Unternehmen vernachlässigen Sicherheit im WLAN
Chief Security Officers sollten den Mitarbeiter mehr fürchten als den Angreifer von außen, legt eine Studie nahe.
Laut einer Untersuchung, die von den Veranstaltern der Sicherheitskonferenz ‘Infosecurty Europe’ in Auftrag gegeben wurde, erzwingen 26 Prozent der Unternehmen keine Sicherheitsregeln in ihren kabellosen Unternehmensnetzen. Das bedeute jedoch nicht, dass die Netze für jeden offen stehen.
Das WLAN ist verschlüsselt. Doch oft sind es interne Mitarbeiter, die mit laxem und unbedarftem Umgang mit der kabellosen Technologie dem Sicherheitsverantwortlichen die Sorgenfalten auf die Stirn treiben und das im höheren Maße als etwaige Angriffe von außen.
Dennoch führen nicht alle Unternehmen regelmäßige Scans ihrer WiFi-Netze durch oder erzwingen mit entsprechenden Technologien gewisse Regeln, die die Sicherheit eines Netzes erhöhen können.
So klinken sich Mitarbeiter aus verschiedenen Gründen in fremde kabellose Netze ein und gefährden damit zunächst ihre eigenen Geräte, schließlich aber auch das Unternehmensnetz.
Auch die Perimeter eines WLANS würden nicht regelmäßig gescannt, kritisierte die Studie. Damit können Unternehmen sicherstellen, dass keine unerlaubten Access Points im Unternehmen aufgestellt oder Netzwerkkarten ausgetauscht werden, um sich etwa mit anderen Netzen zu verbinden.