Vi tør godt lægge hovedet på blokken og sige, at næsten samtlige ansatte i det danske erhvervsliv kobler op til virksomhedens netværk via wifi.

Den gamle, analoge opkobling med netværkstik er forholdt de få, selvom det med de kritiske datasikkerhedsbriller på er en mere sikker løsning end at koble op via wifi. Den trådløse forbindelse er en tilbagevendende svaghed, når samtaleemnet lander på it-sikkerhed. Der dukker ofte nye sikkerhedshuller op, som gør det muligt for hackere at læse oplysninger på selv krypterede netværk.

Den udvikling gør selvfølgelig også, at vi leder efter flere måder at sikre virksomhedens wifi-netværk på. Tilgængeligheden via wifi-netværkets accesspoint er stor, hvilket gør det nemmere for hackere at få adgang til netværket.

Det kan i værste fald kan kompromittere virksomhedsdata, private oplysninger på medarbejdere så som helbredsinformationer, cpr-numre og bankoplysninger, hvilket kan have store konsekvenser for både forretning og medarbejdere.

Det hjælper heller ikke på netværkssikkerheden, at det er skræmmende nemt at hacke sig ind på disse netværk, hvilket kræver ekstra opmærksomhed på, hvordan du sikrer dit trådløse netværk bedst muligt.

Microsoft Active Directory kontrollerer den trådløse adgang

En vej til bedre wifi-sikkerhed hedder Microsoft Active Directory. Løsningen giver dig mulighed for at kontrollere permissions, samt hvem der har adgang til opkobling på netværket. Active Directory kategoriserer fx brugere efter navn og egenskaber samt information, som er tilknyttet brugeren så som passwords.

Ud fra de oplysninger verificerer Active Directory brugeren, når han logger på via et godkendt device eller prøver at kolbe op til virksomhedens netværk. Man kan sige, at Microsoft Active Directory fungerer som en sikkerhedsvagt, der tjekker brugerens oplysninger, før der bliver givet adgang til det trådløse netværk.

Da hackerens oplysninger ikke ville være kendt af Active Directory, bliver det tilsvarende sværere for hackeren at hacke sig ind på netværket, da hans oplysninger ikke er godkendte til at give ham adgang.

Microsoft Active Directory er dog ikke en enestående løsning til at sikre dit trådløse netværk. Derfor har vi samlet 4 gode råd, der får dit trådløse sikkerhedsniveau helt i top:

1. Kryptér med WPA2. Hvis du ikke allerede har taget en WPA2-krypteringsnøgle i brug, så start nu. Alle nyere trådløse enheder understøtter denne kryptering og er en standardopæstning de fleste steder.

2. Overvåg enhedslisterne aktivt. De fleste trådløse enheder har en enhedsliste. Her kan du overvåge, hvem der har koblet sig på dit netværk både trådløst og via kabel. Finder du ubudne gæster, kan du nemt afkoble dem.
3. Hold dit firmware opdateret . Det er desværre noget, der er nemt at overse. De fleste router-leverandører er til gengæld gode til at opdatere routerne med den seneste sikkerhedssoftware, som beskytter mod hackerangreb. Så tjekker du efter opdateringer ofte, så bliver dit netværk også mere sikkert.
4. Kamufler dit SSID-navn. Hvis du skjuler navnet på dit trådløse netværk, bliver det markant sværere at finde forbindelsen.

Hvis du er interesseret i at blive klogere på, hvordan du får mere kontrol over dit sikkerhedsniveau, så læs blogindlægget ”Microsoft Intune: Dit kontrolcenter til større device-sikkerhed”, eller skriv dig op til at få de nyeste indlæg fra bloggen herunder.

Book et møde

Lad os mødes. Klik på knappen herunder for at booke et gratis og helt uforpligtende møde med en af vores konsulenter.