如何确保移动宽带调制解调器的安全?

日期: 2015-03-31 作者:Kevin Beaver翻译:邹铮 来源:TechTarget中国 英文

我读到有文章称,现在移动宽带是流行的攻击向量,因为它们缺乏身份验证。我们公司可以使用哪些产品来替代这些调制解调器?如果我们一定要使用它们,保护其安全性的最佳方法是什么?

Kevin Beaver:随着移动计算的普及,我们将需要提供随时随地的连接。这些漏洞很好地说明,“如果设备有URL或者IP地址,并且连接互联网使用,那么就会有人打主意”,并且对其进行漏洞利用。

而且,简单地说,如果你的企业依赖于移动设备来连接到互联网或你的内部网络,你不能不使用移动宽带调制解调器。

我相信,虽然用户宽带调制解调器可能或可能不会出现跨站请求伪造或DNS中毒漏洞,而且大多数企业在自己的网络主机、应用和移动设备都有更大的安全问题需要解决,但这并不意味着这个问题应该被忽略。

业界很多人认为最好的策略是放下你正在做的一切工作来解决这个问题,但笔者建议对这个潜在风险采取系统的方法,并将其整合到持续的安全评估计划中。同时,企业应该回答这些问题:

• 员工在使用何种移动宽带调制解调器?
• 它们是否易受攻击?
• 有哪些漏洞?
• 这些漏洞可能如何被利用?
• 哪些信息、人员和流程面临风险?

通过采取这种方法,你可能会发现,天并没有塌下来。但如果问题实在很糟糕的话,你可以改变调制解调器使用的标准和政策。并且,这些漏洞可能还可能有可部署的补丁。每种情况都会有所不同;作为一个很好的开始,你可以使用个人防火墙软件和高级恶意软件防护来锁定你的端点,以及对所有互联网连接要求使用VPN连接。作为调制解调器的替代方案,这是你企业网络线路提供商的问题。或者,你可以切换到不同的技术,例如商业DSL、T1等。但是,你可能不会希望使用这些技术,或者它们可能完全超出你的预算。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Kevin Beaver
Kevin Beaver

Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。

翻译

邹铮
邹铮

相关推荐