मुख्य मजकुराकडे जा
मराठी

ISO 27001 गेस्ट WiFi: एक अनुपालन मार्गदर्शिका

हा अधिकृत तांत्रिक संदर्भ गेस्ट WiFi डिप्लॉयमेंट्स थेट ISO 27001:2022 कंट्रोल्सशी मॅप करतो, ज्यामध्ये नेटवर्क सेग्रीगेशन, लॉगिंग आणि जोखीम उपचार आवश्यकतांचा तपशील दिला आहे. हे IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्सना ऑडिट-रेडी पुरावे तयार करण्यासाठी आणि ISMS पुरवठादार हमी आदेश पूर्ण करण्यासाठी व्हेंडर SOC 2 अटेस्टेशन्सचा फायदा घेण्यासाठी कृतीयोग्य मार्गदर्शन प्रदान करते.

📖 5 मिनिट वाचन📝 1,160 शब्द🔧 2 सोडवलेली उदाहरणे3 सराव प्रश्न📚 8 महत्वाच्या व्याख्या

हे मार्गदर्शक ऐका

पॉडकास्ट ट्रान्सक्रिप्ट पहा
ISO 27001 गेस्ट WiFi: एक अनुपालन मार्गदर्शिका Purple टेक्निकल ब्रीफिंग पॉडकास्ट — एपिसोड स्क्रिप्ट अंदाजे रनटाइम: १० मिनिटे | आवाज: यूके इंग्रजी, वरिष्ठ सल्लागाराचा टोन --- सेगमेंट १: परिचय आणि संदर्भ (अंदाजे १ मिनिट) Purple टेक्निकल ब्रीफिंगमध्ये आपले स्वागत आहे. मी आजच्या एपिसोडसाठी तुमचा होस्ट आहे, आणि आपण नेटवर्क ऑपरेशन्स आणि माहिती सुरक्षा प्रशासनाच्या छेदनबिंदूवर असलेल्या एका विषयावर सखोल चर्चा करणार आहोत: गेस्ट WiFi आणि ISO 27001 अनुपालन. जर तुम्ही हॉटेल ग्रुप, रिटेल चेन, स्टेडियम किंवा सार्वजनिक क्षेत्रातील संस्थेमध्ये IT व्यवस्थापक, नेटवर्क आर्किटेक्ट किंवा ISO 27001 लीड ऑडिटर असाल, तर हा एपिसोड तुमच्यासाठी बनवला आहे. आम्ही ISO 27001 सुरुवातीपासून कव्हर करणार नाही — तुम्हाला मानक माहित आहे. आम्ही तुम्हाला एक अचूक, व्यावहारिक नकाशा देणार आहोत की तुमचे गेस्ट WiFi डिप्लॉयमेंट तुमच्या माहिती सुरक्षा व्यवस्थापन प्रणालीमध्ये कसे बसते, कोणते कंट्रोल्स लागू होतात, तुमच्या जोखीम मूल्यांकनामध्ये काय दस्तऐवजीकरण करणे आवश्यक आहे, आणि सर्वात महत्त्वाचे म्हणजे, जेव्हा ऑडिटर दारात उभा असतो तेव्हा तुम्हाला कोणते पुरावे सादर करणे आवश्यक आहे. गेस्ट WiFi हे अशा क्षेत्रांपैकी एक आहे ज्याला संस्था अनुपालनाच्या दृष्टिकोनातून सातत्याने कमी लेखतात. ही एक कमोडिटी सेवा वाटते — काही ॲक्सेस पॉईंट्स प्लग इन करा, पासवर्ड द्या, झाले. परंतु ISMS च्या दृष्टिकोनातून, ही एक थेट माहिती मालमत्ता आहे जी तुमची नेटवर्क सीमा, तुमचे पुरवठादार संबंध, तुमची डेटा संरक्षण दायित्वे आणि तुमच्या कायदेशीर धोक्यांना स्पर्श करते. चला ते योग्यरित्या उलगडून पाहूया. --- सेगमेंट २: तांत्रिक सखोल माहिती (अंदाजे ५ मिनिटे) चला कंट्रोल मॅपिंगपासून सुरुवात करूया. ISO 27001:2022 ने त्याच्या Annex A कंट्रोल्सची पुनर्रचना केली आहे, आणि त्यापैकी अनेक थेट गेस्ट WiFi ला लागू होतात. सर्वात महत्त्वपूर्ण क्लस्टर टेक्नॉलॉजी कंट्रोल्स विभागात आहे — ते म्हणजे Annex A क्लॉज 8. कंट्रोल A.8.22 — नेटवर्कचे सेग्रीगेशन — ही तुमची मूलभूत आवश्यकता आहे. हा कंट्रोल माहिती सेवा, वापरकर्ते आणि सिस्टीम्सचे गट नेटवर्क्सवर वेगळे करणे अनिवार्य करतो. गेस्ट WiFi साठी, हे थेट VLAN आयसोलेशनमध्ये अनुवादित होते. तुमचे गेस्ट नेटवर्क तुमच्या कॉर्पोरेट नेटवर्क, तुमचे पेमेंट प्रोसेसिंग वातावरण आणि कोणत्याही IoT किंवा ऑपरेशनल टेक्नॉलॉजी सेगमेंट्सपासून तार्किकदृष्ट्या आणि योग्य तेथे भौतिकदृष्ट्या वेगळे असले पाहिजे. जर ऑडिटरला आढळले की गेस्ट ट्रॅफिक अंतर्गत फाईल शेअर्स किंवा मॅनेजमेंट इंटरफेसेसपर्यंत पोहोचू शकते, तर ती A.8.22 विरुद्ध स्पष्ट त्रुटी आहे. कंट्रोल A.8.20 — नेटवर्क सुरक्षा — सिस्टीम्स आणि ॲप्लिकेशन्समधील माहितीचे संरक्षण करण्यासाठी नेटवर्क्सचे व्यवस्थापन आणि नियंत्रण करणे आवश्यक करते. गेस्ट WiFi साठी, याचा अर्थ दस्तऐवजीकरण केलेले फायरवॉल नियम, ॲक्सेस कंट्रोल लिस्ट्स आणि एक नेटवर्क सुरक्षा धोरण जे स्पष्टपणे गेस्ट सेगमेंटला संबोधित करते. तुम्हाला ऑडिटरला गेस्ट VLAN स्पष्टपणे लेबल केलेली वर्तमान नेटवर्क डायग्राम आणि तो सेगमेंट कशापर्यंत पोहोचू शकतो आणि कशापर्यंत नाही हे नियंत्रित करणारा फायरवॉल रूलसेट दाखवता आला पाहिजे. कंट्रोल A.8.21 — नेटवर्क सेवांची सुरक्षा — तृतीय-पक्ष नेटवर्क सेवा प्रदात्यांना संबोधित करते. गेस्ट WiFi चालवणाऱ्या बहुतांश संस्था व्यवस्थापित सेवा प्रदाता, क्लाउड-आधारित Captive Portal प्लॅटफॉर्म किंवा ISP-प्रदान केलेले सोल्यूशन वापरत आहेत. त्यापैकी प्रत्येक एक पुरवठादार संबंध आहे ज्याचे नियंत्रण करणे आवश्यक आहे. तुम्हाला सुरक्षा आवश्यकतांचा समावेश असलेले सर्व्हिस लेव्हल ॲग्रीमेंट्स आवश्यक आहेत आणि तुम्हाला नियतकालिक पुरवठादार पुनरावलोकनाचा पुरावा आवश्यक आहे. येथेच व्हेंडर SOC 2 Type II अटेस्टेशन्स खरोखर उपयुक्त ठरतात — आपण त्याकडे परत येऊ. कंट्रोल A.8.15 — लॉगिंग — इव्हेंट लॉग्स तयार करणे, संग्रहित करणे, संरक्षित करणे आणि त्यांचे विश्लेषण करणे आवश्यक करते. गेस्ट WiFi साठी, याचा अर्थ कनेक्शन इव्हेंट्स, ऑथेंटिकेशनचे प्रयत्न आणि सेशन डेटा लॉग करणे. आता, येथे GDPR आणि डेटा मिनिमायझेशन तत्त्वांशी, विशेषतः यूके आणि ईयूमध्ये, एक तणाव आहे. तुमच्या सुरक्षा मॉनिटरिंग दायित्वांची पूर्तता करण्यासाठी तुम्हाला पुरेसे लॉग करणे आवश्यक आहे, परंतु इतके नाही की तुम्ही आवश्यकतेपेक्षा जास्त वैयक्तिक डेटा राखून ठेवत आहात. तुमच्या लॉगिंग धोरणाने गेस्ट WiFi स्कोप स्पष्टपणे संबोधित केले पाहिजे, रिटेन्शन कालावधी परिभाषित केला पाहिजे आणि कॅप्चर केलेल्या कोणत्याही वैयक्तिक डेटासाठी कायदेशीर आधार दस्तऐवजीकरण केला पाहिजे. कंट्रोल A.8.23 — वेब फिल्टरिंग — सिस्टीम्सचे मालवेअर संसर्गापासून संरक्षण करण्यासाठी आणि अनधिकृत वेब संसाधनांचा ॲक्सेस रोखण्यासाठी बाह्य वेबसाइट्सचा ॲक्सेस व्यवस्थापित करणे आवश्यक करते. गेस्ट WiFi साठी, याचा अर्थ सामान्यतः DNS-आधारित फिल्टरिंग किंवा क्लाउड वेब प्रॉक्सी डिप्लॉय करणे जे ज्ञात दुर्भावनापूर्ण डोमेन्स, कमांड-अँड-कंट्रोल इन्फ्रास्ट्रक्चर आणि, तुमच्या क्षेत्रानुसार, अयोग्य आशयाच्या श्रेणी ब्लॉक करते. फॅमिली प्रेक्षकांना सेवा देणाऱ्या हॉटेल ऑपरेटरच्या फिल्टरिंग दायित्वे एंटरप्राइझ प्रतिनिधींना सेवा देणाऱ्या कॉन्फरन्स सेंटरपेक्षा वेगळी असतात, परंतु दोघांनाही दस्तऐवजीकरण केलेले धोरण आणि फिल्टरिंग सक्रिय आणि पुनरावलोकन केलेले असल्याचा पुरावा आवश्यक असतो. संस्थात्मक कंट्रोल्सकडे वळताना — Annex A क्लॉज 5 — दोन कंट्रोल्स विशेषतः संबंधित आहेत. कंट्रोल A.5.14 — माहिती हस्तांतरण — माहितीच्या हस्तांतरणासाठी नियम, कार्यपद्धती आणि कंट्रोल्स नियंत्रित करते. जर अतिथी फाईल्स हस्तांतरित करण्यासाठी, क्लाउड सेवा ॲक्सेस करण्यासाठी किंवा व्यवसाय करण्यासाठी तुमचे नेटवर्क वापरत असतील, तर तुम्हाला एक स्वीकार्य वापर धोरण आवश्यक आहे जे त्यांना ऑथेंटिकेशनच्या वेळी सादर केले जाते — सामान्यतः Captive Portal द्वारे — आणि ॲक्सेस देण्यापूर्वी स्वीकारले जाते. तो स्वीकृती इव्हेंट पुरावा म्हणून लॉग करणे आवश्यक आहे. कंट्रोल A.5.31 — कायदेशीर, वैधानिक, नियामक आणि कराराच्या आवश्यकता — तुम्हाला सर्व संबंधित कायदेशीर आणि नियामक दायित्वे ओळखणे आणि दस्तऐवजीकरण करणे आवश्यक करते. गेस्ट WiFi साठी, यामध्ये GDPR किंवा UK GDPR समाविष्ट आहे जर तुम्ही ऑथेंटिकेशनच्या वेळी कोणताही वैयक्तिक डेटा कॅप्चर करत असाल, जर तुम्ही यूकेमध्ये असाल आणि तुम्हाला कम्युनिकेशन्स डेटा राखून ठेवण्याची आवश्यकता असू शकते तर इन्व्हेस्टिगेटरी पॉवर्स ॲक्ट, आणि जर तुमचे गेस्ट नेटवर्क कार्डधारकाच्या डेटासाठी स्कोपमध्ये असेल तर PCI DSS सारखे क्षेत्र-विशिष्ट नियम समाविष्ट आहेत. आता, जोखीम मूल्यांकन. ISO 27001 हे जोखीम-आधारित मानक आहे, ज्याचा अर्थ तुम्ही केवळ कंट्रोल्स लागू करून काम पूर्ण झाले असे म्हणू शकत नाही. तुम्हाला गेस्ट WiFi मालमत्तेसाठी औपचारिक जोखीम मूल्यांकनाचे दस्तऐवजीकरण करणे आवश्यक आहे. त्या मूल्यांकनाने धोके ओळखले पाहिजेत — अंतर्गत सिस्टीम्सचा अनधिकृत ॲक्सेस, गेस्ट उपकरणांमधून मालवेअरचा प्रसार, वायरलेस माध्यमावरील डेटा इंटरसेप्शन, सेवा नाकारणे (denial of service), आणि तुमच्या नेटवर्कच्या गैरवापरामुळे होणारे प्रतिष्ठेचे नुकसान. प्रत्येक धोक्यासाठी, तुम्ही संभाव्यता आणि प्रभावाचे मूल्यांकन करता, तुमचे जोखीम उपचार ठरवता — मग ते कमी करणे, स्वीकारणे, हस्तांतरित करणे किंवा टाळणे असो — आणि उर्वरित जोखीम दस्तऐवजीकरण करता. लागू होण्याचे विधान (SoA) मध्ये विशिष्ट Annex A कंट्रोल्स समाविष्ट करण्यासाठी किंवा वगळण्यासाठी समर्थन म्हणून गेस्ट WiFi जोखीम मूल्यांकनाचा संदर्भ असणे आवश्यक आहे. चला WPA3 आणि ऑथेंटिकेशन मानकांबद्दल बोलूया. WiFi हार्डवेअरच्या IEEE 802.11ax आणि 802.11be पिढ्या WPA3 ला समर्थन देतात, जे जुन्या प्री-शेअर्ड की हँडशेकला बदलून Simultaneous Authentication of Equals — SAE — प्रदान करते. गेस्ट नेटवर्कसाठी जिथे तुम्ही शेअर्ड पासफ्रेज वापरत आहात, SAE सह WPA3-Personal फॉरवर्ड सिक्रेसी प्रदान करते, याचा अर्थ पासफ्रेज तडजोड झाली तरीही, ऐतिहासिक सेशन ट्रॅफिक डिक्रिप्ट केले जाऊ शकत नाही. एंटरप्राइझ डिप्लॉयमेंट्ससाठी जिथे तुम्हाला प्रति-वापरकर्ता ऑथेंटिकेशन हवे आहे, IEEE 802.1X आणि EAP-TLS सह WPA3-Enterprise प्रमाणपत्र-आधारित ऑथेंटिकेशन प्रदान करते जे थेट ISO 27001 आयडेंटिटी मॅनेजमेंट कंट्रोल्सशी मॅप करते. या दोन मॉडेल्समधील निवड तुमच्या वापरकर्त्यांच्या लोकसंख्येवर आणि तुमच्या ऑपरेशनल गुंतागुंत सहनशीलतेवर अवलंबून असते. आता, व्हेंडर SOC 2 अटेस्टेशन्स. जर तुम्ही क्लाउड-मॅनेज्ड गेस्ट WiFi प्लॅटफॉर्म वापरत असाल — आणि बहुतांश संस्था वापरतात — तर त्या व्हेंडरचा SOC 2 Type II रिपोर्ट हा तुमच्या पुरवठादार हमी पुराव्याचा एक महत्त्वाचा भाग आहे. SOC 2 Type II रिपोर्ट सामान्यतः सहा ते बारा महिन्यांच्या ऑडिट कालावधीत ट्रस्ट सर्व्हिसेस क्रायटेरिया: सुरक्षा, उपलब्धता, प्रोसेसिंग इंटिग्रिटी, गोपनीयता (Confidentiality) आणि प्रायव्हसी कव्हर करतो. जेव्हा तुम्ही तुमची ISO 27001 पुरवठादार हमी फाईल तयार करत असता, तेव्हा व्हेंडरचा SOC 2 Type II रिपोर्ट, पूर्ण केलेल्या पुरवठादार सुरक्षा प्रश्नावली आणि डेटा प्रोसेसिंग ॲग्रीमेंटसह एकत्रितपणे, तुम्हाला कंट्रोल A.8.21 साठी एक बचावात्मक पुरावा पॅक देतो. उदाहरणार्थ, Purple कडे SOC 2 अलाइनमेंट आहे जे थेट या डाउनस्ट्रीम ISMS आवश्यकतेला समर्थन देते — याचा अर्थ तुम्ही प्लॅटफॉर्मचे संपूर्ण सानुकूल सुरक्षा मूल्यांकन करण्याऐवजी तुमच्या स्वतःच्या ऑडिट पुराव्यामध्ये त्यांच्या अटेस्टेशनचा संदर्भ देऊ शकता. --- सेगमेंट ३: अंमलबजावणी शिफारसी आणि धोके (अंदाजे २ मिनिटे) बहुतांश संस्था ज्या चार अंमलबजावणी निर्णयांमध्ये चुका करतात ते मी तुम्हाला सांगतो. पहिले: जोखीम मूल्यांकनातील स्कोप क्रीप. संस्था एकतर गेस्ट WiFi चा स्कोप खूप संकुचित करतात — ते फक्त अभ्यागतांसाठी असल्यामुळे स्कोपच्या बाहेर मानतात — किंवा खूप व्यापक करतात, प्रासंगिकतेची पर्वा न करता प्रत्येक संभाव्य कंट्रोल लागू करण्याचा प्रयत्न करतात. योग्य दृष्टीकोन म्हणजे ISMS साठी स्कोपमध्ये असलेली माहिती मालमत्ता म्हणून त्याचा स्कोप ठरवणे, प्रमाणबद्ध जोखीम मूल्यांकन करणे आणि लागू होण्याच्या विधानामध्ये (SoA) तुमचे कंट्रोल निवडण्याचे तर्क दस्तऐवजीकरण करणे. दुसरे: अपुरे नेटवर्क सेग्रीगेशन. मी असे गेस्ट VLANs पाहिले आहेत जे तांत्रिकदृष्ट्या वेगळे आहेत परंतु अंतर्गत सिस्टीम्ससह फायरवॉल झोन सामायिक करतात, किंवा जिथे वायरलेस कंट्रोलरचा मॅनेजमेंट इंटरफेस गेस्ट सेगमेंटमधून ॲक्सेस करण्यायोग्य आहे. सेग्रीगेशनची पेनिट्रेशन टेस्ट किंवा किमान नेटवर्क ॲक्सेस रिव्ह्यूसह पडताळणी करणे आवश्यक आहे आणि त्या पडताळणीचे ऑडिट पुरावा म्हणून दस्तऐवजीकरण करणे आवश्यक आहे. तिसरे: ॲक्सेस कंट्रोल यंत्रणा म्हणून Captive Portal कडे दुर्लक्ष करणे. Captive Portal हा केवळ ब्रँडिंगचा व्यायाम नाही. हा तो बिंदू आहे जिथे तुम्ही तुमचे स्वीकार्य वापर धोरण सादर करता, डेटा प्रोसेसिंगसाठी संमती मिळवता आणि ऑथेंटिकेशन लॉग तयार करता जो एकाधिक ISO 27001 कंट्रोल्ससाठी पुरावा म्हणून काम करतो. जर तुमचे Captive Portal टाईमस्टॅम्प्स आणि सेशन आयडेंटिफायर्ससह स्वीकृती इव्हेंट्स लॉग करत नसेल, तर तुमच्याकडे एक त्रुटी आहे जी ऑडिटरला सापडेल. चौथे: पुरवठादार हमीला एक वेळचा व्यायाम मानणे. SOC 2 रिपोर्ट्स कालबाह्य होतात. ISP करार बदलतात. क्लाउड प्लॅटफॉर्म सेवा अटी अद्ययावित केल्या जातात. तुमच्या पुरवठादार हमी कार्यक्रमामध्ये व्हेंडर सुरक्षा अटेस्टेशन्सच्या वार्षिक पुनरावलोकनाचा समावेश असणे आवश्यक आहे आणि त्या पुनरावलोकनाचे दस्तऐवजीकरण करणे आवश्यक आहे. प्रत्येक व्हेंडरचा SOC 2 रिपोर्ट कालावधी कधी संपतो यासाठी कॅलेंडर रिमाइंडर सेट करा आणि अद्ययावित रिपोर्टची सक्रियपणे विनंती करा. सेशन टाईमआउट्सच्या प्रश्नावर: ISO 27001 विशिष्ट टाईमआउट मूल्यांची शिफारस करत नाही, परंतु तुमच्या जोखीम मूल्यांकनाने तुम्ही निवडलेल्या कोणत्याही मूल्यासाठी तर्क दस्तऐवजीकरण केले पाहिजे. हॉस्पिटॅलिटीमध्ये आठ तासांचा सेशन टाईमआउट सामान्य आहे, परंतु एक-दिवसीय इव्हेंट चालवणारे कॉन्फरन्स सेंटर उपस्थितांमध्ये क्रेडेन्शियल्स सामायिक केले जाणार नाहीत हे सुनिश्चित करण्यासाठी कमी टाईमआउट सेट करू शकते. मुख्य तत्त्व हे आहे की टाईमआउट धोरण दस्तऐवजीकरण केलेले, जोखीम-समर्थित आणि सातत्याने लागू केलेले असावे. उदाहरणार्थ, Purple चा प्लॅटफॉर्म तुम्हाला सेशन टाईमआउट धोरणे मध्यवर्तीरित्या कॉन्फिगर आणि लागू करण्याची परवानगी देतो, ज्याची कॉन्फिगरेशन स्थिती ऑडिट पुरावा म्हणून एक्सपोर्ट करता येते. --- सेगमेंट ४: रॅपिड-फायर प्रश्नोत्तरे (अंदाजे १ मिनिट) ISO 27001 प्रमाणपत्राची तयारी करणाऱ्या IT व्यवस्थापकांकडून मला वारंवार विचारले जाणारे प्रश्न मी तुम्हाला सांगतो. आमच्या ISMS साठी गेस्ट WiFi स्कोपमध्ये असणे आवश्यक आहे का? जर ते तुमच्या ISMS स्कोपमध्ये येणाऱ्या माहितीवर प्रक्रिया करत असेल, संग्रहित करत असेल किंवा प्रसारित करत असेल, तर होय. जर अतिथी कोणताही वैयक्तिक डेटा वापरून ऑथेंटिकेट करत असतील, किंवा जर नेटवर्क स्कोपमध्ये असलेल्या कोणत्याही सिस्टीमशी कनेक्ट होत असेल, तर ते समाविष्ट करणे आवश्यक आहे. आम्ही लागू होण्याच्या विधानातून (SoA) गेस्ट WiFi वगळू शकतो का? तुम्ही कंट्रोल्स वगळू शकता, परंतु तुम्ही समर्थनाचे दस्तऐवजीकरण केले पाहिजे. गेस्ट WiFi डिप्लॉयमेंटसाठी A.8.22 नेटवर्कचे सेग्रीगेशन वगळण्यासाठी एक अतिशय भक्कम युक्तिवाद आवश्यक असेल जो ऑडिटर स्वीकारण्याची शक्यता नाही. गेस्ट WiFi ऑडिटसाठी किमान व्यवहार्य पुरावा पॅक काय आहे? VLAN सेग्रीगेशन दर्शविणारी नेटवर्क डायग्राम, फायरवॉल रूलसेट, स्वीकार्य वापर धोरण मजकुरासह Captive Portal कॉन्फिगरेशन, ऑथेंटिकेशन लॉग नमुना, जोखीम मूल्यांकन नोंद, आणि व्हेंडर SOC 2 रिपोर्ट किंवा समतुल्य हमी दस्तऐवज. गेस्ट WiFi साठी GDPR ISO 27001 शी कसा संवाद साधतो? GDPR ही एक कायदेशीर आवश्यकता आहे जी कंट्रोल A.5.31 मध्ये समाविष्ट होते. तुमची गोपनीयता नोटीस, तुमच्या WiFi प्लॅटफॉर्म व्हेंडरसोबतचा डेटा प्रोसेसिंग ॲग्रीमेंट आणि डेटा रिटेन्शन धोरण हे सर्व ISO 27001 पुरावे आयटम्स तसेच GDPR अनुपालन आर्टिफॅक्ट्स आहेत. ते दुहेरी कर्तव्य बजावतात. --- सेगमेंट ५: सारांश आणि पुढील पायऱ्या (अंदाजे १ मिनिट) हे सर्व एकत्र आणण्यासाठी: गेस्ट WiFi ही तुमच्या ISMS साठी किरकोळ चिंता नाही — ही वास्तविक जोखीम एक्सपोजर आणि लागू होणाऱ्या ISO 27001:2022 कंट्रोल्सच्या स्पष्ट संचासह एक थेट नेटवर्क सीमा आहे. सर्वात महत्त्वाचे कंट्रोल्स म्हणजे नेटवर्क सेग्रीगेशनसाठी A.8.22, नेटवर्क सुरक्षा व्यवस्थापनासाठी A.8.20, पुरवठादार हमीसाठी A.8.21, लॉगिंगसाठी A.8.15, वेब फिल्टरिंगसाठी A.8.23, स्वीकार्य वापरासाठी A.5.14 आणि कायदेशीर अनुपालनासाठी A.5.31. तुमच्या त्वरित पुढील पायऱ्या: प्रथम, तुमच्या ISMS स्कोप स्टेटमेंटमध्ये गेस्ट WiFi स्पष्टपणे समाविष्ट असल्याची पुष्टी करा. दुसरे, दस्तऐवजीकरण केलेले धोके, संभाव्यता, प्रभाव आणि उपचार निर्णयांसह तुमच्या रिस्क रजिस्टरमध्ये गेस्ट WiFi नोंद जोडा. तिसरे, तुमचा पुरावा पॅक तयार करा — नेटवर्क डायग्राम, फायरवॉल नियम, Captive Portal कॉन्फिगरेशन, लॉगिंग धोरण आणि व्हेंडर SOC 2 रिपोर्ट. चौथे, तुमच्या WiFi प्लॅटफॉर्म प्रदात्यासाठी वार्षिक पुरवठादार हमी पुनरावलोकन शेड्यूल करा. जर तुम्ही तुमची गेस्ट WiFi इन्फ्रास्ट्रक्चर डिप्लॉय किंवा अपग्रेड करत असाल, तर Purple चा प्लॅटफॉर्म या अनुपालन आवश्यकता लक्षात घेऊन तयार केला आहे — SOC 2 संरेखित, केंद्रीकृत धोरण व्यवस्थापन आणि एक्सपोर्ट करण्यायोग्य कॉन्फिगरेशन पुराव्यासह जे थेट तुमच्या ISMS दस्तऐवजीकरणामध्ये समाविष्ट होते. Purple टेक्निकल ब्रीफिंगमध्ये सामील झाल्याबद्दल धन्यवाद. संपूर्ण लिखित मार्गदर्शक, आर्किटेक्चर डायग्राम्स आणि सोडवलेल्या उदाहरणांसाठी, Purple रिसोर्स सेंटरला भेट द्या. पुढच्या वेळेपर्यंत.

header_image.png

कार्यकारी सारांश

एंटरप्राइझ ठिकाणांसाठी—मग ते ५०० खोल्यांचे हॉटेल असो, मल्टी-साइट रिटेल चेन असो किंवा ५०,००० आसनक्षमतेचे स्टेडियम असो—गेस्ट WiFi ला कॉर्पोरेट LAN प्रमाणे समान प्रशासन कठोरतेने क्वचितच हाताळले जाते. तथापि, ISO 27001:2022 अंतर्गत, सार्वजनिक-दर्शनी वायरलेस नेटवर्क ही एक थेट माहिती मालमत्ता (live information asset) आहे जी तुमची नेटवर्क सीमा, पुरवठादार संबंध आणि कायदेशीर दायित्वांना छेदते. ही मार्गदर्शिका माहिती सुरक्षा व्यवस्थापन प्रणालीच्या (ISMS) सैद्धांतिक आवश्यकतांचे Guest WiFi डिप्लॉयमेंटसाठी व्यावहारिक अभियांत्रिकी आणि अनुपालन परिणामांमध्ये भाषांतर करते.

गेस्ट नेटवर्कला केवळ एक कमोडिटी सेवा न मानता एक ऑडिटेड सेगमेंट मानून, IT लीडर्स लॅटरल मूव्हमेंटचे धोके कमी करू शकतात, नियामक अनुपालन सुनिश्चित करू शकतात आणि लीड ऑडिटर्ससाठी निश्चित पुरावे तयार करू शकतात. हे मार्गदर्शक वायरलेस डिप्लॉयमेंटसाठी लागू असलेल्या विशिष्ट Annex A कंट्रोल्सचा तपशील देते, आवश्यक जोखीम मूल्यांकन पद्धतीची रूपरेषा देते आणि बचावात्मक ऑडिट पुरावा पॅक कसा तयार करायचा हे स्पष्ट करते—ज्यामुळे प्रमाणन चक्रादरम्यान शेकडो तासांची बचत होते.

तांत्रिक सखोल माहिती: ISO 27001 कंट्रोल्सचे WiFi आर्किटेक्चरशी मॅपिंग

ISO 27001:2022 ने त्याच्या Annex A कंट्रोल्सची चार थीम्समध्ये पुनर्रचना केली आहे. गेस्ट वायरलेस नेटवर्क्ससाठी, महत्त्वपूर्ण आवश्यकता प्रामुख्याने तांत्रिक आणि संस्थात्मक डोमेन्समध्ये असतात. हे कंट्रोल्स नेटवर्क कॉन्फिगरेशनमध्ये कसे अनुवादित होतात हे समजून घेणे हा अनुपालनाचा पाया आहे.

iso27001_controls_map.png

नेटवर्क सेग्रीगेशन आणि सुरक्षा (कंट्रोल्स A.8.20 आणि A.8.22)

कोणत्याही गेस्ट नेटवर्कसाठी मूलभूत आवश्यकता म्हणजे कठोर आयसोलेशन. कंट्रोल A.8.22 (नेटवर्कचे सेग्रीगेशन) माहिती सेवांच्या गटांचे सेग्रीगेशन (विलगीकरण) करणे अनिवार्य करते. व्यावहारिकदृष्ट्या, यासाठी गेस्ट ट्रॅफिकसाठी समर्पित VLANs डिप्लॉय करणे आवश्यक आहे जे कॉर्पोरेट सबनेट्स, पॉइंट-ऑफ-सेल (POS) सिस्टीम आणि बिल्डिंग मॅनेजमेंट IoT उपकरणांपासून तार्किकदृष्ट्या (आणि आवश्यक तेथे भौतिकदृष्ट्या) वेगळे आहेत.

कंट्रोल A.8.20 (नेटवर्क सुरक्षा) सोबत, हे आयसोलेशन मजबूत फायरवॉल रूलसेट्स आणि ॲक्सेस कंट्रोल लिस्ट्स (ACLs) द्वारे लागू केले जाणे आवश्यक आहे. गेस्ट VLAN कडून कोणत्याही अंतर्गत RFC 1918 IP स्पेसकडे राउटिंग स्पष्टपणे नाकारणारे कॉन्फिगरेशन पाहण्याची ऑडिटरची अपेक्षा असेल. जर गेस्ट SSID वरील पेनिट्रेशन टेस्टर Sensors गेटवेच्या मॅनेजमेंट इंटरफेसपर्यंत किंवा कॉर्पोरेट फाईल शेअरपर्यंत पोहोचू शकत असेल, तर ती एक मोठी त्रुटी (nonconformity) मानली जाते.

पुरवठादार हमी आणि क्लाउड प्लॅटफॉर्म्स (कंट्रोल A.8.21)

आधुनिक गेस्ट WiFi मोठ्या प्रमाणावर व्यवस्थापित सेवा प्रदाते आणि क्लाउड-होस्टेड Captive Portal वर अवलंबून असते. कंट्रोल A.8.21 (नेटवर्क सेवांची सुरक्षा) हे निर्देशित करते की हे पुरवठादार संबंध सुरक्षा आवश्यकतांद्वारे नियंत्रित केले जावेत. येथेच व्हेंडर अटेस्टेशन्स महत्त्वपूर्ण ठरतात. क्लाउड WiFi प्लॅटफॉर्मचे सानुकूल ऑडिट करण्याऐवजी, संस्थांनी व्हेंडरच्या SOC 2 Type II रिपोर्टवर अवलंबून राहावे. Purple सारख्या प्लॅटफॉर्म्सकडे SOC 2 अलाइनमेंट असते, जे त्यांच्या सुरक्षा, उपलब्धता आणि गोपनीयता कंट्रोल्सवर स्वतंत्र हमी प्रदान करते. हे डॉक्युमेंटेशन थेट तुमच्या ISMS पुरवठादार हमी फाईलमध्ये समाविष्ट होते.

लॉगिंग, फिल्टरिंग आणि माहिती हस्तांतरण (कंट्रोल्स A.8.15, A.8.23, A.5.14)

गेस्ट ट्रॅफिकवरील दृश्यमानता आणि नियंत्रण अनेक ओव्हरलॅपिंग कंट्रोल्सद्वारे अनिवार्य केले आहे. कंट्रोल A.8.15 (लॉगिंग) साठी कनेक्शन इव्हेंट्स आणि ऑथेंटिकेशन लॉग्स जतन करणे आवश्यक आहे. तथापि, हे डेटा मिनिमायझेशन तत्त्वांशी संतुलित असणे आवश्यक आहे. Captive Portal हे कंट्रोल A.5.14 (माहिती हस्तांतरण) साठी प्राथमिक यंत्रणा म्हणून काम करते, जिथे ॲक्सेस देण्यापूर्वी अतिथींनी स्वीकार्य वापर धोरण (AUP) स्वीकारणे आवश्यक आहे.

याव्यतिरिक्त, कंट्रोल A.8.23 (वेब फिल्टरिंग) दुर्भावनापूर्ण डोमेन्स आणि कमांड-अँड-कंट्रोल इन्फ्रास्ट्रक्चर ब्लॉक करण्यासाठी DNS-आधारित फिल्टरिंग किंवा क्लाउड प्रॉक्सी डिप्लॉय करणे आवश्यक करते, ज्यामुळे नेटवर्कची प्रतिष्ठा आणि त्यास जोडलेल्या उपकरणांचे संरक्षण होते.

अंमलबजावणी मार्गदर्शक: ऑडिट पुरावा पॅक तयार करणे

तंत्रज्ञानाची अंमलबजावणी करणे ही केवळ अर्धी लढाई आहे; ते ऑडिटरला सिद्ध करणे ही दुसरी अर्धी लढाई आहे. तांत्रिक कॉन्फिगरेशन्सचे बचावात्मक ISO 27001 पुरावा पॅकमध्ये भाषांतर कसे करावे याची रूपरेषा खालील पायऱ्या देतात.

audit_evidence_workflow.png

पायरी १: जोखीम मूल्यांकनाचे औपचारिकीकरण करा

ISMS मध्ये विशेषतः गेस्ट WiFi मालमत्तेसाठी औपचारिक जोखीम मूल्यांकनाचा समावेश असणे आवश्यक आहे. यामध्ये अनधिकृत लॅटरल मूव्हमेंट, मालवेअरचा प्रसार आणि बँडविड्थ संपणे यासारख्या धोक्यांचे दस्तऐवजीकरण केले पाहिजे. प्रत्येक धोक्यासाठी, संभाव्यता, प्रभाव आणि निवडलेले जोखीम उपचार (उदा. VLAN आयसोलेशन आणि क्लायंट आयसोलेशनद्वारे कमी करणे) दस्तऐवजीकरण करा. लागू होण्याचे विधान (SoA) मध्ये A.8.22 आणि A.8.23 सारखे कंट्रोल्स निवडण्याचे समर्थन म्हणून या मूल्यांकनाचा संदर्भ असणे आवश्यक आहे.

पायरी २: पुरावा म्हणून कॉन्फिगरेशन्स एक्सपोर्ट करा

ऑडिटर्सना कॉन्फिगरेशनच्या पॉइंट-इन-टाइम पुराव्याची आवश्यकता असते. गेस्ट VLAN आणि त्याच्या सीमा स्पष्टपणे लेबल करणारी सर्वसमावेशक नेटवर्क डायग्राम तयार करा. अंतर्गत राउटिंगसाठी स्पष्ट नकार (deny) नियम दर्शविणारा फायरवॉल रूलसेट एक्सपोर्ट करा. जर तुम्ही क्लाउड प्लॅटफॉर्म वापरत असाल, तर अनिवार्य AUP स्वीकृती चेकपॉईंट दर्शविणारे Captive Portal कॉन्फिगरेशन एक्सपोर्ट करा. या सुरक्षा चेकपॉईंट्ससह वापरकर्ता अनुभवाचा समतोल साधण्याबाबत मार्गदर्शनासाठी, Guest WiFi Session Timeouts: Balancing UX and Security वरील आमचे मार्गदर्शक पहा.

पायरी ३: पुरवठादार पुनरावलोकन कॅडेन्स स्थापित करा

पुरवठादार हमी ही एक वेळची क्रिया नाही. तुमच्या ISP आणि क्लाउड पोर्टल प्रदात्यांच्या वार्षिक पुनरावलोकनांसाठी कॅलेंडर स्थापित करा. त्यांच्या अद्ययावित SOC 2 Type II रिपोर्ट्सची विनंती करा आणि या रिपोर्ट्सच्या औपचारिक व्यवस्थापन पुनरावलोकनाचे दस्तऐवजीकरण करा. जर व्हेंडरच्या ऑडिटमध्ये कोणतेही अपवाद (exceptions) अधोरेखित केले असतील, तर त्या अपवादांचा तुमच्या स्वतःच्या जोखीम स्थितीवर कसा परिणाम होतो याचे दस्तऐवजीकरण करा.

एंटरप्राइझ ठिकाणांसाठी सर्वोत्तम पद्धती

Hospitality किंवा Transport हब्स सारख्या गुंतागुंतीच्या वातावरणात अनुपालन करणारे गेस्ट WiFi डिप्लॉय करण्यासाठी व्हेंडर-न्यूट्रल सर्वोत्तम पद्धतींचे पालन करणे आवश्यक आहे जे सुरक्षा आणि ऑपरेशनल मागण्या दोन्ही पूर्ण करतात.

  1. क्लायंट आयसोलेशन लागू करा: ॲक्सेस पॉईंट स्तरावर, क्लायंट आयसोलेशन सक्षम करा (ज्याला कधीकधी AP आयसोलेशन किंवा गेस्ट मोड म्हटले जाते). हे एकाच SSID शी कनेक्ट केलेल्या उपकरणांना एकमेकांशी थेट संवाद साधण्यापासून प्रतिबंधित करते, ज्यामुळे पीअर-टू-पीअर हल्ले आणि मालवेअरचा प्रसार कमी होतो.
  2. मजबूत सेशन मॅनेजमेंट लागू करा: सक्तीचे सेशन टाईमआउट्स कॉन्फिगर करा ज्यासाठी पुन्हा ऑथेंटिकेशन आवश्यक आहे. रिटेल वातावरणासाठी, १२-तासांचा टाईमआउट योग्य असू शकतो; विमानतळासाठी, ४-तासांचा टाईमआउट हे सुनिश्चित करतो की सोडून दिलेले सेशन्स संपुष्टात आले आहेत. हे हायजॅक केलेल्या MAC ॲड्रेसेससाठी संधीची विंडो मर्यादित करते.
  3. डेटा गोपनीयता नियमांशी संरेखित करा: तुमचे Captive Portal डेटा संकलन स्थानिक गोपनीयता कायद्यांशी (उदा. GDPR) संरेखित असल्याचे सुनिश्चित करा. केवळ सेवेसाठी आवश्यक असलेला किंवा ज्यासाठी तुमच्याकडे स्पष्ट, दस्तऐवजीकरण केलेली संमती आहे असाच डेटा संकलित करा. हे थेट कंट्रोल A.5.31 (कायदेशीर आवश्यकता) ला समर्थन देते.

ट्रबलशूटिंग आणि जोखीम कमी करणे

मजबूत आर्किटेक्चर असूनही, अनुपालन ड्रिफ्ट (compliance drift) होऊ शकते. सर्वात सामान्य अपयश मोड म्हणजे 'स्कोप क्रीप'—जिथे गेस्ट नेटवर्क एकतर ISMS स्कोपमधून पूर्णपणे वगळले जाते (ज्यामुळे ऑडिटमध्ये अपयश येते) किंवा ओव्हर-स्कोप केले जाते (गेस्ट उपकरणांवर अनावश्यक अंतर्गत कंट्रोल्स लागू करणे).

दुसरी वारंवार उद्भवणारी समस्या म्हणजे नेटवर्क सेग्रीगेशनचे डिग्रेडेशन. फर्मवेअर अपडेट्स किंवा आपत्कालीन नेटवर्क बदल अनवधानाने VLAN राउटिंग बदलू शकतात. हे कमी करण्यासाठी, स्वयंचलित कॉन्फिगरेशन मॉनिटरिंग लागू करा किंवा गेस्ट सेगमेंट नियंत्रित करणाऱ्या फायरवॉल रूलसेटचे त्रैमासिक मॅन्युअल पुनरावलोकन शेड्यूल करा. जर तुम्ही एकाधिक वितरित साइट्स व्यवस्थापित करत असाल, तर आधुनिक वाईड-एरिया नेटवर्किंगच्या अनुपालन फायद्यांचा विचार करा; आमचे The Core SD WAN Benefits for Modern Businesses चे विहंगावलोकन केंद्रीकृत धोरण अंमलबजावणी ऑडिटची गुंतागुंत कशी कमी करते हे एक्सप्लोर करते.

ROI आणि व्यावसायिक प्रभाव

गेस्ट WiFi साठी ISO 27001 अनुपालनामध्ये गुंतवणूक केल्याने केवळ ऑडिट पास होण्यापलीकडे मोजता येण्याजोगे व्यावसायिक मूल्य मिळते. एक सुरक्षित, अनुपालन करणारी वायरलेस इन्फ्रास्ट्रक्चर नेटवर्कचा सायबर गुन्ह्यांसाठी स्टेजिंग ग्राउंड म्हणून वापर होण्यापासून प्रतिबंधित करून ठिकाणाच्या ब्रँड प्रतिष्ठेचे रक्षण करते.

याव्यतिरिक्त, WiFi Analytics समाकलित करणाऱ्या SOC 2-संरेखित प्लॅटफॉर्मचा फायदा घेऊन, ठिकाणे डेटा गोपनीयता आणि सुरक्षा कंट्रोल्सचे कठोर पालन राखून फूटफॉल डेटामधून सुरक्षितपणे व्यावसायिक मूल्य काढू शकतात. ऑडिट तयारीच्या वेळेत होणारी घट—अनेकदा एक्सपोर्ट करण्यायोग्य प्लॅटफॉर्म पुराव्यावर अवलंबून राहून दरवर्षी डझनभर अभियांत्रिकी तासांची बचत करते—थेट ऑपरेशनल ROI प्रदान करते.

ऑडिओ ब्रीफिंग

या संकल्पनांच्या सविस्तर माहितीसाठी, आमचे १०-मिनिटांचे तांत्रिक ब्रीफिंग पॉडकास्ट ऐका:

महत्वाच्या व्याख्या

VLAN सेग्रीगेशन

भौतिक नेटवर्कचे वेगळ्या ब्रॉडकास्ट डोमेन्समध्ये तार्किक विभाजन, एका सेगमेंटमधील ट्रॅफिकला राउट केलेल्या फायरवॉलमधून गेल्याशिवाय दुसऱ्या सेगमेंटपर्यंत पोहोचण्यापासून प्रतिबंधित करते.

ISO 27001 कंट्रोल A.8.22 पूर्ण करण्यासाठी महत्त्वपूर्ण, गेस्ट उपकरणे कॉर्पोरेट किंवा ऑपरेशनल टेक्नॉलॉजी सिस्टीममध्ये प्रवेश करू शकत नाहीत हे सुनिश्चित करते.

क्लायंट आयसोलेशन

एक वायरलेस नेटवर्क सेटिंग जे एकाच ॲक्सेस पॉईंट किंवा SSID शी कनेक्ट केलेल्या उपकरणांना एकमेकांशी थेट संवाद साधण्यापासून प्रतिबंधित करते.

सार्वजनिक नेटवर्क्सवर पीअर-टू-पीअर हल्ले आणि मालवेअरचा प्रसार कमी करण्यासाठी वापरले जाते, कंट्रोल A.8.20 ला समर्थन देते.

SOC 2 Type II

एक स्वतंत्र ऑडिट रिपोर्ट जो निर्दिष्ट कालावधीत (सामान्यतः ६-१२ महिने) सुरक्षा, उपलब्धता आणि गोपनीयतेशी संबंधित सेवा संस्थेच्या कंट्रोल्सचे मूल्यांकन करतो.

क्लाउड-होस्टेड WiFi प्लॅटफॉर्म्ससाठी कंट्रोल A.8.21 (नेटवर्क सेवांची सुरक्षा) पूर्ण करण्यासाठी IT टीम्सद्वारे वापरला जाणारा प्राथमिक पुरावा.

लागू होण्याचे विधान (SoA)

एक अनिवार्य ISO 27001 दस्तऐवज जो सर्व Annex A कंट्रोल्स सूचीबद्ध करतो, समर्थनासह प्रत्येक लागू केला आहे की वगळला आहे हे नमूद करतो.

नेटवर्क सेग्रीगेशन आणि फिल्टरिंग कंट्रोल्सच्या समावेशाचे समर्थन करण्यासाठी SoA ने गेस्ट WiFi जोखीम मूल्यांकनाचा स्पष्टपणे संदर्भ दिला पाहिजे.

Captive Portal

एक वेब पेज जे सार्वजनिक ॲक्सेस नेटवर्कच्या वापरकर्त्याला ॲक्सेस देण्यापूर्वी पाहणे आणि त्याच्याशी संवाद साधणे बंधनकारक असते.

स्वीकार्य वापर धोरणे आणि गोपनीयता संमतीसाठी तांत्रिक अंमलबजावणी बिंदू म्हणून कार्य करते, कंट्रोल A.8.15 साठी आवश्यक लॉग्स तयार करते.

स्वीकार्य वापर धोरण (AUP)

नेटवर्कच्या मालकाद्वारे लागू केलेल्या नियमांचा संच जो नेटवर्कचा वापर करण्याच्या पद्धतींवर निर्बंध घालतो.

कंट्रोल A.5.14 साठी आवश्यक पुरावा, जो हे दर्शवितो की डेटा हस्तांतरित करण्यापूर्वी अतिथींना त्यांच्या दायित्वांची माहिती दिली गेली आहे.

WPA3-Personal (SAE)

आधुनिक वायरलेस सुरक्षा प्रोटोकॉल जो फॉरवर्ड सिक्रेसी प्रदान करण्यासाठी Simultaneous Authentication of Equals वापरतो, सामायिक केलेला पासवर्ड माहित असला तरीही सेशन ट्रॅफिकचे संरक्षण करतो.

वायरलेस माध्यमाचे बेसलाईन एन्क्रिप्शन सुनिश्चित करण्यासाठी शेअर्ड-पासफ्रेज गेस्ट नेटवर्क्ससाठी शिफारस केलेले सुरक्षा मानक.

जोखीम उपचार

जोखीम सुधारण्यासाठी उपाय निवडण्याची आणि लागू करण्याची प्रक्रिया, सामान्यतः कमी करणे (mitigate), स्वीकारणे (accept), हस्तांतरित करणे (transfer) किंवा टाळणे (avoid) म्हणून वर्गीकृत केली जाते.

IT व्यवस्थापकांनी ISMS मध्ये गेस्ट WiFi शी संबंधित धोक्यांवर (उदा. फायरवॉलद्वारे लॅटरल मूव्हमेंट कमी करणे) ते कसे उपचार करतात याचे दस्तऐवजीकरण करणे आवश्यक आहे.

सोडवलेली उदाहरणे

एका ४००-खोल्यांच्या हॉटेल ग्रुपला तीन प्रॉपर्टीजमध्ये गेस्ट WiFi डिप्लॉय करायचे आहे. वेळ वाचवण्यासाठी IT डायरेक्टरला गेस्ट नेटवर्क ISO 27001 ISMS स्कोपच्या बाहेर ठेवायचे आहे. हे अनुज्ञेय आहे का, आणि जर ते समाविष्ट केले असेल तर आर्किटेक्चरल आवश्यकता काय आहेत?

जर भौतिक इन्फ्रास्ट्रक्चर (स्विचेस, APs, इंटरनेट सर्किट्स) कॉर्पोरेट नेटवर्कसह सामायिक केले असेल, किंवा जर गेस्ट ऑथेंटिकेशन वैयक्तिक डेटा कॅप्चर करत असेल (ज्यामुळे ते A.5.31 कायदेशीर आवश्यकतांच्या अंतर्गत येते), तर गेस्ट नेटवर्कला ISMS स्कोपमधून वगळणे अत्यंत धोकादायक आहे. योग्य दृष्टीकोन म्हणजे ते स्कोपमध्ये समाविष्ट करणे परंतु प्रमाणबद्ध कंट्रोल्स लागू करणे. आर्किटेक्चरच्या दृष्टीने, हॉटेलने कठोर VLAN सेग्रीगेशन (कंट्रोल A.8.22) लागू केले पाहिजे, AP स्तरावर क्लायंट आयसोलेशन लागू केले पाहिजे आणि गेस्ट ट्रॅफिक थेट इंटरनेटवर अशा फायरवॉलद्वारे राउट केले पाहिजे जे हॉटेलच्या प्रॉपर्टी मॅनेजमेंट सिस्टीम (PMS) आणि कॉर्पोरेट सबनेट्सचा ॲक्सेस स्पष्टपणे नाकारते.

परीक्षकाचे भाष्य: हा दृष्टीकोन ओव्हर-इंजिनिअरिंग टाळून मालमत्तेची दखल घेऊन ऑडिटरचे समाधान करतो. VLANs आणि फायरवॉल नियमांवर अवलंबून राहून, हॉटेल स्वतः एंडपॉइंट्स व्यवस्थापित करण्याचा प्रयत्न न करता कंट्रोल A.8.20 (नेटवर्क सुरक्षा) प्रदर्शित करते.

एका रिटेल चेनच्या WiFi च्या अंतर्गत ऑडिट दरम्यान, ऑडिटरच्या लक्षात येते की क्लाउड-आधारित Captive Portal प्रदात्याचे दोन वर्षांहून अधिक काळ सुरक्षेसाठी मूल्यांकन केले गेले नाही. नेटवर्क आर्किटेक्टने कंट्रोल A.8.21 विरुद्ध या त्रुटीचे निवारण कसे करावे?

आर्किटेक्टने Captive Portal प्रदात्याकडून त्वरित नवीनतम SOC 2 Type II रिपोर्टची विनंती केली पाहिजे. प्राप्त झाल्यावर, आर्किटेक्टने ऑडिटरचे मत आणि ट्रस्ट सर्व्हिसेस क्रायटेरियामध्ये सूचीबद्ध केलेल्या कोणत्याही अपवादांची नोंद घेत रिपोर्टचे औपचारिक पुनरावलोकन केले पाहिजे. या पुनरावलोकनाचे दस्तऐवजीकरण केले जाणे आवश्यक आहे, व्यवस्थापनाने स्वाक्षरी केली पाहिजे आणि ISMS पुरवठादार हमी रिपॉझिटरीमध्ये फाईल केले पाहिजे. दरवर्षी या रिपोर्टची विनंती करण्यासाठी एक आवर्ती कॅलेंडर इव्हेंट स्थापित केला पाहिजे.

परीक्षकाचे भाष्य: हे एक परिपक्व पुरवठादार हमी प्रक्रिया प्रदर्शित करते. SOC 2 सारख्या तृतीय-पक्ष अटेस्टेशन्सचा फायदा घेणे हा क्लाउड सेवांसाठी A.8.21 पूर्ण करण्याचा सर्वात कार्यक्षम मार्ग आहे, ज्यामुळे अनस्केलेबल सानुकूल सुरक्षा प्रश्नावलीची आवश्यकता टळते.

सराव प्रश्न

Q1. तुम्ही ISO 27001 सर्व्हिलन्स ऑडिटची तयारी करत आहात. गेस्ट WiFi नेटवर्क अंतर्गत धोक्यांपासून सुरक्षित असल्याचा पुरावा ऑडिटर मागतो. तुम्ही कोणते तीन विशिष्ट आर्टिफॅक्ट्स (artifacts) प्रदान केले पाहिजेत?

टीप: आर्किटेक्चर, धोरण अंमलबजावणी आणि पुरवठादार व्यवस्थापनाचा विचार करा.

नमुना उत्तर पहा

१) VLAN सेग्रीगेशन सिद्ध करणारी नेटवर्क डायग्राम आणि फायरवॉल रूलसेट (कंट्रोल A.8.22). २) अतिथींनी स्वीकार्य वापर धोरण स्वीकारल्याचे दर्शविणारे Captive Portal लॉग्स (कंट्रोल A.5.14). ३) तुमच्या क्लाउड WiFi प्लॅटफॉर्म प्रदात्याकडून नवीनतम SOC 2 Type II रिपोर्ट (कंट्रोल A.8.21).

Q2. स्टेडियम ऑपरेशन्स डायरेक्टरला 'प्रवेशाचा वेग वाढवण्यासाठी' Captive Portal अक्षम करायचे आहे आणि सेवा अटींशिवाय फक्त ओपन नेटवर्क वापरायचे आहे. माहिती सुरक्षा व्यवस्थापक म्हणून, तुम्ही ISO 27001 तत्त्वांचा वापर करून कसा प्रतिसाद द्याल?

टीप: अव्यवस्थापित ओपन नेटवर्कच्या कायदेशीर आणि लॉगिंग परिणामांचा विचार करा.

नमुना उत्तर पहा

तुम्ही याविरुद्ध सल्ला दिला पाहिजे, कारण ते स्वीकार्य वापर धोरण चेकपॉईंट काढून टाकून कंट्रोल A.5.14 (माहिती हस्तांतरण) चे उल्लंघन करते आणि सेशन्सना ऑथेंटिकेशन इव्हेंटशी जोडण्याची क्षमता काढून टाकून कंट्रोल A.8.15 (लॉगिंग) शी तडजोड करते. याव्यतिरिक्त, दस्तऐवजीकरण केलेल्या सेवा अटींशिवाय नेटवर्कचा बेकायदेशीर हेतूंसाठी वापर केल्यास ते कंट्रोल A.5.31 अंतर्गत ठिकाणाचा कायदेशीर धोका वाढवते.

Q3. तुमचे गेस्ट WiFi जोखीम मूल्यांकन 'दुर्भावनापूर्ण वेबसाइट्सचा ॲक्सेस' हा उच्च धोका म्हणून ओळखते. तुम्ही DNS फिल्टरिंग लागू करण्याचे ठरवता. तुम्ही ISMS मध्ये याचे दस्तऐवजीकरण कसे कराल?

टीप: धोक्याला विशिष्ट Annex A कंट्रोल आणि SoA शी लिंक करा.

नमुना उत्तर पहा

DNS फिल्टरिंग लागू करून धोक्यावर उपचार केला गेला आहे हे दर्शविण्यासाठी रिस्क रजिस्टर अपडेट करा. लागू होण्याचे विधान (SoA) मध्ये, जोखीम मूल्यांकनाचा समर्थन म्हणून हवाला देऊन कंट्रोल A.8.23 (वेब फिल्टरिंग) ला 'लागू (Applicable)' म्हणून चिन्हांकित करा आणि अंमलबजावणीचा पुरावा म्हणून DNS फिल्टरिंग कॉन्फिगरेशनचा संदर्भ द्या.

या मालिकेमध्ये पुढे वाचा

Wi-Fi सुरक्षेचे भविष्य: AI-आधारित NAC आणि थ्रेट डिटेक्शन

हे अधिकृत मार्गदर्शक जुन्या WPA2 कडून AI-आधारित नेटवर्क ॲक्सेस कंट्रोल (NAC) आणि थ्रेट डिटेक्शनकडे एंटरप्राइझ Wi-Fi सुरक्षेच्या उत्क्रांतीचा शोध घेते. IT लीडर्ससाठी डिझाइन केलेले, हे Purple च्या आयडेंटिटी-आधारित नेटवर्क्सचा वापर करून रिटेल, हॉस्पिटॅलिटी आणि स्टेडियम्ससारख्या हाय-डेन्सिटी वातावरणांना सुरक्षित करण्यासाठी कृतीयोग्य डिप्लॉयमेंट धोरणे प्रदान करते.

मार्गदर्शिका वाचा →

NAC आणि MPSK सह IoT डिव्हाइस सिक्युरिटी व्यवस्थापित करणे

हे तांत्रिक मार्गदर्शक एंटरप्राइझ ठिकाणे मल्टिपल प्री-शेअर्ड की (MPSK) आर्किटेक्चर आणि नेटवर्क ॲक्सेस कंट्रोल (NAC) वापरून हेडलेस IoT डिव्हाइसेस कसे सुरक्षित करू शकतात हे तपशीलवार सांगते. हे मायक्रो-सेगमेंटेशन साध्य करण्यासाठी, सिक्युरिटी ब्लास्ट रेडियस नियंत्रित करण्यासाठी आणि स्केलेबिलिटीशी तडजोड न करता कंप्लायन्स राखण्यासाठी कृती करण्यायोग्य अंमलबजावणीच्या पायऱ्या प्रदान करते.

मार्गदर्शिका वाचा →

RadSec: TLS वरील RADIUS मुळे WiFi प्रमाणीकरण सुरक्षा कशी सुधारते

हा अधिकृत तांत्रिक संदर्भ स्पष्ट करतो की RadSec (RFC 6614) पारंपारिक RADIUS ट्रॅफिकला TLS एन्क्रिप्शनमध्ये रॅप करून एंटरप्राइझ WiFi प्रमाणीकरण कसे सुरक्षित करते. IT व्यवस्थापक आणि नेटवर्क आर्किटेक्ट्ससाठी डिझाइन केलेले, हे कॉर्पोरेट आणि अतिथी नेटवर्कवर अनएन्क्रिप्टेड UDP RADIUS ट्रॅफिकचे धोके कमी करण्यासाठी आर्किटेक्चर, डिप्लॉयमेंट धोरणे आणि व्यावहारिक पायऱ्या कव्हर करते.

मार्गदर्शिका वाचा →