随时随地,我们会看到有人在使用手机登录微博,即时发布信息,或者登录QQ等即时通讯工具与人交流;也有人在使用笔记本电脑,通过无线网络收发邮件,或者登录企业工作平台,进行移动办公。移动互联网世界里、无线信号之中,人们的工作、生活、学习变得更加快捷。
但便捷的“受益者”还包括了黑客。在以前的影视剧里就有这样的情节:入侵者通过无线信号,不需要与企业终端直接接触就可实现入侵,窃取企业机密数据。
让我们设想一下:黑客手持装有无线网卡的笔记本电脑,在企业办公室外面就可以轻松“畅游”企业网络,无形之中、无意之间,企业无线网络竟然成为了泄密之门,网络宽带被盗用?企业商业机密外泄?危及企业电脑安全?无线网络安全问题需引起企业用户的高度重视。
现在,对于传统企业网络环境的安全防护已经被企业管理者普遍接受,但无线网络所存在的安全隐患还未被人们普遍认知,无线网络正在成为新的入侵通道以及数据泄密渠道。
0x81电脑知识网www.needc.com电脑知识学习网站。电脑知识学习QQ群: 欢迎电脑爱好者加入。
企业应该如何防范来自无线网络的安全威胁呢?简单而言需要从管理与设备两方面入手:
企业需要针对移动设备以及无线网络环境制定相应的安全管理方案,明确哪些人可以通过无线网络访问企业内部的哪些数据。也就是说,要在传统安全权限管理中,加入对无线接入权限的管理。而且要有清晰的无线接入操作记录:什么时间、什么人、从何处、对哪些数据、进行怎样的操作。
另外,还需要对现有安全防护设备进行调整,加入对无线接入的监控与防护。比如企业所部署的网络防火墙和网络入侵防护系统 (IPS),需要加入对无线接入数据流的监控。同时,要严格部署VPN,保证无线接入数据的安全性。
企业还可以考虑通过NAC(网络准入控制)、VDI(虚拟化桌面)等实现更具深度的无线网络接入安全防护。