Сегодня беспроводные сети приобретают исключительно важное для бизнеса значение. Организации внедряют их, чтобы повысить продуктивность сотрудников, создать более благоприятные условия для совместной работы и обеспечить оперативное реагирование на обращения клиентов. Таким образом, технологии Wi-Fi оказались эффективным решением корпоративных задач. Будучи активно используемым сегментом корпоративной сети, беспроводные сети передают потоки конфиденциальной информации, а значит, существенно возрастает риск несанкционированного доступа злоумышленника к передаваемой информации.
В обзоре перечислены основные риски использования подобных сетей, а также даны рекомендации по их устранению. Кроме того, читатель сможет найти ответы на два важных вопроса:
Что может сделать злоумышленник, используя корпоративную беспроводную сеть?
Как этого избежать?
При подготовке обзоров отраслевых рисков ИБ компания LETA опирается на опыт реальных проектов по анализу, проектированию, построению и обслуживанию различных систем информационной безопасности. Другими источниками являются накопленные в таких проектах материалы по типичным рискам для конкретных отраслей и экспертные оценки сотрудников компании LETA. Кроме того, используются агрегированные и обезличенные данные компании Group-IB о компьютерных преступлениях, прямо или косвенно направленных против предприятий отрасли; сведения, собранные при подготовке компанией LETA исследований российского рынка ИБ; данные, оценки и мнения участников рынка; информация из открытых источников. Учитываются и аналогичные документы, выпущенные зарубежными компаниями и различными профессиональными объединениями.
Напомним, что отраслевые обзоры компания LETA выпускает с начала 2011 года.
Первый был посвящен рискам в ритейле (http://www.leta.ru/library/analytics/id_714.html), второй - нарушениям ИТ-инфраструктуры системы ДБО (http://www.leta.ru/library/analytics/id_737.html).
Цель каждого обзора – дать целостную картину рисков ИБ, соответствующую текущему состоянию и важнейшим тенденциям развития рынка компьютерных преступлений, а также технологий ИБ в привязке к особенностям конкретной отрасли.
