如何用强认证、加密以及VPN保护无线用户

日期: 2010-10-27 来源:TechTarget中国

  无线用户们容易遭受中间人攻击。在这种攻击中,黑客可以故意地模仿一个合法的连接,从而截获用户的信息。

  在任何无线热点中,别有用心的家伙可能位于你邻近的位置,假装是一个热点,诱骗你连接到他那儿。这种攻击虽不能时常发生,却确实存在。黑客可以用这种连接窥探你的计算机,可以获取你的用户ID、口令,还可以访问公司的系统。如果黑客足够聪明,得到了你的用户ID和口令,他就会知道如何使用这些数据。

  热点所带来的潜在问题对公司安全团队来说绝非新鲜事。但是,热点的扩增使得问题更加严重。

  公司的策略需要跟得上脚步

  在现实中,公司策略往往难以跟得上步伐。许多公司并不重视热点问题,但在雇员并不位于公司的控制范围之内时,他们该如何处理数据呢?例如,虽然公司策略可能会阻止员工将公司信息传输到家庭计算机,但是又有几家公司采取了足够的保护,能够确保某个员工不会通过电子邮件把未加密的敏感数据从某个热点传输到家里的电脑去呢?

  热点安全

  即使连接是安全的,在员工位于热点区域时,电子邮件并没有自动加密,而且移动设备也没有自动连接到公司的VPN。此外,移动设备的安全选项并非总是配置得正确,这会进一步增加其弱点。

  但是,即使IT能够确认使用热点的员工的这些问题,也并不意味着这些问题容易修复。人们通过其笔记本电脑或智能电话访问公司网络的需求是无法避免的,这就是所谓的IT消费化。IT的消费化使得IT在个人所拥有的设备上强化公司策略和配置时更加困难。

  成本也扮演着一个角色。坚持使用VPN可以提供保护,但是并非所有的公司负担得起VPN。此外,在当前这种经济环境中,公司并不太愿意乐于增加成本。

  人的因素也很重要

  公司需要做更多的工作,以解决潜在的热点问题。安全专家认为,许多人可能会认为他们的信息并不那么重要,他们的培训工作也没有那么井然有序。在使用热点时,用户们必须承担更多的责任,但IT应当使其工作更容易。

  IT可以做什么

  公司可以借助于强认证、自动连接到VPN及自动加密来解决热点危险。IT还需要重视所有用于工作的设备的补丁管理,重视策略和过程,要保障IT可以使所有员工的设备都能够配置正确。

  在设备连接到公司网络时,IT可以采取采取主动性的、预防性的措施。在员工的设备每次与公司网络连接时,公司不妨实施检查,以确保其配置的正确性。

  公司应当设置终端设备,以保障在员工的机器每次连接到公司网络时,都对其进行扫描。这虽然会导致员工工作的一点儿延迟,但却是教育员工安全性的重要途径之一。此外,这也是公司或其雇员必须承担的一种成本,其目的是为了确保一个更安全的网络环境。

  通过分析近几年无线网络的使用实践,可以肯定:保障热点不会泄露关键数据并导致损害的关键是,尽可能地实现安全措施的自动化。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐