettevõttele traadita võrku pakutakse. Need hoitakse vaid virtuaalselt eraldatuna.

Samas võib külalisvõrgule rajada ka täiesti omaette ühenduse, mis on turvalisem ja nö murevabam. Kindlasti tasub lähtuda lihtsuse printsiibist, kus rusikareegliks on külalistele võimalikult lihtsa ligipääsu andmine. Eesmärgiks olgu nende mitte tülitamine keerukate tuvastamiste ja autentimistega. Ka külalisvõrgu turvalisusele kehtivad samad nõudmised, mis sisevõrgule, sh levitugevus ja -ulatus ruumidest väljapoole.

Kindlasti tasub ise külalisvõrke kasutades meeles pidada, et need võivad olla ebaturvalised ning sensitiivse info liigutamiseks kasutada turvalisemaid lahendusi nagu näiteks VPN.

Võrgu haldamine ja seire

Eelnevast tuleneb, et tänapäevase, toimiva ja kvaliteetse võrgu planeerimine on kompleksne ülesanne. Seetõttu tasub kogu selles ahelas kaasata eksperdid, et juba algusest peale töötada välja parim ja töökindlaim lahendus ning võrgu ehitamise järel seda ka pidevalt monitoorida.

Kuna Eesti ettevõtted on keskmiselt väga hea IT-teadlikkusega, siis viimastel aastatel näeme üha enam, et meie ettevõtjad valivad firma, töötajate ja klientide-koostööpartnerite meelerahu tagamiseks IT-infrastruktuuri ülesehitamisel ja auditeerimisel professionaalse abi.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112