防御无线公共网络的危险
大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而,当最终用户在离开这种受保护的网络的友好环境时,他们会安全吗?在目前的商业环境中,许多雇员旅行去访问客户,参加会议或者提供产品演示。在旅行的途中,他们要通过飞机场,住在饭店,在咖啡厅逗留和访问通过公共无线网络提供互联网接入的各种地方。这些网络给这些旅行的雇员带来了许多令首席安全官感到局促不安的威胁。
熟悉这种令人讨厌的事情
首先,公共无线网络上有许多人专门喜欢访问这个网络上的其它计算机和浏览其他人硬盘。如果企业网络没有进行很好的配置,这些企业网络就会很容易成为这些歹徒的受害者。幸运的是这个问题很容易解决。下面是一些可以采取的具体措施:
·保证安装和设置好防火墙以封锁所有的未经许可的入网通讯。
·验证杀毒软件是最新的并且自动接收特征更新,甚至在受保护的系统在企业网络外部也要保持上述状况。
·设置操作系统自动下载和安装安全补丁。
·用强大的口令保护系统上的全部账户。
这些简单的措施能够使企业系统没有吸引力,甚至使那些浏览公共网络的人都看不到!
熟悉窃听者
一旦企业系统已经增强了阻止直接访问的措施,企业就应该把注意力转向窃听者。企业无线网络通常使用WPA或者WEP加密措施阻止驾驶攻击者截获保密的网络通讯。公共无线网络一般不使用这种保护措施,通常需要用户自己防御窃听者。旅行者的一个选择是是对个人服务进行加密(HTTPS、SMTP over SSL等)。然而,这种做法比较麻烦,容易丢失一个或者更多的数据路径。对付窃听问题最简单的解决方案是使用虚拟专用网为所有的通讯(甚至包括指向互联网的通讯)建立一个秘密的通道,使这些通讯回到你的企业网络的安全环境中。
熟悉窃贼
即使公共无线网络和系统本身已经采取了防御黑客和窃听者的保护措施,你还不要忘了一个更传统的风险:窃贼。飞机场、停车场、饭店和其它地方每年都丢失或者被盗大量的笔记本电脑。我们在重要新闻中经常看到由于这种情况引起的引人瞩目的数据损失。Aetna、MCI、波音公司和美国退伍军人事务部等部门最近发生的事件就成了重要新闻。简单的补救措施是什么?对你的机构使用的所有的笔记本电脑进行加密。加密不能阻止窃贼偷走笔记本电脑,但是,这可以保证窃贼偷走的只是价值几千美元的硬件,而不是价值数百万美元的数据。
移动计算机的普及、各种级别的机构广泛使用的数据传播以及公共无线网络日益增长的威胁应该使我们提高警惕。然而,没有必要完全避免使用移动计算。在一些预防性控制措施的帮助下,移动计算对于企业来说应该是安全和有效率的。(techtarget)
- 1几种流行的数据库系统
- 2下一代安全设备硬件平台
- 3泛普软件:五步骤,让OA软件更加安全
- 4手机智能化有所为 OA办公系统价值延伸
- 5网管警惕默认数据库所带来的灾难
- 6OA办公平台在质监信息化管理中的作用
- 7企业如何考察OA系统“试用期”?
- 8OA软件除了产品本身,售后服务也是一大保障
- 9对比 数据存储虚拟化的三种方法
- 10OA系统如何塑造差异化品牌?
- 11如何配置Linux安全服务管理工具
- 12OA系统单位自己开发存在哪些误区?
- 13OA成腾讯巨头移动互联网战略的下一个目标?
- 14智能数据仓库的设计方法
- 15IE 6中存在的安全隐患
- 16云OA为青年创业之路增添成功砝码
- 17云计算:机遇与挑战并存
- 18利用办公自动化OA解决企业管理和办公难题
- 19创建实施公司网络安全策略
- 20OA系统的强大首先取决于采用的技术
- 21Windows XP系统日常维护八法
- 22自建维基网站
- 23以协同OA为平台深化人力资源管理
- 24七种IP拥塞控制算法需改进
- 25使用VPN连接分公司
- 26网络管理范围
- 27泛普软件:OA办公系统市场下半年发展趋势分析
- 28湘潭市审计局:OA系统助学习教育常态化
- 29文件备份故障五大原因分析
- 30新型射频技术加快多元融合的进程