BLOG TD SYNNEX
O blog dos negócios de TI.

A segurança da WLAN corporativa

O número de ataques a redes corporativas sem fio tem se tornado um problema recorrente. Não saber como se defender pode colocar toda a empresa em risco.

 

A segurança da WLAN corporativa

 


As novas tecnologias estão transformando rapidamente o modo como as empresas trabalham. A implementação de WLANs (Wireless Local Area Network - Rede de área local sem fio) já se tornou indispensável para o bom funcionamento da rotina corporativa. A demanda por WLAN corporativa cresceu à medida que diversas empresas adotaram os dispositivos móveis como ferramentas de trabalho, como resultado de políticas BYOD.


Junto a essas transformações no ambiente empresarial, a forma com que as companhias conectam seus dispositivos finais e permitem o acesso a aplicações também precisa ser modificado, pois a grande quantidade de usuários conectados implica em maior vulnerabilidade à rede, sendo necessário reforçar a segurança de acesso.


Além disso, a crescente sofisticação de ciberataques tem aumentado a necessidade de modernizar o modo como as WLANs são planejadas, implantadas e gerenciadas. Os usuários necessitam de novas experiências de acesso que sejam unificadas e possuam políticas de aplicação e segurança que consigam controlar os múltiplos dispositivos usados pelos funcionários. Isso tem se tornado um grande desafio para o departamento de TI.


Garantir a segurança da uma rede corporativa envolve diversos processos, que vão além do controle de acesso. É preciso levar em consideração que a rede também precisa de monitoramento, mobilidade, auditoria, verificação contra malwares, bloqueio de acesso a sites mal-intencionados, controle no uso de aplicações, entre outros procedimentos. Para atender às diferentes necessidades de cada usuário, é importante que os fornecedores de WLAN ofereçam soluções de segurança que se adequem a estrutura de seu cliente. Eles devem oferecer serviços, como gerenciamento unificado, soluções que abranjam o trabalho remoto, entre outros.


Manter os sistemas sempre atualizados e implementar ferramentas avançadas contra possíveis riscos, também reforçam a proteção da rede. Além disso, algumas medidas simples podem dificultar o avanço de invasores. Confira:

 

Usar senhas complexas

É importante ter uma atenção maior com as senhas criadas, elas não podem conter informações pessoais, nem sobre a empresa e devem ser complexas - compostas por números, letras e símbolos - além de serem modificadas periodicamente.

Usar criptografia WAP ou WAP 2

Configurar a criptografia dos dados é um recurso essencial para garantir a segurança da informação. Inicialmente, a criptografia WEP era muito usada, ela possibilitava a criação de chaves de 64, 128 ou 265 bits, porém outros métodos mais reforçados foram criados, como o WAP e WAP 2.


Modificar o SSID

SSID (Service Set IDentifier) é a identificação da rede e, normalmente, vem com um nome padrão de fábrica. Por isso, caso alguém tente invadir a rede, saber qual o modelo usado pode tornar mais fácil descobrir o endereço de IP e senhas.


Não deixar o SSID visível

Uma opção é esconder o SSID. Para conseguir efetuar a conexão, a pessoa precisa saber o nome da rede. Por isso, o ideal é que apenas pessoas autorizadas tenham essa informação.

Utilizar filtros MAC

MAC é a sigla de Media Access Control, que pode ser entendido como o endereço de controle de acesso da placa de rede. Por isso, definir no hotspot quais são os endereços MAC das máquinas autorizadas a se conectarem à rede também ajuda a impedir o acesso de invasores.

 

Atualizar o firmware

Firmware são instruções operacionais programadas diretamente no hardware de dispositivos móveis, que permitem manter os roteadores atualizados. Firmware corrige erros críticos de segurança e pode evitar ataques, quando a pessoa conhece o modelo de roteador usado e suas vulnerabilidades.

Instalar um firewall

Possuir um firewall avançado reforça ainda mais a segurança da rede para impedir o acesso de pessoas não autorizadas, ainda que tenham conseguido ultrapassar as demais barreiras.

Reforçar políticas de segurança

Estabelecer normas que abranjam todos os tipos de dispositivos que acessam a rede é essencial. Especificar quais atividades são permitidas, os sites que são seguros, definir regras para o acesso remoto e gerenciar as identidades de acesso são alguns dos pontos que devem fazer parte de uma política eficiente.

Criar uma rede para visitantes

As redes corporativas não são usadas apenas por funcionários, outras pessoas podem precisar se conectar, como fornecedores, clientes ou convidados. Porém, permitir que acessem a mesma rede usada internamente é arriscado. Portanto, deve ser criada uma rede sem fio sob outro SSID exclusivamente para visitantes.


Além de seguir essas dicas, outro passo importante é criar uma cultura na empresa que incentive os funcionários a participarem ativamente do combate aos possíveis perigos. Promover palestras e oferecer informações importantes sobre novos mecanismos de segurança também ajudam a reforçar o bom funcionamento da rede corporativa.

 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Ciberataques: quais as diferenças entre Phishing e Spear Phishing?

Descubra as principais diferenças entre essas duas ciberameaças. 

Segurança de dados: como manter os dados protegidos em 2024?

Em 2024, a segurança de dados torna-se mais crucial do que nunca! Veja como manter as informações protegidas contra ameaças cibernéticas. 

6 previsões de cibersegurança para 2024

Acompanhe as previsões de cibersegurança para saber quais soluções de proteção ofertar!