在
无线热点覆盖的地区,用户可以通过使用装有内置或外置
无线网卡的笔记本电脑和PDA,来实现对
internet的接入。但是,
安全专家认为,随着雇员们经常在
无线热点登录,他们将会在不知不觉中将个人及单位的数据暴露出去。虽然目前这种危险还没有兴风作浪,但是由于越来越多的单位依赖于笔记本电脑、PDA设备、智能电话,
无线灾难的降临也是迟早的事。
其实,IT可以采取一些措施,保护用户在免受
无线热点的危险。例如:
1、对于那些试图访问公司网络的设备而言,单位应当建立并强化强健的认证策略。
2、在雇员进行连接并交换数据时,要求雇员使用公司的VPN。此外,还要设置雇员的计算机,使其自动连接到VPN,并对数据加密。
3、确保所有的设备和
软件都配置正确,并安装最新的补丁。
4、确保公司的
安全策略防止员工将敏感数据传输到移动设备或未授权的计算机。
5、不使用热点的
无线连接,而是使用
无线网卡。
在
无线热点发生的数据泄露难以发现,且这种数据往往是通过电子邮件进出这些所谓热点的。所以,对于从事商业的人来说,理解保护自己的责任是非常重要的。
多数雇员并不知道
虽然许多
技术人员明白这些
漏洞的风险,但
安全人员认为普通员工并没有得到明确的通知,这会使得许多珍贵的数据易受攻击。
这种困难不太容易克服,因为用户们需要移动性。他们希望使用任何移动设备在
无线热点访问电子表
软件或幻灯片。但是,仅仅一台有漏洞的或配置错误的笔记本电脑就足以使整个公司名誉扫地。
其实,并不是某种特定设备导致问题,而是多种因素的组合使得数据保护成为
无线热点的重要问题。
问题之一就是热点自身,
无线连接甚至有线
互联网连接都可成为危险区域。危险在于公共访问点。风险在于管理员无法控制的网络上。在用户位于公共网络上时,就像没有保护上网一样。此时,你并不知道你的邻居是谁。
不加密的信息在流经这些公共的网络时,那些别有用心的人就可以看到。笔记本电脑、智能电话和PDA等可以与位于公共热点上的其它人通信,甚至在用户并不强求这样做时,也能与对方聊天。
记住,在你与他人共享网络的任何时间,在你的机器与他人彼此共享时,攻击者就可以截获任何人的信息。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
灯火安全联盟
