Hálózatkezelés

Nagyon fontos, hogy eszközeinken (okostelefon, tablet, notebook, stb.) ne legyen beállítva az automatikus csatlakozás hálózatokhoz. A titkosítatlan hálózatokhoz semmiképpen se, de az ismert hálózatok esetében is válasszuk inkább azt a beállítási opciót, hogy értesítve legyünk egy hálózat elérhetőségéről, de a csatlakozást manuálisan meg kelljen erősíteni. Nem tudhatjuk ugyanis, hogy amióta utoljára csatlakoztunk, milyen változások történtek az adott hálózaton, az ismerősnek tűnő hálózat mögött ugyanaz a műszaki háttér áll-e, mint korábban, ugyanazok-e az üzemeltetők.

Ha olyan hálózathoz csatlakozunk, aminek nem ismerjük a hátterét, ajánlatos azonnal valamilyen titkosított kapcsolatra (VPN) váltani, hogy jelszavainkat ne tudják könnyedén lemásolni. Számos olyan megoldás létezik (pl. keylogger), ami hálózaton keresztül lementi a hálózatra csatlakoztatott eszközökön begépelt karaktereket és felismeri ezen karakteráradatban a jelszóként beírt karaktereket. Legyünk tehát óvatosak és nyitott vagy nem megbízható hálózatokat ne használjunk titkosítás nélkül.

Ugyanúgy, ahogy az egyes hálózatok veszélyesek lehetnek eszközeinkre, az idegen eszközök is veszélyt jelenthetnek a saját hálózatunkra. Nagyon körültekintően kell eljárni, ha pl. WiFi lehetőséget biztosítunk cégünk tárgyalójában, ahol ügyfelek vagy partnerek rendszeresen csatlakoznak eszközükkel a hálózatunkhoz. Finomhangolni kell, hogy az adott hálózati ponton mihez férhetnek hozzá.

Nagyon sok olyan hálózati eszköz van kereskedelmi forgalomban, aminek az alapbeállításai szerint, vagy finomhangolás nélkül történő használat esetén lehetővé teszi az ideiglenesen csatlakoztatott eszköznek a megosztott mappák tartalmának a hozzáférését is. Gondoljunk csak bele milyen könnyű dolga van a konkurenciának, ha nem körültekintően járunk el. Bejelentkezik egy „tárgyalásra” és a beszélgetés alatt a kollégája az általunk adott WiFi hozzáférésen keresztül simán lemásolja ügyféladatbázisunkat, fontos és féltve őrzött fájljainkat.

Ugyancsak körültekintően kell azokat az eszközöket is a hálózatunkban kezelni, amelyekkel online adóbevallást készítünk és küldünk be, ügyfélkapun jelentkezünk be, stb. Érdemes ezeket a gépeket a központi hálózatról leválasztva, egy külön (mobil)internet hozzáféréssel üzemeltetni és csak akkor bekapcsolni, amikor ténylegesen dolgozunk vele.

Nagyobb hálózatok és szerteágazó hálózati osztott erőforrások használata esetén szükség van finomhangolt jogosultságkezelésre és az adatforgalmi műveletek naplózására. Amennyiben a dolgozók mobiltelfonjaikkal is csatlakoznak a hálózathoz, ezeket az eszközöket egyedi azonosítóval kelll hozzárendelni a hálózathoz és az ezekkel az eszközökkel végzett tevékenyésgeket is naplózni kell.