სადენიანი (Wired) და უსადენო (Wireless) ქსელების არჩევანი კომპანიაში

კომპანიები მუდმივად დგებიან არჩევანის წინაშე: გამოიყენონ სადენიანი (wired) ან უსადენო (wireless –WiFi) ქსელები. ასეთ დროს, ხშირად ჩნდება კითხვა: „არის თუ არა უსადენო ქსელი ისეთივე უსაფრთხო როგორც სადენიანი?“

უსაფრთხოების თვალსაზრისით, ამ კითხვაზე ცალსახა პასუხი არასწორი იქნებოდა – სადენიანი ქსელი უფრო დაცულია, მაგრამ WiFi-ს გამოყენება ზოგჯერ მეტად მოსახერხებელია. ამდენად, ორივე მათგანს გააჩნია გარკვეული უპირატესობა. მთავარი შეკითხვა რომელსაც კომპანიებმა უნდა გასცენ პასუხი, არის: „რა უფრო მნიშვნელოვანია ბიზნესისთვის – მაქსიმალური უსაფრთხოება თუ მოქნილობა?“

იმის მიხედვით, თუ ინფორმაციული უსაფრთხოების რისკების როგორი ტოლერანტულობა აქვს კომპანიას ან მის ცალკეულ სუბიექტს, დგინდება უსაფრთხოებასა და მოქნილობას შორის სასწორის გადახრის საკითხი. სწორედ ამიტომ, კომპანიის ერთ ფილიალში, მაგალითად ბანკში, შეიძლება უსაფრთხოების მეტი მოთხოვნა იყოს და არჩევანი მხოლოდ სადენიანი ინტერნეტ ქსელზე გაკეთდეს, მაშინ როდესაც ცალკე არსებული მენეჯერული ოფისისთვის უსადენო ქსელის გამოყენება უფრო მომგებიანი აღმოჩნდეს, განსაკუთხებით მაშინ, როდესაც საქმეში ლეპტოპების გამოყენება ერთვება.

ბუნებრივია, იქ სადაც სადენიანი და უსადენო ქსელების გამოყენება პარალელურად ხდება, ისინი ერთმანეთისგან სრულიად განცალკევებულად უნდა არსებობდნენ. წინააღმდეგ შემთხვევაში, სადენიანი ქსელის უსაფრთხოება ისეთივე დაუცველი აღმოცნდება, როგორიც უსადენო ქსელისა.

ჩვენ აქ განვიხილავთ უსადენო ინტერნეტ ქსელის უსაფრთხოების საკითხს და გაკვრით wired ქსელსაც შევეხებით.

უსადენო ქსელის უსაფრთხოების კომპონენტები

უსადენო ქსელი იმდენად დაცულია, რამდენადაც უსაფრთხოა ქსელული მოწყობილობები და კომპიუტერები, ამასთან გათვითცნობიერებულია ამ ქსელში ჩართული ყველა მომხმარებელი. აქ საუბარი არ არის თუ რომელი უფრო მეტად მნიშვნელოვანია – საერთო ჯამში ზემოთქმული სამივე კომპონენტი ადგენს უსადენო ქსელის დაცულობის დონეს.

უსადენო ქსელის უსაფრთხოების პირველი კომპონენტია ქსელური მოწყობილობების დაცულობა. ბუნებრივია, დაუცველი და სისუსტეების შემცველი როუტერი მთლიან ქსელს უქმნის საფრთხეს, მიუხედავად იმისა, რომ ქსელის ადინისტრატორს და IT პერსონალს ექსპერტის დონე გააჩნია. ამასთან, ფაიერვოლის არსებობა საშუალებას იძლევა მაქსიმალურად გაკონტროლდეს ტრაფიკი. ახალი თაობის (NGFW) ფაიერვოლები, სხვა ფუნქციებსაც მოიცავენ, რაც სწორად გამოყენების შემთხვევაში მნიშვნელოვან უპირატესობას აძლევს კომპანიას. ამ ფუნქციებზე აქ არ შევჩერდებით, ამიტომ დაინტერესების შემთხვევაში მიჰყევით ბმულს: –https://en.wikipedia.org/wiki/Next-generation_firewall

ზოგჯერ კომპიუტერებს არ თვლიან ქსელურ უსაფრთხოებაში, მაგრამ პრაქტიკა აჩვენებს, რომ დავირუსებულ კომპიუტერს შეუძლია მთელი ქსელის პარალიზება მოახდინოს და ამის არაერთი პრაქტიკული, მრავლმილიონიანი ზარალის მომტანი მაგალითი არსებობს.

მესამე კომპონენტი – მომხმარებლები – გათვითცნობიერებულები უნდა იყვნენ და იცოდნენ, როგორ გამოიყენონ კომპანიის WiFi ქსელი. ამისთვის აუცილებელია Awareness ტრენინგების ჩატარება. ბოლო თაობის ფაიერვოლი და როუტერიც ვერ დაიცავს ქსელს, თუ ქსელის მომხმარებელი პაროლს ვინმე უცხო პირს გაუზიარებს.

უსადენო ქსელის უსაფრთხოების მთვარი გამოწვევები

უსადენო ქსელის ძირითადი შიდა და გარე გამოწვევები მოიცავს შემდეგს:

  • უცხო პირები რომლებიც უსადენო ქსელის „გატეხვას“ ცდილობენ:
    • Brute-Force შეტევა პაროლის ამოსაცნობად როგორც მოწყობილობაზე ისე WiFi-ზე
    • შიფრაციის სისუსტეების გამოყენება
    • მოწყობილობის სისუსტეების გამოყენება
    • არასწორი კონფიგურაცია
    • ფიშინგ შეტევა (მაგალითად, ზარი საფორთთან ასეთი შინაარსის ტექსტით, საკონფერენციო ოთახში ვარ და პაროლი დამავიწყდა. შემახსენეთ პაროლი თუ შეიძლება)
  • სტუმარი, რომელსაც WiFi სჭირდება
  • კომპანიის თანამშრომლები:
    • ფიშინგ შეტევის ვერ გამოცნობა და მონაცემების გაცემა
    • დავირუსებული ბარათების შეერთება კომპიუტერში და ვირუსების ქსელში გავრცელება
    • მიღებული „ლეგიტიმური“, რეალურად ვირუსული ფაილების გახსნა
    • ქსელში ჩართული მოწყობილობის ღიად დატოვება
    • ქსელთან დაკავშირებული პორტატული (მობილური, ლეპტოპი) მოწყობილობის დაკარგვა

ქსელის დაცვა

სადენიანი ქსელი ფიზიკურად უნდა იყოს დაცული. სადენიანი ქსელის უპირატესობა სწორედ ის არის, რომ მასზე წვდომის მოპოვება მხოლოდ ფიზიკურად დაკავშირებით შეიძლება (ბუნებრივია ვირუსი თუ გახსნა ვინმემ, ეს სულ სხვა შემთხევა იქნება). საეჭვო ადგილებში რეკომენდებულია კამერების გამოყენება.

კომპანიას უნდა გააჩნდეს მინიმუმ ორი უსადენო ქსელი: ერთი თანამშრომლებისთვის, მეორე – სტუმრებისთვის. ზოგ შემთხვევაში, უსაფრთხოების მოტივით კომპანიები ქმნიან რამდენიმე ცალკეულ უსადენო ქსელს, სადაც თითოეულ ქსელზე წვდომა აქვთ მხოლოდ შესაბამისი საჭიროებების მქონე თანამშრომლებს, ან სტუმრებს.

თანამედროვე წვდომის წერტილებს (Access Point – AP) გააჩნიათ ე.წ.
rogue AP-ების აღმოჩენის, დაბლოკვისა და გათიშვის საშუალება. მათ შეუძლიათ აღმოაჩინონ ლეგიტიმური უსადენო ქსელის იდენტური სახელის მქონე ჰაკერის მიერ ჩართული არალეგიტიმური Wi-Fi და დაბლოკონ ის. რეკომენდებულია ძველი AP-ების განახლება ახალი წვდომის წერტილებით და ამ ფუნქციონალის გააქტიურება.

ქსელს უნდა იცავდეს თანამედროვე შესაძლებლობების მქონე ფაიერვოლი, ქსელური მოწყობილობები და კომპიუტერები დაცული იყოს, თანამშრომლები კი – ინფორმირებულნი. უფრო დეტალურად:

  • ქსელური მოწყობილობები ფიზიკურად უნდა იყვნენ დაცული (განთავსდეს რთულად ხელმისაწვდომ ადგილზე, უყურებდეს კამერა, ან/და ჩაკეტილი იყოს სპეციალურ ყუთში)
  • ქსელურ მოწყობილობებს უნდა გააჩნდეთ ძლიერი პაროლი, რომელიც იცვლება გარკვეული პერიოდულობით. არავითარ შემთხვევაში არცერთ მოწყობილობაზე default პაროლის გამოყენება არ შეიძლება
  • წვდომის წერტილები (Access Points) ისე უნდა იყოს განაწილებული, რომ ტალღების გავრცელება ოფისის გარეთ მინიმალურ მანძილზე ხდებოდეს, საჭიროების შემთხვევაში, ეს მაძილი შეიძლება დარეგულირდეს თავად მოწყობილობიდან
  • WiFi იმდენად არის დაცული, რამდენადაც ძლიერია მისი შიფრაცია, პაროლი კი – გრძელი. ამიტომ WiFi-ს უნდა ჰქონდეს 10 ან მეტი სიმბოლოსგან შემდგარი რთული პაროლი, რომელიც დაცულია WPA2 (ან თუ მხარდაჭერა აქვს უახლესი WPA3) პროტოკოლით
  • გარედან კავშირის დროს, საჭიროა კომპანიის კუთვნილი, ან მის მიერ დაშვებული მომწოდებლის VPN-ს გამოყენება.
  • ქსელურ მოწყობილობებზე განახლებები და პატჩები უნდა დაყენდეს დროულად. ამის შეუძლებლობის შემთხვევაში კი ახლით შეიცვალოს თავად მოწყობილობა.
  • მნიშვნელოვანია ინფორმაციული უსაფრთხოების აუდიტის და შეღწევადობის ტესტის ჩატარებაც წელიწადში ერთხელ მაინც
  • კომპიუტერები დაცული უნდა იყოს კომპანიის მიერ ოფიციალურად შეძენილი ანტივირუსით
  • თანამშრომლებს უნდა უტარდებოდეთ ტრენინგები გარკვეული პერიოდულობით, როგორც ფიშინგზე, ისე მათ წილ პასუხისმგებლობაზე ქსელის უსაფრთხოების უზრუნველყოფისთვის
  • მიუხედავად იმისა, რომ დიდ ადამიანურ რესურსებს მოითხოვს, რეკომენდებულია მოწყობილობების ფილტრაცია MAC ისამართის მეშვეობით ე.წ. White List-ის შექმნა და ყველა სხვა მოწყობილობისთვის ქსელთან დაკავშირების აკრძალვა.

ბოლოთქმა

იმისთვის, რომ მენეჯმენტმა გადაწყვიტოს უსადენო ქსელი გამოიყენოს თუ სადენიანი, მან ყველა შესაძლო გამოწვევა უნდა გაიაზროს. მიღებულია, რომ ფინანსურ ორგანიზაციებში უსაფრთხოების მაღალი დონის მოთხოვნებიდან გამომდინარე, უპირატესობა სადენიან ქსელებს ენიჭება. უსადენო ქსელები კი დამხმარე სახით,  განცალკევებულად გამოიყენება, ისე რომ უსადენო ქსელიდან სადენიან ქსელზე ინფორმაციის მიმოცვლა შეუძლებელი იყოს.

ქსელის დაუცველობა მნიშვნელოვან საფრთხეებს ქმნის და რაც უფრო წინ მიდის მსოფლიოს ტექნოლოგიური განვითარება, მით მეტად იზრდება ფინანსური რისკები კომპანიებისთვის. ახლა საჭირო არ არის, ქსელში შეღწევამ კომპანიის მუშაობის პარალიზება გამოიწვიოს. სრულიად საკმარისია ამ ქმედებას მომხმარებელთა პერსონალური მონაცემების გაჟონვა მოჰყვეს, რომ კომპანიას მილიონობით ზარალი მიადგეს არამხოლოდ რეგულაციებისა და სასამართლოში წაგებული საქმეების, არამედ რეპუტაციის დაკარგვითაც. ცნობილია, რომ გახმაურებული ჰაკერული შეტევის შემდეგ, კომპანიები მომხმარებელთა დაახლოებით 1/3-ს კარგავენ, თუმცა ეს უკვე სხვა თემაა, და მას მოგვიანებით გაგაცნობთ.

ავტორი: მიხეილ ნინუა