Bezpieczeństwo instytucji finansowej: Mobilne zagrożenia

BANK 2010/03

Dziś można pracować wszędzie i o każdej niemal porze, o ile tylko pozwoli na to bateria laptopa oraz zasięg sieci bezprzewodowej. Ale wyjście z pracą z realnego biura niesie pewne ryzyko: opuszczając chroniony na wiele sposobów firmowy budynek, użytkownik zaawansowanej technologii praktycznie musi zdać się wyłącznie na siebie w kwestii bezpieczeństwa danych. A zagrożenia czyhają z wielu stron.

Dziś można pracować wszędzie i o każdej niemal porze, o ile tylko pozwoli na to bateria laptopa oraz zasięg sieci bezprzewodowej. Ale wyjście z pracą z realnego biura niesie pewne ryzyko: opuszczając chroniony na wiele sposobów firmowy budynek, użytkownik zaawansowanej technologii praktycznie musi zdać się wyłącznie na siebie w kwestii bezpieczeństwa danych. A zagrożenia czyhają z wielu stron.

Darek Rzeźnicki

Smartfon i laptop stały się dziś nieodłącznymi atrybutami nowoczesnych profesjonalistów. Możliwość łączenia się z całym światem, bycia w ciągłym kontakcie z firmą bez względu na miejsce, w którym się przebywa, na nowo definiuje nie tylko pojęcie miejsca pracy, lecz i czasu pracy. Niesie tez jednak sporo niebezpieczeństw.

Atak z powietrza

Zacznijmy od pierwszego z niebezpieczeństw, które dosłownie wisi w powietrzu. Każde połączenie bezprzewodowe jest bowiem narażone na możliwość przechwycenia danych przez osoby postronne. Problem w bardzo małym stopniu dotyczy komunikacji w sieciach komórkowych – ruch jest silnie szyfrowany i złamanie zabezpieczeń wymagałoby nakładów nieproporcjonalnych do ewentualnych korzyści – natomiast połączenia Wi-Fi mogą być łatwym celem ataku. Oczywiście dla sieci bezprzewodowych tego typu również istnieją mechanizmy szyfrowania (słaby WEP i zalecane WPA lub WPA2), jednak zwykle wszelka profilaktyka rozbija się o prozaiczne ludzkie przywary: lenistwo, ignorancję czy bezmyślność. Użytkownicy beztrosko pozostawiają domyślne ustawienia sprzętu, co najczęściej oznacza najsłabsze szyfrowanie (WEP), banalne, krótkie hasła i standardowe uwierzytelnianie dostępu do panelu administracyjnego routera Wi-Fi (np. „admin” jako login oraz hasło lub wręcz brak jakiegokolwiek hasła). To zaproszenie dla intruzów, niczym jak pozostawienie otwartych drzwi do mieszkania.

Większość publicznych punktów dostępowych (tzw. hotspotów) w ogóle nie oferuje szyfrowania transmisji, więc łączenie się z nimi stanowi zagrożenie dla poufności biznesowych informacji.

Co gorsza, większość publicznych punktów dostępowych (tzw. hotspotów) w ogóle nie oferuje szyfrowania transmisji, więc łączenie się z nimi stanowi zagrożenie dla poufności biznesowych informacji. Zresztą nawet szyfrowane połączenie nie gwarantuje pełnego bezpieczeństwa – nie wiadomo przecież, co towarzyszy urządzeniu dostępowemu. A może to być np. komputer zbierający wszystkie dane o ruchu.

Na szczęście istnieje rozwiązanie, które chroni przed skutkami przechwycenia transmisji – i to zarówno przewodowej, jak i bezprzewodowej. To połączenie wirtualnej sieci prywatnej (VPN), które w dowolnym łączu internetowym tworzy szyfrowany „tunel” między urządzeniem użytkownika a korporacyjnym serwerem. VPN zapewnia nie tylko ochronę transmisji danych, lecz także umożliwia korzystanie z firmowej sieci lokalnej tak, jakby się było w biurze, zaś cała komunikacja z internetem odbywa się z użyciem korporacyjnych zabezpieczeń. Ten ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: