Trådløse netværk

Rammerne for it-anvendelsen

I dag er det helt almindeligt i mange virksomheder, at medarbejderne og eventuelle gæster opnår adgang til virksomhedens it-ressourcer via et trådløst netværk. Dermed kan virksomhederne undgå at trække fysiske kabler, og medarbejderne opnår en øget fleksibilitet i deres valg af arbejdssted.

Men der findes ingen netværk, der er 100 % sikre. Trådløse netværk sender data via radiobølger, som kan aflyttes, derfor bør der foretages en række tiltag til sikring af netværket. Jo bedre du sikrer dit netværk, jo sværere bliver det for uvedkommende at skaffe sig adgang.

Hvad kan være omfattet af en gennemgang af et trådløst netværk?

En gennemgang af en virksomheds trådløse netværk, kan specifikt være rettet mod det administrative, det produktive netværk eller begge dele. Ved en almindelig gennemgang vil der normalt blive foretaget en vurdering af følgende områder:

• Udarbejdet og ajourført IT-sikkerhedspolitik på området
• Administration af brugere
• Logning af trafik og brugere
• Ændring af default opsætning
• Broadcasting af navn på acces point (SSID)
• Anvendelse af kryptering
• Filtrering af MAC adresser

Hvorfor foretage gennemgang af trådløse netværk?

Formålet med at få foretaget en gennemgang af virksomhedens trådløse netværk er at undersøge, om der er etableret tilstrækkelige og effektive kontroller til sikring af fortroligheden, integriteten og tilgængeligheden af de data, som transporteres i virksomhedens netværk.

Vores erfaring viser, at der er etableret mange trådløse netværk, som ikke er konfigureret tilstrækkeligt sikkert. Dette bevirker, at der er forøget risiko for uautoriseret anvendelse og brud på fortroligheden.

En gennemgang af virksomhedens trådløse netværk udføres primært ved interview af den ansvarlige for området. Herudover indhentes i størst mulig omfang skriftlig dokumentation for de fremførte påstande. Dette er for eksempel udskrifter af konfigurationen / opsætningen af det trådløse netværk, kopi af adgangsrettigheder og logs mm.

I specielle tilfælde kan der foretages penetrationstest, hvor der med kundens accept forsøges at opfange data, som sendes via nettet og bryde krypteringen for at konstatere, om fortroligheden er effektiv.

Hvornår kan man foretage gennemgang af et trådløst netværk?

En gennemgang af et trådløst netværk kan udføres på et hvilket som helst tidspunkt på året. Det skyldes, at gennemgangen kan udføres, uden at det påvirker driften.

Der kan også udføres ”pre-audit” af et trådløst netværk med udgangspunkt i den løsning, som virksomheden overvejer at oprette. I den forbindelse bidrager vi med rådgivning og sparring omkring opsætningen og valg af sikkerhed. Det er fortsat klientens ansvar, at der opretholdes et tilstrækkeligt sikkerhedsniveau.

Hvad er resultatet?

Rapporteringen kan ske efter aftale og på den måde, som passer bedst til Deres virksomhed.

Normalt udarbejder vi en selvstændig rapport med tilhørende observationsskema med detaljeret beskrivelse af identificerede risici og med vores tilhørende anbefalinger og prioritering indenfor de nævnte områder.

Hvordan kommer jeg videre?

Hvis en gennemgang af trådløse netværk er relevant for jer, eller hvis I vil vide mere om sikkerheden i trådløse netværk, så kontakt venligst Grant Thornton afdeling for it-revision & risikostyring.

Ønskes vores informationsskrivelse om trådløse netværk, kan den hentes her:

 Trådløse netværk