AllEasy

Segurança Web

Segurança WiFi: a sua empresa está protegida?

As conexões sem fio podem trazer riscos à empresa se não estiverem devidamente protegidas. Como anda a segurança WiFi na sua empresa?

Você já parou para pensar como está a segurança WiFi na sua empresa? Esse é um assunto muito importante, mas que ainda não entrou na pauta de prioridades em muitas empresas. Com o crescimento da cultura BYOD (brind your own device) cada vez mais usuários estão conectando laptops e smartphones à rede das empresas através de uma conexão sem fio, e é aí que a segurança WiFi ganha ainda mais relevância.

Será que a sua empresa está protegida? Por que se preocupar com a segurança WiFi e como elevar a confiabilidade das redes sem fio? Continue lendo e entenda!

Por que se preocupar com a segurança WiFi na sua empresa?

Porque a rede WiFi pode ser um dos pontos mais vulneráveis de todo o seu sistema. Usuários autorizados podem, até mesmo de maneira não intencional, trazer ameaças para sua empresa por meio da conexão WiFi.

Usuários não autorizados e mal-intencionados também podem usar brechas na segurança WiFi e causar grandes estragos na sua rede. Veja as ameaças mais comuns que podem chegar por meio do WiFi.

Invasões à rede

Se os dispositivos que acessam a sua rede WiFi não estiverem devidamente controlados e protegidos, eles podem ser a porta de entrada para invasões no ambiente da sua empresa. Invasões partindo de endpoints infectados pode chegar facilmente à rede se a empresa não contar com medidas de segurança voltadas para as redes WiFi.

Interceptação de dados

Os dados trocados através da conexão WiFi podem não estar 100% protegidos. Falhas em protocolos de segurança podem levar à interceptação das informações trocadas e permitir que os hackers visualizem dados confidenciais dos usuários e consequentemente da sua empresa.

Problemas de configuração e atualização

Muitas vezes, são descobertas falhas de segurança em dispositivos de rede WiFi, que são corrigidas pelos fabricantes. Porém, essas atualizações não são enviadas automaticamente aos modens e roteadores e eles ficam desatualizados, se tornando vulneráveis. Falhas na configuração em pontos de acesso também podem facilitar o trabalho dos invasores.

Pontos de acesso não autorizados

Outra ameaça à segurança WiFi é o uso de pontos de acesso não autorizados, também chamados de pontos de acesso rogue (em inglês, Rogue Access Point). Eles podem chegar à sua empresa trazidos por usuários legítimos, que não conhecem as regras e não entendem os perigos, ou por pessoas mal-intencionadas.

Ataques de negação de serviço

Os ataques do tipo negação de serviços, ou simplesmente DoS (Denial of Service), são uma forma comum de tentar burlar a segurança WiFi. Nesse tipo de ataque, os criminosos fazem uma grande quantidade de tráfego passar por determinado canal na tentativa de sobrecarregá-lo e causar a interrupção do serviço.

Como disponibilizar o WiFi para seus colaboradores mantendo a segurança?

As ameaças de segurança WiFi não significam que sua empresa precisa restringir o uso dessa ferramenta. Muitas vezes, isso é até inviável. A melhor saída é, portanto, trabalhar para otimizar a segurança. Veja algumas medidas que você pode tomar.

Usar protocolos de segurança e autenticação

Atualmente, o protocolo de segurança mais recomendado para redes corporativas é o Enterprise WPA2 (Wi-Fi Protected Access 2) com autenticação baseada no IEEE 802.1x. O protocolo WEP (Wired Equivalent Privacy) é considerado ultrapassado e insuficiente para redes corporativas.

Limitar o alcance da rede

Geralmente, os dispositivos WiFi tentam aumentar o alcance da rede, mas pensando em segurança, isso nem sempre é bom sinal. Limitar o alcance da rede ao ambiente físico da empresa e aos locais onde ela realmente é necessária é um passo importante para restringir o acesso de possíveis invasores.

Identificar usuários individualmente

Certifique-se de não utilizar uma senha padrão para todos os usuários, pois isso aumenta consideravelmente a chance de que pessoas não autorizadas consigam acesso à rede WiFi da sua empresa. Faça a identificação individual e tenha permissões diferentes para usuários internos e para convidados.

Manter drives e dispositivos atualizados

Faça a atualização periódica dos firmwares e drives de todos os seus modens, roteadores e demais dispositivos de rede. Isso garantirá que eles estejam em dia com as atualizações de segurança. Para evitar problemas de configuração, você pode adotar a centralização do controle em vez de configurar individualmente cada ponto.

Contar com soluções de segurança WiFi

Para manter a segurança WiFi também é fundamental contar com soluções de segurança focadas nesse aspecto, tais como:

  • MDM (Mobile Device Management);
  • Wireless Intrusion Detection and Prevention System (WIDPS);
  • Controle de acesso à rede via soluções NAC (Network Access Control);
  • Data Loss Prevention (DLP);
  • Firewall e segurança de perímetro.

Além de tudo isso, sua rede WiFi jamais estará segura se os usuários não contribuírem para isso.

Eduque seus colaboradores: segurança WiFi garantida

Nem a equipe de TI mais dedicada do mundo é capaz de manter a segurança dos dados e da rede da empresa sem a participação dos outros colaboradores. Conscientizar e educar os usuários é um trabalho importantíssimo para garantir a segurança WiFi.

Eles devem ser treinados e constantemente lembrados sobre os riscos, as melhores práticas e como se prevenir contra as principais ameaças virtuais. A segurança WiFi só estará completa quando os colaboradores entenderem que eles têm papel importante na redução de vulnerabilidades da empresa.

Com um esforço conjunto dos usuários e do time de TI e com a ajuda de ferramentas de segurança, é possível usar as redes WiFi com segurança e eficiência.

Ainda não segue nossas páginas nas redes sociais? Siga agora mesmo para não perder as atualizações! Estamos no Twitter, Facebook, LinkedIn, Instagram, Google+ e YouTube.

Matérias relacionadas