83 % van de horeca-zaken en ook heel wat andere bedrijven bieden ondertussen gratis wifi aan. Logisch want mensen zijn min of meer wifi-verslaafd en de mobiele data van de telecom-operatoren is nog niet onbeperkt. Hoe hou je je netwerk veilig als er ook gasten en onbekende bezoekers op je netwerk ztiten? Enkele tips:
Zorg voor een gescheiden netwerk
Zet niet zomaar de wifi die je ook voor interne doeleinden gebruikt open voor bezoekers. Zorg dat het gastnetwerk gescheiden is van je professionele netwerk. Dit kan op verschillende manieren, bijvoorbeeld door een apart wifi-netwerk aan te maken met een specifiek wachtwoord. Als je deze oplossing kiest, informeer dan ook je medewerkers zodat ze hun bezoekers niet het wachtwoord geven van je interne wifi maar wel dat van de gast-wifi.
Beter is echter om te werken met een gescheiden gastnetwerk dat zelf veilige bezoekerssessies & bijhorende sterke wachtwoorden creëert. Zo heeft elke bezoeker zijn wachtwoord dat automatisch wordt toegekend. Hierdoor is elke bezoeker ook beter te beheren mocht dat nodig zijn.
Een andere aanbeveling is om dat gastnetwerk iedereen te isoleren. Het is op een netwerk heel gemakkelijk om te kijken welke apparaten of andere gebruikers er nog aanwezig zijn. Voor een gastnetwerk raden we aan om ervoor te zorgen dat dit niet kan. Op die manier kunnen bezoekers elkaar onderling niet targetten.
Gebruik tijdslimieten
Zorg dat de toegang voor een gast ne een bepaalde tijd verloopt. Je kan zelf kiezen of dat een uur, werkdag, 24u of een andere tijdsspanne is.
Tweewekelijks een doeltreffende IT-security tip in je mailbox
Gemakkelijk om te forwarden in je bedrijf zodat de IT-veiligheid op peil blijft.
Je kan nog zoveel firewalls, antivirusprogramma’s en beveiligingstechnologie installeren als je wil, wanneer je medewerkers nonchalant omspringen met hun software en toestellen maakt het allemaal niet veel uit. Met deze tweewekelijkse e-mailtip hou je iedereen alert.
>> Lees een voorbeeldmailtje en schrijf in
Zet een limiet op de bandbreedte
Als je gratis-wifi-netwerk gebruik maakt van dezelfde internetlijn als je interne netwerk dan zet je best een limiet op de snelheid van je gastnetwerk. Anders is het mogelijk dat de internetsnelheid van je medewerkers omlaag getrokken wordt door een aantal bezoekers die lustig Netflixen of Youtuben.
Blokkeer een aantal sites en categorieën
Zet uit voorzorg een aantal soorten sites op de blacklist. Dan denken we aan sites over drugs, wapens, pornografisch materiaal, …
Zorg voor een welkompagina of ‘captive portal’ op je gastnetwerk.
Zo maak je het duidelijk aan je gasten dat het om jouw netwerk gaat. Het maakt het voor hackers moeilijker om vlakbij jouw bedrijf een mobiele hotspot op te zetten met een netwerknaam die lijkt op jouw bedrijf om zo gegevens van jouw bezoekers te stelen. Bovendien kan je op die welkompagina ook reclame maken voor je Facebookpage of je kan een kortingsbon of andere marketingcampagne in de verf zetten.
Je kan er ook je bezoeker een aantal gebruiksvoorwaarden voorschotelen waar hij een vinkje moet zetten als hij deze gelezen heeft. Dat dekt jou als bedrijf wat beter in mocht die gebruiker via jouw netwerk illegale zaken doen. Denk maar aan scenario’s waar iemand illegaal liedjes downloadt via jouw gratis wifi waarna de platenfirma zich op jouw bedrijf komt verhalen.
Via zo een ‘captive portal’ kan je ook een gebruiker laten inloggen. Dat laat je toe om hem te volgen op je netwerk en te leren uit zijn gedrag. Als je hem laat inloggen met een Facebook- of Twitter-account krijg je bovendien inzicht in extra zaken zoals zijn naam, leeftijd, geslacht, woonplaats, … Daar kan je marketingafdeling dan weer mee aan de slag. In deze whitepaper wordt er meer over verteld: WhitePaper_Guest_WiFi.pdf (1,99 mb)