Fornecer Wi-Fi para visitante deixou de ser um diferencial há muito tempo. O mínimo que as pessoas esperam ao chegar a um estabelecimento corporativo é o acesso à internet. Mas isso não é tão simples, sobretudo se olharmos pelo viés da segurança da informação. Todo cuidado é pouco.
Controlar o acesso de múltiplos dispositivos (notebooks, tablets, smartphones etc.) requer um bom gerenciamento de redes e conexões. A empresa precisa ter a garantia de que sua rede não está vulnerável a invasões, sobretudo porque não tem controle das pessoas e dos equipamentos que não fazem parte do seu cotidiano operacional.
Algumas dicas de fornecimento de Wi-Fi para visitante com segurança
Reserve uma rede para este fim
É importante separar a conexão de todas as pessoas que visitam a operação. Assim, além de evitar a sobrecarga da rede na qual as aplicações do negócio rodam, também são reduzidas as chances de invasões de hackers.
Manter uma rede somente para fornecer Wi-Fi aos visitantes também facilita o monitoramento. Ao detectar qualquer atividade fora do comum, fica mais fácil para a equipe agir com rapidez e neutralizar ameaças.
Utilize bons equipamentos
Em razão do grande fluxo de pessoas nas redes destinadas aos visitantes, não é aconselhável utilizar um roteador do tipo doméstico, por exemplo. O ideal é fazer uso de equipamentos indicados para fins corporativos. Eles custam um pouco mais caro, porém são mais seguros e estáveis.
Estabeleça senhas fortes para seu roteador
Também não é aconselhável que as chaves de acesso sejam simples e fáceis de serem “adivinhadas”. As senhas fortes podem evitar que pessoas com má intenções se conectem à rede sem se identificar.
Exija identificação dos usuários
Este é um ponto onde vamos nos deparar com uma problemática: segurança versus simplicidade/eficiência em oferecer o serviço. O fato é que o usuário deve ser cadastrado para usar a rede, a questão é o nível de segurança que seu negócio entende como necessário para esse cadastro.
Por exemplo, uma solução comumente utilizada é a criação de um portal com patrocinador. Na prática, é uma tela solicitando um cadastro rápido e, a partir disso, obter uma senha temporária. O problema aqui é: quais dados serão solicitados nesse cadastro e como validá-los? Imagine solicitar o CPF no cadastro e exigir que ele seja apresentado para um funcionário, uma pessoa da recepção, por exemplo. Dessa forma, a segurança para a empresa é elevada, mas o usuário pode se sentir desmotivado a usar o serviço e, consequentemente insatisfeito.
Por outro lado, também pode-se optar pelo portal do patrocinador, captando dados de CPF, RG e nome completo. Importante ressaltar que tudo isso assusta um pouco e dificulta, mas não garante nada. Uma outra opção o portal do patrocinador é que ele seja preenchido, contendo um log com horário de preenchimento em um espaço físico que contenha câmeras.
O motivo de tudo isso são os danos que a troca de arquivos ilícitos ou a prática de crimes usando sua rede aconteça. Já existem histórias e casos desses por todo o Brasil.
Monitore a rede de visitantes
Por fim, é imprescindível realizar constantemente o monitoramento da rede utilizada para visitantes para se certificar de que nenhum site de conteúdo impróprio ou prejudicial possa estar sendo acessado. O mais ideal é contar com o monitoramento e prevenção automatizada capaz de barrar as ameaças, com relatórios de registros de usuários, sites acessados, arquivos trocados e horários de acesso para confrontar com câmeras de segurança e identificar os criminosos.
Sua empresa oferece Wi-Fi para visitante? Gostou das nossas dicas? Aprofunde-se um pouco mais neste assunto lendo o artigo: Entenda como uma conexão VPN é útil para os negócios!