大多數(shù)現(xiàn)代IT機(jī)構(gòu)都已經(jīng)采取措施加強(qiáng)企業(yè)網(wǎng)絡(luò)以防止各種威脅。普通的設(shè)置通常包括網(wǎng)絡(luò)入口過(guò)濾和網(wǎng)段防火墻、集中監(jiān)視惡意軟件工具、一個(gè)入侵檢測(cè)系統(tǒng)和各種其它的安全基礎(chǔ)設(shè)施組件。然而,當(dāng)最終用戶在離開(kāi)這種受保護(hù)的網(wǎng)絡(luò)的友好環(huán)境時(shí),他們會(huì)安全嗎?在目前的商業(yè)環(huán)境中,許多雇員旅行去訪問(wèn)客戶,參加會(huì)議或者提供產(chǎn)品演示。在旅行的途中,他們要通過(guò)飛機(jī)場(chǎng),住在飯店,在咖啡廳逗留和訪問(wèn)通過(guò)公共無(wú)線網(wǎng)絡(luò)提供互聯(lián)網(wǎng)接入的各種地方。這些網(wǎng)絡(luò)給這些旅行的雇員帶來(lái)了許多令首席安全官感到局促不安的威脅。
熟悉這種令人討厭的事情
首先,公共無(wú)線網(wǎng)絡(luò)上有許多人專門喜歡訪問(wèn)這個(gè)網(wǎng)絡(luò)上的其它計(jì)算機(jī)和瀏覽其他人硬盤。如果企業(yè)網(wǎng)絡(luò)沒(méi)有進(jìn)行很好的配置,這些企業(yè)網(wǎng)絡(luò)就會(huì)很容易成為這些歹徒的受害者。幸運(yùn)的是這個(gè)問(wèn)題很容易解決。下面是一些可以采取的具體措施:
·保證安裝和設(shè)置好防火墻以封鎖所有的未經(jīng)許可的入網(wǎng)通訊。
·驗(yàn)證殺毒軟件是最新的并且自動(dòng)接收特征更新,甚至在受保護(hù)的系統(tǒng)在企業(yè)網(wǎng)絡(luò)外部也要保持上述狀況。
·設(shè)置操作系統(tǒng)自動(dòng)下載和安裝安全補(bǔ)丁。
·用強(qiáng)大的口令保護(hù)系統(tǒng)上的全部賬戶。
這些簡(jiǎn)單的措施能夠使企業(yè)系統(tǒng)沒(méi)有吸引力,甚至使那些瀏覽公共網(wǎng)絡(luò)的人都看不到!
熟悉竊聽(tīng)者
一旦企業(yè)系統(tǒng)已經(jīng)增強(qiáng)了阻止直接訪問(wèn)的措施,企業(yè)就應(yīng)該把注意力轉(zhuǎn)向竊聽(tīng)者。企業(yè)無(wú)線網(wǎng)絡(luò)通常使用WPA或者WEP加密措施阻止駕駛攻擊者截獲保密的網(wǎng)絡(luò)通訊。公共無(wú)線網(wǎng)絡(luò)一般不使用這種保護(hù)措施,通常需要用戶自己防御竊聽(tīng)者。旅行者的一個(gè)選擇是是對(duì)個(gè)人服務(wù)進(jìn)行加密(HTTPS、SMTP over SSL等)。然而,這種做法比較麻煩,容易丟失一個(gè)或者更多的數(shù)據(jù)路徑。對(duì)付竊聽(tīng)問(wèn)題最簡(jiǎn)單的解決方案是使用虛擬專用網(wǎng)為所有的通訊(甚至包括指向互聯(lián)網(wǎng)的通訊)建立一個(gè)秘密的通道,使這些通訊回到你的企業(yè)網(wǎng)絡(luò)的安全環(huán)境中。
熟悉竊賊
即使公共無(wú)線網(wǎng)絡(luò)和系統(tǒng)本身已經(jīng)采取了防御黑客和竊聽(tīng)者的保護(hù)措施,你還不要忘了一個(gè)更傳統(tǒng)的風(fēng)險(xiǎn):竊賊。飛機(jī)場(chǎng)、停車場(chǎng)、飯店和其它地方每年都丟失或者被盜大量的筆記本電腦。我們?cè)谥匾侣勚薪?jīng)常看到由于這種情況引起的引人矚目的數(shù)據(jù)損失。Aetna、MCI、波音公司和美國(guó)退伍軍人事務(wù)部等部門最近發(fā)生的事件就成了重要新聞。簡(jiǎn)單的補(bǔ)救措施是什么?對(duì)你的機(jī)構(gòu)使用的所有的筆記本電腦進(jìn)行加密。加密不能阻止竊賊偷走筆記本電腦,但是,這可以保證竊賊偷走的只是價(jià)值幾千美元的硬件,而不是價(jià)值數(shù)百萬(wàn)美元的數(shù)據(jù)。
移動(dòng)計(jì)算機(jī)的普及、各種級(jí)別的機(jī)構(gòu)廣泛使用的數(shù)據(jù)傳播以及公共無(wú)線網(wǎng)絡(luò)日益增長(zhǎng)的威脅應(yīng)該使我們提高警惕。然而,沒(méi)有必要完全避免使用移動(dòng)計(jì)算。在一些預(yù)防性控制措施的幫助下,移動(dòng)計(jì)算對(duì)于企業(yè)來(lái)說(shuō)應(yīng)該是安全和有效率的。
