现在企业中有许多移动办公的员工,他们需要Wi-Fi接入来工作,但不安全的(甚或而恶意的)免费网络成为一个令人持续担忧的问题。如何降低不安全的Wi-Fi网络所引入的风险、确保企业员工设备(以及公司数据)保持安全,最好的办法是什么?
Kevin Beaver:这对于多数有员工移动办公的企业是一项重头挑战。过去千篇一律的答案曾经是:“仅仅告诉人们不要连接任何非公司的Wi-Fi网络。”正如告诉人们工作时不要使用社交媒体一般,这同样不会奏效。一个企业可能制定了所有你能想象到的规范,且这些规范结合了世界上所有用户培训及提高认识项目,然而当人们不在办公室时,仍然会随意连接无线网络。
多数情况,用户会连到咖啡店、酒店、机场的合法无线网络,或者在家,使用这些较新的无线服务。但他们如何能辨别什么是合法的以及什么是安全的?他们不能,也没有人真正能做到,甚至IT专家也不能。
你能采用的最佳实践之一是通过确保员工笔记本、电脑及其他移动设备得以正确保护,为你的用户及业务设置Wi-Fi安全接入。这包括使用良好的恶意软件防护系统、个人防火墙软件或主机入侵防御系统(HIPS),并且给所有软件打上现有的补丁,而不仅仅是操作系统的。我知道这似乎有点显而易见,但是我所见到的无数移动设备,许多一点都不安全。它们运行免费的反恶意软件(或者根本不用),也没有个人防火墙软件,也重不更新第三方软件,如Adobe Reader及Java。这正是大量问题所在。
尽管你不可能一直防护每个系统,但你能通过遵循那些最佳安全实践,消除那些产生80%安全问题的20%错误。另一个好的安全接入设置方法是通过手机提供(或支付)个人热点服务。只要有4G+信号的地方,手机的个人热点通常快于Wi-Fi,也更安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
谷歌通过创建BeyondCrop实现软件定义安全
随着越来越多的员工开始远程办公,传统网络边界安全概念变得毫无意义,企业需要新的方法构筑企业网络安全。日前谷歌透露其创建BeyondCrop程序实现软件定义安全的相关细节,从中企业可以借鉴他们实现防火墙移动的方式……
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
实用易上手的五大Android安全政策
对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
戴尔SonicWALL SMA 100系列更新操作系统,哪些升级值得用户期待?
全新戴尔SonicWALL SMA 100系列OS 8.5可让管理员快速且简便地提供安全的移动访问权限,以及基于角色的访问特权,因而使用智能手机、平板电脑或笔记本电脑(托管或非托管)的远程工作人员可以获得快速、简单且安全的访问,从而提高客户的安全性。