我讀到有文章稱,現在移動寬帶是流行的攻擊向量,因為它們缺乏身份驗證。我們公司可以使用哪些產品來替代這些調制解調器?如果我們一定要使用它們,保護其安全性的最佳方法是什么?
Kevin Beaver:隨著移動計算的普及,我們將需要提供隨時隨地的連接。這些漏洞很好地說明,“如果設備有URL或者IP地址,并且連接互聯網使用,那么就會有人打主意”,并且對其進行漏洞利用。
而且,簡單地說,如果你的企業依賴于移動設備來連接到互聯網或你的內部網絡,你不能不使用移動寬帶調制解調器。
我相信,雖然用戶寬帶調制解調器可能或可能不會出現跨站請求偽造或DNS中毒漏洞,而且大多數企業在自己的網絡主機、應用和移動設備都有更大的安全問題需要解決,但這并不意味著這個問題應該被忽略。
業界很多人認為最好的策略是放下你正在做的一切工作來解決這個問題,但筆者建議對這個潛在風險采取系統的方法,并將其整合到持續的安全評估計劃中。同時,企業應該回答這些問題:
員工在使用何種移動寬帶調制解調器?
它們是否易受攻擊?
有哪些漏洞?
這些漏洞可能如何被利用?
哪些信息、人員和流程面臨風險?
通過采取這種方法,你可能會發現,天并沒有塌下來。但如果問題實在很糟糕的話,你可以改變調制解調器使用的標準和政策。并且,這些漏洞可能還可能有可部署的補丁。每種情況都會有所不同;作為一個很好的開始,你可以使用個人防火墻軟件和高級惡意軟件防護來鎖定你的端點,以及對所有互聯網連接要求使用VPN連接。作為調制解調器的替代方案,這是你企業網絡線路提供商的問題。或者,你可以切換到不同的技術,例如商業DSL、T1等。但是,你可能不會希望使用這些技術,或者它們可能完全超出你的預算。
京公網安備 11010502049343號