現在企業中有許多移動辦公的員工,他們需要Wi-Fi接入來工作,但不安全的(甚或而惡意的)免費網絡成為一個令人持續擔憂的問題。如何降低不安全的Wi-Fi網絡所引入的風險、確保企業員工設備(以及公司數據)保持安全,最好的辦法是什么?
Kevin Beaver:這對于多數有員工移動辦公的企業是一項重頭挑戰。過去千篇一律的答案曾經是:“僅僅告訴人們不要連接任何非公司的Wi-Fi網絡。”正如告訴人們工作時不要使用社交媒體一般,這同樣不會奏效。一個企業可能制定了所有你能想象到的規范,且這些規范結合了世界上所有用戶培訓及提高認識項目,然而當人們不在辦公室時,仍然會隨意連接無線網絡。
多數情況,用戶會連到咖啡店、酒店、機場的合法無線網絡,或者在家,使用這些較新的無線服務。但他們如何能辨別什么是合法的以及什么是安全的?他們不能,也沒有人真正能做到,甚至IT專家也不能。
你能采用的最佳實踐之一是通過確保員工筆記本、電腦及其他移動設備得以正確保護,為你的用戶及業務設置Wi-Fi安全接入。這包括使用良好的惡意軟件防護系統、個人防火墻軟件或主機入侵防御系統(HIPS),并且給所有軟件打上現有的補丁,而不僅僅是操作系統的。我知道這似乎有點顯而易見,但是我所見到的無數移動設備,許多一點都不安全。它們運行免費的反惡意軟件(或者根本不用),也沒有個人防火墻軟件,也重不更新第三方軟件,如Adobe Reader及Java。這正是大量問題所在。
盡管你不可能一直防護每個系統,但你能通過遵循那些最佳安全實踐,消除那些產生80%安全問題的20%錯誤。另一個好的安全接入設置方法是通過手機提供(或支付)個人熱點服務。只要有4G+信號的地方,手機的個人熱點通常快于Wi-Fi,也更安全。
京公網安備 11010502049343號