企業網D1Net訊 3月18日（上海）

專家稱，盡管公共WiFi網絡會產生一些安全風險，但那些采取全面禁止自帶設備用戶通過公共WiFi進行工作的企業BYOD政策基本上可以說是假大空的。

Pinsent Masons（僅次于OutLaw.com的法律咨詢企業）的信息法律專家馬克道特希稱，企業可以采取措施來減輕通過公共WiFi連接的移動辦公風險。他說，企業必須決定是否接受風險并想出一些方法來滿足他們的需求。

道特希在歐洲刑警組織（歐盟的執法機構）發表了一番犯罪分子正通過公共WiFi竊取企業信息的警告。歐洲刑警組織主任助理兼歐洲網絡犯罪中心（EC3）的負責人特勒爾斯奧丁告訴BBC，移動互聯網用戶不應通過公共WiFi網絡發送敏感信息。

BBC報道，奧丁舉例，一次網絡攻擊中，不法分子創建了看起來合法的虛假WiFi熱點。用戶一旦登錄這個熱點，數據就會不知不覺的自動發出。

奧丁說道：“我們試圖建立更安全的移動網絡連接環境，并培訓用戶不要隨便使用開放的不安全的WiFi網絡操作敏感數據。他們可以在家里或者知道安全性的WiFi網絡操作敏感數據。但如果是在咖啡廳，你就不應該連接網銀或者操作一些涉及敏感數據的內容。”

道特希說道，公共WiFi系統的使用具有非常嚴重的風險。因此，企業的BYOD政策應當特別關注這一點。

他說：“對于很多企業，由于他們的員工經常出差，完全禁止通過公共WiFi進行連接，接受公司數據是不太實際的。這種強制性的政策有著很明顯的問題。事實上，對于那些需要出差的公司，公共WiFi連接的需求是必需的。”

“然而，這些安全威脅應當引起企業，尤其是那些制定BYOD政策的人的注意。他們應當想出方法來減少公共WiFi使用帶來的風險。完全禁止也是一種可選方案，但允許員工使用公共WiFi做一些非機密，‘低檔’的工作似乎是種更合適的方案。要做好這一點，他們應該仔細分清哪些行為是機密行為與否。”

道特希補充道：“此外，企業可以讓接受過適當安全培訓的員工通過公共WiFi進行工作和交流。”道特希稱，允許通過公共WiFi進行移動辦公的企業應該做好承擔風險的準備。他說，企業有責任對那些“有權限的”員工進行定期的安全培訓。

道特希稱，企業公共WiFi問題與銀行針對網銀客戶的安全威脅反應有一定的可比性。為此，他舉了一個例子，銀行們在教導客戶辨別詐騙電子郵件做出的努力。他補充道，其他方面也是，銀行通常還會教導客戶應該用正規渠道反饋信息。

道特希說：“如果你打算讓你的員工使用移動設備工作，那么你就有責任培訓他們。企業應該了解犯罪分子的最新騙術，并將這些信息以及應對方法及時地告訴員工。”