現(xiàn)在,許多網(wǎng)絡(luò)安全專家談?wù)摼W(wǎng)絡(luò)攻擊的情況并不少見。隨著移動通信和云計算技術(shù)的發(fā)展,私營企業(yè)網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)之間明確界定的界限實際上已經(jīng)基本消失了,而讓IT部門更為擔心的不只是預(yù)算縮減和影子IT,還有網(wǎng)絡(luò)安全。
在IT安全管理員必須管理的眾多問題中,員工使用個人設(shè)備開展工作的需求不斷增長。 ComScore表示,移動通信正迅速成為全球城市數(shù)字活動的主要模式。雖然這包括在公司中使用個人移動設(shè)備如平板電腦,但更常見的是,員工通過公共Wi-Fi(例如機場或咖啡店)遠程連接到企業(yè)的網(wǎng)絡(luò)。事實上,調(diào)研機構(gòu)Strategy Analytics估計,到2020年,全球大約42%的勞動者(約17.5億人)都將采用移動設(shè)備辦公。
網(wǎng)絡(luò)安全無法解決所有問題
對于那些IT管理員來說,不幸的是,移動設(shè)備的風險性和公共Wi-Fi網(wǎng)絡(luò)的脆弱性仍然處于歷史最高水平。利用現(xiàn)代Wi-Fi網(wǎng)絡(luò)最常見的安全協(xié)議(WPA2)中的漏洞進行攻擊只是公共Wi-Fi面臨風險的最新例子。而Wi-Fi聯(lián)盟宣布的新Wi-Fi安全協(xié)議WPA3即將出現(xiàn),這有可能成為一種解決問題的方法。
作為十多年來WPA2的第一次顯著更新,采用WPA3協(xié)議是讓企業(yè)和個人安心的重要一步。隨著192位加密技術(shù)的發(fā)展以及更好地鎖定物聯(lián)網(wǎng)設(shè)備的承諾,WPA3將明顯提高其性能。但是,這個新標準只能提高Wi-Fi接入路由器的安全性。
一旦移動通信流量通過快速增長的公共Wi-Fi覆蓋區(qū)被放置到互聯(lián)網(wǎng)上,除非被充分加密,否則仍然容易受到大量攻擊。這些攻擊包括任何旨在竊聽或通過利用設(shè)備的電力和處理能力來竊取敏感信息的攻擊,例如登錄和密碼到數(shù)字貨幣的加密挖掘。
隨著移動通信應(yīng)用和公共Wi-Fi接入的迅速擴張,不良行為者將繼續(xù)尋求各種方法來改進自己的策略。而且,毫無疑問,世界上所有的安全協(xié)議都無法應(yīng)對企業(yè)最薄弱的環(huán)節(jié):企業(yè)內(nèi)部員工。
也許是網(wǎng)絡(luò)本身
為了解決這個復(fù)雜的問題,企業(yè)需要一種解決方案,使遠程用戶能夠安全地連接到互聯(lián)網(wǎng)和私有網(wǎng)絡(luò)資源,而不會引入與使用個人設(shè)備和不安全的Wi-Fi相關(guān)的網(wǎng)絡(luò)風險。更重要的是,他們需要一種能夠在不妨礙性能或靈活性的情況下實現(xiàn)這一點的解決方案。這是個很難解決的問題,但如今的網(wǎng)絡(luò)可以做到這一點。
通過基于IPSec或基于SSL的互聯(lián)網(wǎng)連接為企業(yè)網(wǎng)絡(luò)提供安全的遠程VPN訪問,基于網(wǎng)絡(luò)的安全移動解決方案與內(nèi)置于網(wǎng)絡(luò)本身的安全控制相結(jié)合,可以為企業(yè)提供端到端的加密和隧道和高級威脅檢測。
換句話說,在異地通過平板電腦登錄的員工將體驗與其在公司相同的集中身份驗證、用戶角色映射、資源策略、登錄策略。
事實是,移動性是網(wǎng)絡(luò)安全的新前沿。因為企業(yè)在日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中考慮到員工隊伍的操作與運營,以滿足保護敏感信息的需要。但是保護端點的責任不應(yīng)該完全由使用端點的一方來承擔。無論連接類型或設(shè)備如何,企業(yè)都需要確信員工的連接是安全的。Wi-Fi的持續(xù)發(fā)展將使人們更接近這一目標,使其網(wǎng)絡(luò)可以適應(yīng)并解決越來越朦朧的安全邊界問題。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號