Kuus võtmefaktorit ehk kuidas saab kontorisse targa, turvalise ja ajakohase wifi-võrgu?


Wifi-ruuter. Foto on illustratiivne.
Wifi-ruuter. Foto on illustratiivne.Foto: Tiit Blaat

Hea ja kvaliteetne wifi-võrk on praktiliselt iga ettevõtte äritegevuses A&O. Printsiibis pole vahet, kas räägime kaubanduskeskusest, tootmisettevõttest või kontorist. Töö tõrgeteta sujumine eeldab kaasaegset, turvalist ja nutikat IT-infrastruktuuri.

Elisa ärikliendiüksuse juht ja Santa Monica Networksi tegevjuht Margus Vaino kaardistas põhilised teemad, millele igas ettevõttes tuleks tähelepanu pöörata firmasisese wifi-võrgu ehitamisel ja uuendamisel. Seejuures arvesse võttes igapäevaselt üha aktuaalsemaks muutuvat teemat - küberohtude ajastul turvalisuse tagamist, samas kasutajatele võimalikult vähe ebamugavusi tekitades.

Võrgu planeerimine

Vajadus võrku targalt planeerida ja kaardistada pole mitte pelk sõnakõlks, vaid seda võib pidada ettevõtte toimimise hügieenifaktoriks. Üheltpoolt on andmemaht isegi paari aasta taguse ajaga võrreldes kordades kasvanud ning see kasv jätkub ühes erinevate rakenduste lisandumisega, teisalt on ka sõltuvus IT-st muutunud üha suuremaks. Seetõttu võib läbimõtlemata ja halvasti kavandatud võrk parimal juhul nõuda kulukaid lisainvesteeringuid, halvimal juhul aga hakata häirima ettevõtte igapäevast toimimist või kujuneda ka tõsiseks turvariskiks.

Esmalt tuleks läbi mõelda see, kes ja millises mahus võrku kasutab. Kui palju on eeldatavaid kasutajaid, kus asuvad kõrge kasutussageduse ja -mahuga alad (nt koosolekuruumid) ning millised on ruumi või hoone füüsilised parameetrid. Kas ettevõttel on samas majas või ka erinevates hoonetes-linnades erinevad ruumid, kus kõikjal oleks mõistlik oma töötajatel kasutada sama ligipääsuga võrku?

Prognoositud kasutajate ja seadmete arvu põhjal selguvad võrgu vajadused. Täna peetakse reegliks, et iga kasutaja kohta tasub arvestada keskmiselt kahe või isegi kuni kolme võrgus oleva seadmega. Näiteks süle- või tahvelarvuti, nutitelefoni või ka mõne nutikellaga. Kuna wifi-võrgu eluiga on pikk ja seadmete kasutus aina kasvab, võib tulevikus seadmeid olla rohkemgi.

Lisaks tuleb siinjuures analüüsida ka muid võimalikke võrgukasutuse ja -liikluse aspekte, alates andmete varundamisest mõnda mujal asuvasse serverisse, erinevate turva- ja monitoorimisseadmetega (videokaamerad jm). Kindlasti tuleks teha audit andmete liikumise, liikluse tüübi ja mahtude osas.

Teema, millest samuti mööda ei pääse, on olemasoleva olukorra audit ehk paikvaatlus ning signaali tugevuse mõõtmine. Need on vajalikud selleks, et tagada signaali jõudmine ruumi igasse osasse ning optimaalne pääsupunktide (access points) arv. Viimane just sellest vaatest, et signaalid üksteist segama ei hakkaks.

Oluline on mõõta ka kontoripinnalt välja ulatuva signaali tugevust. See minimeerib võimaluse, et ettevõtte võrgust mingi osa on vabalt kättesaadav näiteks büroohoone aatriumis või lähedalasuvas parklas. Vastasel korral ettevõte lausa pakub pahalasele või lihtsalt uudishimulikele inimestele võimalust "katsetada", kuivõrd tugev võrk on ning kui lihtsalt seda lahti murda saab.

Kontori wifi-võrgu planeerimise 6 võtmefaktorit
• Mõtle läbi, kes ja kui palju võrku kasutab
• Planeeri võrk koos professionaaliga
• Kaardista ruume ja signaalitugevusi, vastavalt sellele planeeri seadmete arvu ja sagedusi
• Seadista võrgukasutuse prioriteedid – üles-allalaadimine, prioriseeri vajavad rakendused (ERP, VoIP jne)
• Loo eraldi (turvaline) külalisvõrk
• Monitoori ja seira pidevalt

Vajaduste analüüs

Järgmine loogiline samm on võrgu kasutamisotstarbe analüüs ja vajaduste prioriseerimine. Millised on enimkasutatavad ja tähtsamad rakendused ning millised teisejärgulised? Kui sellele mitte mõelda, võib firma leida end situatsioonist, kus mõni kolleeg vaatab Full HD resolutsioonis YouTube'i videot või spordivõistluse teleülekannet, samal ajal kui töötajatele tööalaselt oluline VoIP/Skype videokõne hakib või raamatupidamisprogramm ei saa sujuvalt serverile ligi.

Juhul, kui ettevõtte spetsiifikast tulenevalt on kiiret ja pidevat ühendust nõudvaid rakendusi, tuleb need prioriteetseks seada. Failide üles-allalaadimised saab panna näiteks järjekorras tahapoole.

Loe veel

Seadmete valikul tasub kriitiliselt hinnata ka seadmete karbi kaanel välja lubatut. Kogemused näitavad, et seadmed ei võimalda lubatud kiiruseid ning erinevused võivad ulatuda isegi kordadesse.

Turvalisus on A&O

Võrgu, kasutajate andmete ja seadmete kaitse turvalisusest on palju räägitud, kuid alatasa tuleb nii väiksemates kui suuremates ettevõtetes ette olukordi, kus pahatahtliku õngitsemise või ka kellegi lohakuse tõttu satutakse rünnaku ohvriks. Sa võid olla mitmekümne töötajaga sensitiivseid terviseandmeid haldav kliinik, suur ehituspoodide kett või pahaaimamatult oma äri ajav ja klientidega suhtlev tootmisettevõte - oht väga kulukate tagajärgedega rünnaku alla langeda on igapäevane.

Kõige levinum on loomulikult arvutikasutaja enda lohakuse ärakasutamine õngitsuskirjade abil. Ehkki turvaalane teadlikkus pidevalt kasvab, muutuvad ka õngitsuskirjad pealiskaudsel vaatamisel üha "ehtsamateks". Enam pole ilmselt palju neid, kes Sansibari saarelt või Ghana džunglist lubatavat miljonilist pärandust tõe pähe võtavad. Küll aga võivad näiteks kirjad Microsofti ja Apple iCloudi "kasutajatoelt" või pealtnäha mõnelt partnerilt olla juba sedavõrd usaldusväärse välimusega, et see üks inimene kollektiivis ikka leidub, kes õngitsuslingil klikib.

Sellistes olukordades on muidugi ainsaks ennetusmeetmeks oma töötajate harimine, aga vähemalt sama iseenesestmõistetav on ka andmete regulaarne ja turvaline varundamine.

Samavõrra oluline on mõelda ka wifi-turvalisusele, kuna ründekohti on mitmeid. Esimene neist on külaliswifi, millest lähemalt allpool. Ent rusikareegel on - igal juhul tuleb vältida ka oma (sise)võrgu ligipääsuandmete jagamist võõrastega. Pole saladus, et kui keegi kord on juba sinu võrgus sees, saab ta soovi (ja vastavate oskuste) korral kogu su liiklust pealt kuulata/vaadata.

Tee külalisvõrk eraldi!

Kui ettevõttel on vähegi koostööpartnereid-kliente-külalisi, kes vajavad internetiühendust, tasub sõltumata ettevõtte suurusest igal juhul kavandada eraldi külalisvõrk. Enamasti kasutatakse selle loomisel samu seadmeid, millega oma ettevõttele traadita võrku pakutakse. Need hoitakse vaid virtuaalselt eraldatuna. Samas võib külalisvõrgule rajada ka täiesti omaette ühenduse, mis on turvalisem ja nö murevabam. Kindlasti tasub lähtuda lihtsuse printsiibist, kus rusikareegliks on külalistele võimalikult lihtsa ligipääsu andmine. Eesmärgiks olgu nende mitte tülitamine keerukate tuvastamiste ja autentimistega. Ka külalisvõrgu turvalisusele kehtivad samad nõudmised, mis sisevõrgule, sh levitugevus ja -ulatus ruumidest väljapoole.

Kindlasti tasub ise külalisvõrke kasutades meeles pidada, et need võivad olla ebaturvalised ning sensitiivse info liigutamiseks kasutada turvalisemaid lahendusi nagu näiteks VPN.

Võrgu haldamine ja seire

Eelnevast tuleneb, et tänapäevase, toimiva ja kvaliteetse võrgu planeerimine on kompleksne ülesanne. Seetõttu tasub kogu selles ahelas kaasata eksperdid, et juba algusest peale töötada välja parim ja töökindlaim lahendus ning võrgu ehitamise järel seda ka pidevalt monitoorida.

Kuna Eesti ettevõtted on keskmiselt väga hea IT-teadlikkusega, siis viimastel aastatel näeme üha enam, et meie ettevõtjad valivad firma, töötajate ja klientide-koostööpartnerite meelerahu tagamiseks IT-infrastruktuuri ülesehitamisel ja auditeerimisel professionaalse abi. Välise partneri eesmärgiks pole sugugi mitte majasisese "itimehe" asendamine, vaid uusimate teadmiste ja lahenduste-seadmete näol toe pakkumine 24/7. Väline partner pakub võimalust vabastada oma IT-inimesed rutiinsest tööst ning lisavõimalusi monitooringu, auditi ja halduse näol.