Como proteger a rede sem fio da sua empresa

advanced divider

Configurar uma rede Wi-Fi empresarial para sua empresa não deve ser um projeto “faça você mesmo”. Embora uma rede doméstica possa ser simples de configurar, configurar uma rede segura para sua empresa é totalmente diferente e apresenta riscos significativos para aqueles que optam por fazê-la sozinhos. Segundo um estudo encomendado à Forrester Consulting pela Tenable, empresa de segurança da informação, com mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros, cerca de 96% da maior parte das organizações Brasileiras ja sofreram algum tipo de ataque. Os dados são extraídos do relatório “The Rise of the Business-Aligned Security Executive”.

Entre os ataques na sua grande maioria tudo é coletado, desde folha de pagamento a informações bancárias, até nomes de usuário e senhas, estão em jogo. Certifique-se de que está seguindo as etapas necessárias para proteger seus dados instalando sua rede WiFi profissionalmente e mantenha-a segura seguindo estas dicas simples.

Verifique se o seu roteador está fisicamente seguro

A primeira coisa a se pensar é a segurança física de sua rede. Onde estão seu roteador e servidores? Você tem alguma maneira de saber quem está na sala com eles a qualquer momento?

O acesso físico ao roteador e a outros equipamentos importantes é tão importante considerar quanto qualquer outra proteção. As contra-medidas de hacking digital são muito boas, mas alguém pode contorná-las com acesso físico à rede WiFi da sua empresa.

Certifique-se de que você não está facilitando para que os hackers façam engenharia social para acessar seus dados, protegendo seu roteador e outros equipamentos importantes. Considere colocar proteções que permitam monitorar pontos de acesso 24 horas por dia, 7 dias por semana, incluindo vigilância por vídeo. É vital que você saiba quem tem acesso aos seus sistemas físicos a qualquer momento.

Revise as configurações do seu Roteador

Isso parece incrivelmente simples, mas você ficaria surpreso com a quantidade de roteadores WiFi corporativos que permanecem com as configurações padrão de fábrica. Isso significa que, com as informações corretas, um invasor pode obter acesso não apenas aos seus dados, mas também às informações de login da sua rede, potencialmente bloqueando você. A maioria dos roteadores vem com um nome de usuário e senha padrão, e você pode ter certeza de que essas serão uma das primeiras coisas que um hacker tentará invadir em sua rede.

Certifique-se de usar as melhores práticas de senha ao configurar sua rede Wi-Fi comercial. Altere sua senha regularmente, bem como sempre que houver mudanças de equipe. Quando se trata de seus dados, você precisa se certificar de que está tomando todas as precauções possíveis.

Atualize o Firmware e Software do Roteador

Com tantas coisas exigindo nossa atenção no dia a dia, é fácil adiar a atualização de seu software. Todos nós clicamos no botão “lembre-me mais tarde” em um lembrete de atualização de software porque ele surgiu no meio de outra coisa que estávamos fazendo.

O importante é perceber que essas atualizações são vulnerabilidades chave, anunciadas publicamente. Os hackers já estão inventando maneiras de explorar sua negligência, caso ainda não o tenham feito. Você pode já estar atrasado quando se trata de consertar essas brechas de segurança. O mesmo vale para quaisquer atualizações de firmware que precisam ser instaladas em seu roteador. Como todos os dados essenciais da sua empresa passam por ele, você precisa ter certeza de que o seu roteador está seguro. Exploits que podem ter sido descobertos depois que você o tirou da caixa são corrigidos nas atualizações de firmware, portanto, certifique-se de verificar regularmente se algo precisa ser atualizado.

Proteção Firewall

A maioria dos roteadores geralmente tem um firewall embutido que protegerá sua rede interna de ataques externos. Este recurso nem sempre é ativado automaticamente, portanto, verifique se o seu roteador tem algo chamado SPI (inspeção de pacote com estado) ou NAT (tradução de endereço de rede). Habilite esse recurso nas configurações do roteador para certificar-se de que está protegido.

Você também precisa se certificar de que está protegido no lado do software. Você quer ter certeza de que as coisas não estão sendo enviadas pela rede ou pela Internet sem sua permissão. Para isso, você precisa se certificar de que instalou um software de firewall e Antivírus em seus sistemas operacionais.

Pontos de acesso divididos

Para muitas empresas, oferecer WiFi gratuito é uma parte fundamental da experiência do cliente. Ao mesmo tempo, ter funcionários e clientes na mesma rede é uma receita para o desastre. Isso não apenas o deixa vulnerável a ataques potencialmente perigosos, mas também corre o risco de desacelerar sua rede de negócios – tudo porque alguém fez a farra acessando a Netflix.

Em vez disso, use um Service Set Identifier (SSID) para criar dois pontos de acesso separados para sua rede. Um pode ser para sua equipe e outro para o público. Dessa forma, você isola os computadores de sua empresa do público para fornecer uma camada extra de proteção.

Procure por pontos de acesso não autorizados

Um ponto de acesso não autorizado ou (Rogue AP) é qualquer forma não oficial que alguém usa para se conectar à sua rede. Geralmente, essas são “soluções alternativas” criadas por funcionários bem-intencionados, como alguém que tem conectividade ruim em seu escritório.

Mesmo que eles estejam tentando ser úteis, se você não configurou isso, não sabe como são os padrões de segurança. Reserve um tempo para fazer a varredura do ponto de acesso e certifique-se de que não haja um backdoor em sua rede.

O que você pode fazer agora

Como proprietário de uma empresa, você pode sentir que não tem nenhuma informação que valha a pena roubar, mas isso não impedirá que os hackers tenham acesso à sua rede e levem tudo o que puderem encontrar. Certifique-se de que você não é um alvo fácil. Antes que você se depare com uma violação de rede, tome algumas precauções simples para garantir que sua rede esteja segura.

  • Proteja fisicamente seu roteador e dispositivos.
  • Altere as configurações e senhas padrão em seu roteador.
  • Configure redes públicas e privadas separadas.
  • Aproveite as vantagens do novo firmware e software de firewall.
  • Procure pontos de acesso invasores que podem fornecer uma porta dos fundos.
 
Sobre a NK3 IT

A NK3 IT fornece o projeto, construção, instalação e manutenção de servidores e redes de TI seguros e ajuda as empresas a desenvolver estratégias completas de Redes Wireless de alto Desempenho. Nossa equipe tem experiência em explicar questões complexas. Entre em contato conosco hoje para descobrir como podemos ajudá-lo.

COMPARTILHE:

Precisa de ajuda?

Ligue para nossa premiada equipe de suporte

Receba nossas novidades por e-mail
Fique por dentro de todas as novidades relacionadas a tecnologia e segurança da informação

Copyright © 2024 Todos os direitos Reservados - NK3 IT Service

Atendimento via WhatsApp

Insira os dados no formulário para iniciar o chat

Ao informar meus dados, eu concordo com a Política de Privacidade.