ICzytanie e-maili, odpowiadanie koledze lub po prostu praca – jak najwygodniej uzyskać dostęp do internetu? Oczywiście przez publiczne Wi-Fi. Jednak ta wygoda nie jest już tak atrakcyjna, gdy weźmiesz pod uwagę ryzyko związane z publicznymi sieciami Wi-Fi. Wyobraź sobie teraz, że ta sytuacja nie dotyczy tylko ciebie, ale wszystkich pracowników w twojej firmie.

Dlatego właśnie, szczególnie dla firm, modele pracy zdalnej i hybrydowej mogą stanowić wyzwanie w kontekście bezpieczeństwa online. Przy rosnącej liczbie osób (i pracowników) korzystających codziennie z publicznych sieci Wi-Fi, ważniejsze niż kiedykolwiek jest zrozumienie zagrożeń i skuteczna ochrona informacji. Dobra wiadomość jest taka, że ten artykuł dostarcza wskazówek, jak zabezpieczyć swój biznes.

Czym jest publiczne Wi-Fi?
Publiczne Wi-Fi umożliwia użytkownikom darmowy dostęp do internetu. Te hotspoty – w 2022 roku było ich ponad 500 milionów na całym świecie, a liczba ta rośnie – są zazwyczaj dostępne w miejscach publicznych, takich jak restauracje, hotele, centra handlowe, lotniska, biblioteki, szkoły i transport publiczny. Brak szyfrowania w tych sieciach sprawia, że są one łatwym celem dla hakerów, którzy mogą uzyskać dostęp do danych użytkowników. Mówiąc prościej, korzystanie z publicznego Wi-Fi można porównać do przechowywania osobistych przedmiotów w szafce bez zamka – każdy może je otworzyć i przeszukać. W rzeczywistości nie jest to rzadkość: według badania Forbesa, 43% respondentów przyznało, że ich bezpieczeństwo online zostało naruszone podczas korzystania z publicznego Wi-Fi, a najczęstszymi miejscami, w których do tego dochodziło, były kawiarnie/restauracje, lotniska i hotele.

Zagrożenia dla firm
Pandemia COVID-19 niewątpliwie przekształciła świat biznesu, normalizując pracę zdalną i hybrydową. Choć daje to poczucie wolności i elastyczności, z drugiej strony otwiera drzwi dla złożonych wyzwań związanych z cyberbezpieczeństwem. W przypadku publicznego Wi-Fi, Filipe Lopes, Chief Information Officer (CIO) w Alter Solutions, twierdzi: „Ryzyka i powody, dla których nie należy korzystać z publicznego Wi-Fi, mogą się różnić w zależności od sieci, z którą się łączymy. Innymi słowy, wszystkie publiczne sieci bezprzewodowe niosą ze sobą ryzyko i zagrożenia oraz ukrywają niebezpieczeństwa dla prywatności i bezpieczeństwa użytkowników”. Według Filipa, niektóre z najczęstszych zagrożeń to:

Fałszywe sieci
Jeśli wejdziesz do restauracji o nazwie X i na liście sieci Wi-Fi zobaczysz coś w stylu „RestauracjaX_DarmoweWiFi”, czy nie połączysz się? To skuteczna technika hakerów: tworzenie fałszywych sieci Wi-Fi, aby uzyskać dostęp do urządzeń i danych użytkowników.

Infekcja złośliwym oprogramowaniem (malware)
Hakerzy mogą łatwo zainfekować publiczną sieć złośliwym oprogramowaniem, które następnie przedostanie się na urządzenia użytkowników (jeśli udostępnianie plików jest włączone), prowadząc do kradzieży danych lub nielegalnego monitorowania. Filipe wyjaśnia: „Możemy spotkać zarówno mniej szkodliwe malware, takie jak ciągłe wyświetlanie reklam (adware), jak i bardziej agresywne, jak screeners (nagrywające i przesyłające kopie działań na urządzeniu), keyloggery (rejestrujące i przesyłające wpisywane dane) czy bankers (specjalizujące się w kradzieży danych bankowych)”.

Ataki typu Man-in-the-Middle (MITM)
Częsty atak w publicznych sieciach Wi-Fi, w którym haker przechwytuje komunikację między urządzeniem użytkownika a docelowym połączeniem (np. stroną internetową). W ten sposób może przechwycić przesyłane dane, w tym wrażliwe informacje biznesowe. „Poza tym, że jest łatwy do wykonania, ten typ ataku daje hakerowi największą kontrolę, ponieważ nasze urządzenie faktycznie wysyła dane do niego, a nie do punktu dostępu”, dodaje Filipe.

Ataki phishingowe
Dzięki publicznym sieciom Wi-Fi hakerzy mogą łatwo wystawić użytkowników na fałszywe e-maile, wiadomości lub linki podszywające się pod legalne źródła, aby wyłudzić wrażliwe dane. Filipe dodaje, że inną konsekwencją może być „nieświadome pobranie i zainstalowanie złośliwego oprogramowania”.

Kradzież danych i danych logowania
Korzystając z powyższych metod, hakerzy mogą uzyskać dostęp do poufnych informacji firmowych, takich jak e-maile czy dokumenty, i wykorzystać je w dowolny sposób. Mogą też przechwycić nazwy użytkowników i hasła, uzyskując nieautoryzowany dostęp do kont i platform biznesowych, co może wyrządzić znaczne szkody. „Tego typu dane są zwykle przechowywane w usługach chmurowych (iCloud, Google Drive, OneDrive itp.) lub na samym urządzeniu”, podkreśla Filipe.

Jak firmy mogą minimalizować ryzyko związane z publicznym Wi-Fi?

W idealnym świecie odpowiedź byłaby prosta: nie łączyć się z publicznymi sieciami Wi-Fi. Jednak ponieważ całkowity zakaz jest nierealny (zwłaszcza gdy znacząca część pracowników zdalnych musi być dostępna w każdej chwili), rozwiązaniem jest korzystanie z nich w możliwie najbezpieczniejszy sposób. Na szczęście istnieje kilka środków ochrony zarówno dla pracowników, jak i firm:

• Wyłącz automatyczne łączenie
  Zalecaj pracownikom wyłączenie funkcji automatycznego łączenia z pobliskimi sieciami Wi-Fi, nawet gdy ich urządzenia leżą w kieszeni lub plecaku. Warto również „zapominać” publiczną sieć po użyciu, aby uniknąć przypadkowego ponownego połączenia.
• Tylko bezpieczne połączenia
  Pracownicy powinni zawsze sprawdzać u obsługi miejsca poprawną nazwę sieci (aby uniknąć fałszywych hotspotów). Powinni też korzystać wyłącznie z witryn HTTPS. Należy ich również uczulić, że zagrożenie może istnieć jeszcze przed połączeniem – np. gdy publiczna sieć żąda logowania przez konto społecznościowe (Facebook, e-mail) lub instalacji dodatkowego oprogramowania uwierzytelniającego.
• Zainstaluj solidne rozwiązania zabezpieczające
  Aktywna zapora ogniowa (firewall) i regularnie aktualizowana ochrona antymalware to podstawa dla służbowych komputerów i smartfonów. Zmniejsza to ryzyko ataków i alertuje o podejrzanej aktywności.
• Wyłącz udostępnianie plików
  W publicznych sieciach Wi-Fi pracownicy powinni dezaktywować udostępnianie plików i folderów (np. OneDrive, Google Drive, AirDrop), aby uniemożliwić innym użytkownikom sieci dostęp do firmowych danych.
• Promuj użycie danych mobilnych
  Zamiast publicznego Wi-Fi, pracownicy powinni preferować internet przez dane komórkowe w smartfonach – zwykle jest to bezpieczniejsze i chronione hasłem.
• Wymagaj silnych haseł
  Wprowadź politykę tworzenia haseł złożonych z dużych i małych liter, cyfr oraz znaków specjalnych.
• Regularne audyty bezpieczeństwa
  Wykorzystuj usługi takie jak pentesting, aby monitorować stan infrastruktury IT i identyfikować słabe punkty.
• Szkolenia dla pracowników
  Organizuj regularne szkolenia, aby zwiększać świadomość zagrożeń związanych z publicznym Wi-Fi i metod ochrony przed cyberatakami.
• Wdrażaj VPN (Virtual Private Network)
  Thiago Juliani, Senior Security Advisor w act digital (firmie matce Alter Solutions), wyjaśnia: „VPN szyfruje dane przesyłane przez internet, uniemożliwiając ich przechwycenie. To kluczowe dla ochrony poufnych informacji i własności intelektualnej. Dodatkowo maskuje prawdziwy adres IP użytkownika, utrudniając śledzenie jego aktywności”.
  Filipe Lopes z Alter Solutions dodaje: „VPN to dziś jeden z filarów cyberbezpieczeństwa firm. Bez kontroli dostępu do danych, ryzyko wycieku i związane z nim straty finansowe lub wizerunkowe znacząco rosną”.

Wyzwania infrastrukturalne
Obaj eksperci wskazują, że największym wyzwaniem jest prawidłowa konfiguracja VPN. Filipe podkreśla: „Jeśli pracownicy nie mają dostępu do niezbędnych zasobów, może to negatywnie wpłynąć na ich wydajność i funkcjonowanie firmy”. Thiago Juliani wymienia dodatkowe trudności:

• Skalowalność – Obsługa wielu użytkowników i urządzeń wymaga dużej przepustowości i wydajnych serwerów.
• Niezawodność – Zapewnienie ciągłej dostępności VPN jest złożone.
• Zarządzanie kluczami – Administracja certyfikatami i kluczami szyfrującymi na dużą skalę bywa problematyczna.
• Monitoring – Śledzenie ruchu VPN i audyty w rozbudowanej infrastrukturze to skomplikowane zadania.

Nawet po rozwiązaniu tych kwestii i wdrożeniu wszystkich środków ostrożności, kluczowe jest inwestowanie w profesjonalne rozwiązania cyberbezpieczeństwa, takie jak te oferowane przez Alter Solutions. Chodzi o zdolność do blokowania lub neutralizowania zagrożeń – niezależnie od tego, czy pochodzą z publicznego Wi-Fi, czy innych źródeł.

Co czeka przyszłość publicznego Wi-Fi i strategii bezpieczeństwa firm?

„Bez wątpienia wzrośnie dostępność publicznych sieci Wi-Fi”, uważa Filipe Lopes. „Jednak wraz z tym wzrostem firmy będą musiały wdrażać coraz więcej rozwiązań bezpieczeństwa – takich jak VPN, monitoring, blokada dostępu do informacji z nieznanych urządzeń – oraz edukować pracowników o ryzykach związanych z publicznym Wi-Fi, aby zapobiec kradzieży danych” – dodaje. Thiago Juliani z act digital również jest optymistą co do roli przyszłych rozwiązań bezpieczeństwa. Według Senior Security Advisora, oto kluczowe trendy:

• 5G jako alternatywa
  „Może konkurować z publicznym Wi-Fi, oferując większą prędkość i bezpieczeństwo”.
• Wzmocnione zabezpieczenia
  „Oczekuje się poprawy bezpieczeństwa publicznych sieci Wi-Fi, w tym silniejszego szyfrowania i zaawansowanej autentykacji”.
• Integracja 5G i Wi-Fi 6
  „Firmy mogą łączyć zalety 5G i Wi-Fi 6, aby zapewnić bezpieczny dostęp do internetu”.
• Regulacje bezpieczeństwa
  „Organy regulacyjne mogą wprowadzić surowsze standardy bezpieczeństwa dla publicznych sieci Wi-Fi”.
• Internet Rzeczy (IoT) i Edge Computing
  „Wzrost liczby urządzeń IoT i przetwarzanie brzegowe mogą zwiększyć złożoność zabezpieczeń w sieciach publicznych”.
• Wi-Fi 6
  „Szósta generacja Wi-Fi, która zapewnia szybsze (do 9,6 Gbps) i bardziej wydajne połączenia niż Wi-Fi 5 (3,5 Gbps)”.

Podsumowanie
Teraz, gdy znasz już zagrożenia związane z publicznym Wi-Fi, przyszłe wyzwania i możliwe rozwiązania, możesz budować solidną strategię bezpieczeństwa dla swojej firmy, chroniąc dane, zasoby i pracowników. Gotowy, aby zacząć?