Je li Vaša mreža sigurna? 7 ključnih pitanja

Mrežna sigurnost jedna je od onih tema o kojima većina vlasnika tvrtki ne razmišlja, sve dok se nešto ne dogodi. Spor internet pripisujemo provideru, čudno ponašanje računala virusima, a o tome tko zapravo ima pristup našoj mreži rijetko razmišljamo.

A istina je da Vaš router, onaj uređaj koji tiho radi u kutu ureda, odlučuje tko može pristupiti Vašim podatcima, koliko je Vaša komunikacija sigurna i što se događa kada se netko izvana pokuša spojiti na Vašu mrežu.

Evo 7 pitanja koja Vam pomažu procijeniti stvarno stanje Vaše poslovne mreže. Ne trebate biti IT stručnjak da biste ih razumjeli, ali odgovori mogu otkriti ozbiljne propuste.

1. Koristi li Vaš router još uvijek tvornički korisnički račun?

Većina mrežnih uređaja dolazi s korisničkim imenom “admin” i praznom ili jednostavnom lozinkom. To je informacija koja je javno dostupna. Bilo tko može pogledati upute za Vaš model routera i saznati te podatke.

Automatizirani programi neprestano skeniraju internet tražeći upravo takve uređaje. Ako Vaš router još uvijek koristi tvorničke postavke, to je kao da ste ostavili ključ u bravi ulaznih vrata.

Što napraviti: Zamolite svog IT stručnjaka da potvrdi da je tvornički račun zamijenjen jedinstvenim korisničkim imenom i jakom lozinkom.

2. Kada je zadnji put ažuriran softver na routeru?

Baš kao i Vaš mobitel ili računalo, router ima softver koji treba redovito ažurirati. Svako ažuriranje popravlja poznate sigurnosne ranjivosti, propuste koje napadači aktivno iskorištavaju.

MikroTik uređaji, koje koristimo u našim projektima, poznati su po redovitim sigurnosnim zakrpama. Ali zakrpa ne pomaže ako ju nitko ne instalira. Router koji nije ažuriran više od 6 mjeseci vjerojatno ima poznate ranjivosti.

Što napraviti: Pitajte tko je zadužen za ažuriranje Vaše mrežne opreme i koliko često se to radi. Ako nitko ne zna odgovor, to je problem.

3. Ima li Vaša mreža firewall, i je li ispravno konfiguriran?

Firewall je digitalni čuvar Vaše mreže. On odlučuje koji promet smije ući, a koji se odbija. Bez njega, Vaša mreža je otvorena prema internetu kao kuća bez vrata.

Iznenađujuće, mnogi poslovni routeri dolaze bez ikakvih unaprijed postavljenih firewall pravila. To znači da je na Vama (ili Vašem IT stručnjaku) da ih postavi. Ako to nitko nije napravio, svaki uređaj na Vašoj mreži potencijalno je vidljiv s interneta.

Što napraviti: Zatražite od svog IT stručnjaka potvrdu da su firewall pravila aktivna i da blokiraju neovlašteni dolazni promet.

4. Jesu li gosti na istoj mreži kao i Vaša poslovna računala?

Zamislite ovo: klijent ili dobavljač dođe u Vaš ured, traži WiFi lozinku, Vi mu je date, i on je sada na istoj mreži kao Vaš server s financijskim podatcima, Vaš printer i Vaša računala. Nije mu namjera napraviti štetu, ali njegov zaraženi laptop može automatski širiti zlonamjerni softver po cijeloj mreži.

Rješenje se zove VLAN segmentacija, odnosno razdvajanje mreže na izolirane zone. Gostujući WiFi, poslovna mreža i IoT uređaji (kamere, printeri, pametni uređaji) svaki žive u svom “virtualnom uredu” i ne mogu pristupiti jedni drugima.

Što napraviti: Provjerite imate li odvojenu gostujuću mrežu. Ako gosti koriste istu WiFi lozinku kao i Vaši zaposlenici, nemate segmentaciju.

5. Što se događa kada netko pogriješi lozinku 50 puta zaredom?

Na Vašem bankovnom računu, nakon 3 kriva pokušaja račun se zaključava. A na Vašem routeru? Ako nema zaštite od uzastopnih pokušaja prijave (tzv. brute-force napada), automatizirani programi mogu isprobavati tisuće kombinacija lozinki svake minute.

Profesionalno konfigurirana mreža automatski blokira IP adrese koje ponavljano neuspješno pokušavaju pristupiti. To je jednostavna mjera koja dramatično smanjuje rizik od neovlaštenog pristupa.

Što napraviti: Pitajte je li Vaša mreža zaštićena od automatiziranih pokušaja prijave.

6. Može li netko izvana zloupotrijebiti Vaš DNS?

DNS je sustav koji prevodi nazive web stranica (poput google.com) u brojčane adrese. Vaš router vjerojatno obavlja ovu funkciju za sve uređaje u mreži. Ako je ova funkcija dostupna i s interneta, ne samo iz Vaše lokalne mreže, Vaš uređaj se može zloupotrijebiti za napade na druge.

Osim toga, nezaštićen DNS može omogućiti napadačima da preusmjere Vaš promet na lažne stranice. Zamislite da Vaši zaposlenici misle da otvaraju stranicu banke, a zapravo unose podatke na stranicu napadača.

Što napraviti: Zatražite provjeru je li DNS na Vašem routeru dostupan samo unutar lokalne mreže.

7. Imate li uvid u to što se događa na Vašoj mreži?

Ako ne pratite mrežni promet i pokušaje pristupa, nećete znati da je nešto krivo dok ne bude prekasno. To je kao imati alarm na uredu, ali nikada ne provjeravati obavijesti.

Profesionalno postavljena mreža bilježi ključne događaje: tko se pokušao spojiti, koji je promet blokiran, jesu li se dogodile neočekivane promjene. Ove informacije ne trebate čitati svaki dan, ali kada se dogodi incident, one su neprocjenjive za razumijevanje što se dogodilo i kako spriječiti ponavljanje.

Što napraviti: Pitajte vodi li Vaša mrežna oprema zapise o aktivnostima i tko ih pregledava.

Rezultat: koliko ste odgovorili s “ne znam”?

Ako ste na većinu pitanja odgovorili s “ne znam” ili “nisam siguran”, niste sami. Većina malih i srednjih tvrtki nema osobu zaduženu za mrežnu sigurnost, a router koji je jednom postavljen često radi godinama bez ikakve provjere.

Ali to ne znači da problem ne postoji. Znači samo da ga još niste vidjeli.

Dobra vijest je da se većina ovih stvari može riješiti u jednom danu profesionalnog rada. Nije potrebna skupa oprema. MikroTik uređaji pružaju profesionalnu razinu zaštite po cijeni pristupačnoj malim tvrtkama. Potreban je samo netko tko zna što radi i profesionalno postavlja mrežnu infrastrukturu.

Ako želite provjeriti stanje svoje poslovne mreže, kontaktirajte nas za besplatnu konzultaciju. Pregledamo Vašu mrežu i predložimo konkretne korake za poboljšanje sigurnosti.