Krijg je als msp van een mkb-klant vragen over veilige wifi toegang voor hun bezoekers, dan zou de eerste reactie moeten zijn ‘doe het niet’. De security-risico’s voor zowel de gasten als de ondernemer zijn groot en in veel gevallen is het nut van wifi gasttoegang beperkt.
De meerderheid van de Nederlandse mkb-ondernemingen krijgt jaarlijks te maken met een online aanval. Wifi- netwerken zijn daarbij een geliefd doelwit voor cybercriminelen, want bij slechte beveiliging fungeren ze als open deur naar het bedrijfsnetwerk.
Met de huidige ‘onbeperkte’ belbundels is het belang van wifi voor klanten of bezoekers een stuk minder geworden dan voorheen. En wie een afspraak maakt bij de kapper belandt doorgaans zo snel in de stoel dat er nauwelijks gelegenheid is om het aangeboden kopje koffie te drinken, dus van uitgebreide online-sessies via wifi gasttoegang zal het ook niet komen. Durf daarom als msp te vragen of het per se nodig is dat bezoekers een wifi-netwerk gebruiken. Vaak zal dat niet het geval blijken te zijn.
Wifi is de achilleshiel van mkb-bedrijven.
Vermeld overigens daarbij wel, dat als jouw klant zelf met zijn personeel wel een wifi-netwerk gebruikt, dat zijn bezoekers dit netwerk zullen terugvinden op hun telefoon of tablet. En wellicht om de inloggegevens vragen. Dan moet de keuze simpel zijn: die gegevens worden niet gedeeld, tenzij je als msp bij de klant een apart netwerk voor de gasten hebt ingericht. En dat op een veilige manier.
Hackers kunnen via wifi binnendringen
Dat is niet voor niets. Want dezelfde functies die gratis wifi-hotspots aantrekkelijk maken voor bezoekers, maken ze ook aantrekkelijk voor hackers. Zij kunnen te vaak eenvoudig via de wifi-omgeving binnendringen in de zakelijke systemen van de onderneming. Als de eigenaar zelf via het wifi een printopdracht voor een factuur kan sturen, dan kan een crimineel die verbinding ook trachten te hacken. Hetzelfde geldt voor de systemen die (draadloos) de terrasbestellingen doorgeven, de geluidsinstallatie aansturen of zelfs de bediening van de verlichting en rolluiken op afstand mogelijk maken.
Vergeet de eigen wifi-omgeving niet als msp
Wellicht is het overigens goed als msp ook zelf eens naar de eigen business te kijken. Beschik je zelf over veilige wifi? Wat is eigenlijk het wachtwoord van jouw eigen router? Heeft de installateur van de nieuwe cv-ketel of het rolluik een wachtwoord ingesteld of deed je dat zelf? En is dat afgelopen jaar al eens aangepast aan nieuwere eisen voor een sterk wachtwoord? Waar en wanneer gebruik je zelf 2FA?
Het wifi-netwerk is een essentiële hub binnen veel mkb-organisaties geworden. En de risico’s zijn groot als niet alleen het eigen personeel, maar ook bezoekers (en passanten) er al te gemakkelijk toegang toe krijgen. Een msp zou de vraag van de mkb-klant daarom vóór moeten zijn en ervan uit moeten gaan dat er altijd wel een draadloos netwerk in de lucht is. En vanaf het begin zorgen voor veilige wifi, door adequate beveiliging van dit netwerk en monitoring van de omgeving.
Kies de juiste hardware voor veilige wifi in de mkb-omgeving
Het begint dan met de keuze van de hardware. De aanschaf van goedkope consumentenartikelen komt neer op vragen om problemen. Sinds vorig jaar geldt ook in Nederland de vrije modemkeuze. Telecomproviders moesten hun netwerk geschikt maken voor modems en repeaters die de klant wil gebruiken. Het is daarbij voor de msp zaak op vier aspecten te letten die belangrijker zijn dan de potentiële marge bij de verkooptransactie.
- Biedt de fabrikant van de router regelmatig (security-)updates aan?
- Kan ik als msp een uitgebreide stack aan routers op een eenvoudige manier met één tool veilig managen voor meerdere klanten?
- Kan ik daarbij zelf kiezen welke devices op welk moment een software-update krijgen?
- Kan ik als msp zelf voor de klant extra security aanbieden? Denk daarbij bijvoorbeeld aan het installeren van een VPN naar keuze op de router.
Check sterke wachtwoorden
Voor veel gebruikers, zowel privé als binnen een mkb-omgeving, is de wifirouter niet meer dan een van de vele onderdelen in een meterkast. Dit terwijl de beveiliging ervan wellicht nog belangrijker is dan die van een pc. Problemen die we kennen van endpoints, zoals het gebruik van zwakke wachtwoorden, spelen in nog sterkere mate: veel gebruikers zijn zich er niet eens van bewust dat ze het wachtwoord kunnen (of beter gezegd: moeten) aanpassen. Het geven van advies op dit vlak is dus al een belangrijke, en niet al te lastig in te vullen, opgave voor de msp.
Veilige wifi vraagt om netwerkscheiding
Als het de bedoeling is dat bezoekers of leveranciers van jouw klant een draadloos netwerk gebruiken, dan is het heel belangrijk een omgeving aan te leggen die echt (alleen) door hen wordt gebruikt in de vorm van wifi gasttoegang. Dat is overigens in de thuisomgeving ook aan te raden, maar zakelijk beslist noodzakelijk. Zo zorg je namelijk voor een scheiding tussen het kritische bedrijfsnetwerk en de ‘openbare’ ruimte.
Meer tips:
- Laat de klant en diens personeel zelf niet het gasten-wifi gebruiken. En benadruk dat 2FA belangrijk is bij alles wat ze online doen. Zorg er ook voor dat alle devices (ook van het personeel) met VPN werken.
- Wijs klanten erop dat ze regelmatig moeten checken of een crimineel niet een ‘open’ netwerk heeft aangemaakt met bijna dezelfde naam als het gastennetwerk.
- Monitor daarnaast als msp continu het verkeer over de netwerken en stel een alert in voor als er afwijkingen optreden.
Zorg voor policy management
Het is mogelijk om diverse policy instellingen te gebruiken om wifi-gebruikers bepaalde limieten op te leggen. Zo kunt je bijvoorbeeld het bandbreedtegebruik limiteren. Of bepaalde websites of IP adressen filteren, zodat de gebruiker die niet kan bezoeken of gebruiken.
Deze mogelijkheden kunnen ook toegekend worden aan specifieke apparaten. Het is dan mogelijk om een laptop van een bepaalde gebruiker geen toegang te geven, maar een mobiele telefoon van dezelfde gebruiker wel. Dit kan nuttig zijn als je wilt voorkomen dat bezoekers aan een bistro op een druk moment urenlang zitten te internetten op het wifi-netwerk zonder consumptie.
Het wifi-netwerk wordt wel als achilleshiel van mkb-onderneming gezien. Een msp kan veel doen om zijn klant tegen de gevaren te beschermen. Maar vraag je bovenal af of jouw mkb-klant wel wifi gasttoegang nodig heeft.
Security komt in al zijn verschijningsvormen uitgebreid aan bod in het meinummer van ChannelConnect met daarin onder meer het thema Cyber- en Datasecurity.