Firemní wifi síť je v dnešní době páteří podnikání. Zaměstnanci ji využívají k práci, hosté k připojení a stále více zařízení od tiskáren po bezpečnostní kamery závisí na bezdrátovém spojení. Jenže právě tato pohodlnost může být vaší Achillovou patou, pokud síť není správně zabezpečena.

V tomto článku vám ukážeme 7 konkrétních kroků, jak zabezpečit firemní wifi síť a ochránit vaše data před neoprávněným přístupem.

Proč je zabezpečení firemní wifi tak důležité

Nezabezpečená nebo špatně zabezpečená wifi síť je otevřenou branou pro kybernetické útoky. Útočníci mohou:

• Odposlouchávat komunikaci včetně přihlašovacích údajů
• Získat přístup k firemním systémům
• Šířit malware do všech připojených zařízení
• Ukrást zákaznická data a porušit GDPR

Podle NÚKIB patří útoky na podnikové sítě mezi nejčastější kybernetické hrozby v ČR.

7 kroků k zabezpečené firemní wifi síti

1. Použijte šifrování WPA3 (nebo alespoň WPA2)

WPA3 je nejnovější bezpečnostní protokol pro wifi sítě. Pokud váš router WPA3 nepodporuje, použijte alespoň WPA2-Enterprise nebo WPA2-Personal (s AES šifrováním).

Co rozhodně nepoužívat:

• WEP (zastaralé, prolomitelné během minut)
• WPA (první verze, již není bezpečná)
• Otevřené sítě bez hesla

2. Vytvořte silné a jedinečné heslo

Heslo k firemní wifi by mělo být:

• Minimálně 20 znaků dlouhé
• Kombinací velkých a malých písmen, číslic a speciálních znaků
• Náhodné (ne slovníkové slovo)
• Pravidelně měněné (ideálně každé 3 měsíce)

Pro generování hesel doporučujeme Bitwarden.

3. Vytvořte oddělenou síť pro hosty

Nikdy nenechávejte hosty připojovat se k hlavní firemní síti. Vytvořte samostatnou hostovskou síť, která:

• Je izolovaná od firemní infrastruktury
• Má omezený přístup k internetu
• Používá jiné heslo

U profesionálních řešení jako UniFi nebo Mikrotik můžete nastavit VLAN segmentace.

4. Pravidelně aktualizujte firmware routeru

Firmware je software běžící uvnitř routeru. Výrobci pravidelně vydávají aktualizace opravující bezpečnostní chyby.

Co dělat:

• Zkontrolujte verzi firmware v administraci
• Stáhněte nejnovější verzi od výrobce
• Nastavte automatické aktualizace

Podle zprávy Cisco je 90% úspěšných útoků způsobeno známými zranitelnostmi.

5. Změňte výchozí administrátorské údaje

Každý router má tovární nastavení (admin/admin). Tyto údaje jsou veřejně známé.

Změňte:

• Administrátorské heslo na silné a jedinečné
• Název sítě (SSID) na neutrální

Heslo uložte v správci hesel.

6. Aktivujte firewall a monitorujte síťový provoz

Většina routerů má vestavěný firewall, ale často není aktivní.

Doporučené kroky:

• Aktivujte firewall v nastavení routeru
• Zakažte vzdálený přístup k administraci z internetu
• Omezte UPnP, pokud ho nepotřebujete

Pro firmy s vyššími nároky doporučujeme UTM firewall.

7. Školte zaměstnance v oblasti kybernetické bezpečnosti

Nejslabším článkem zabezpečení bývá člověk. Zaměstnanci by měli vědět:

• Proč nesdílet heslo k wifi
• Jak rozpoznat phishing
• Co dělat při podezřelé aktivitě

Pravidelné školení kybernetické bezpečnosti snižuje riziko útoku.

Bonusové tipy pro maximální zabezpečení

Zvažte 802.1X autentizaci (WPA2/WPA3-Enterprise)

Pro firmy s více než 10 zaměstnanci doporučujeme Enterprise autentizaci. Každý uživatel se přihlašuje vlastními údaji.

Pravidelně provádějte bezpečnostní audit

Alespoň jednou za 6 měsíců zkontrolujte:

• Seznam připojených zařízení
• Aktuálnost firmware
• Platnost a sílu hesel
• Nastavení firewallu

Pomůžeme vám s profesionálním IT auditem.

FAQ: Nejčastější otázky k zabezpečení firemní wifi

Jak často měnit heslo k firemní wifi?

Doporučujeme měnit heslo každé 3 měsíce nebo okamžitě po odchodu zaměstnance.

Je skrytí SSID účinné zabezpečení?

Ne, je to pouze kosmetické opatření. Zaměřte se na silné šifrování a heslo.

Stačí výchozí nastavení routeru od ISP?

Ne. Vždy změňte administrátorské údaje a zkontrolujte nastavení šifrování.

Kolik stojí profesionální zabezpečení firemní wifi?

Základní audit začíná na několika tisících korun. Pro komplexní řešení počítejte s investicí od 10 000 Kč.

Potřebujete pomoc se zabezpečením firemní sítě?

V IT Doma nabízíme komplexní správu IT pro firmy včetně zabezpečení síťové infrastruktury. Provádíme:

• Bezpečnostní audit stávající sítě
• Návrh a implementaci zabezpečené wifi infrastruktury
• Nastavení oddělených sítí (firemní, hostovská, IoT)
• Pravidelnou údržbu a monitoring
• Školení zaměstnanců

Kontaktujte nás pro bezplatnou konzultaci. Rádi vám pomůžeme zabezpečit vaši firemní síť.