在无线热点覆盖的地区,用户可以通过使用装有内置或外置无线网卡的笔记本电脑和PDA,来实现对Internet的接入。但是,安全专家认为,随着雇员们经常在无线热点登录,他们将会在不知不觉中将个人及单位的数据暴露出去。虽然目前这种危险还没有兴风作浪,但是由于越来越多的单位依赖于笔记本电脑、PDA设备、智能电话,无线灾难的降临也是迟早的事。
其实,IT可以采取一些措施,保护用户在免受无线热点的危险。例如:
1、对于那些试图访问公司网络的设备而言,单位应当建立并强化强健的认证策略。
2、在雇员进行连接并交换数据时,要求雇员使用公司的VPN。此外,还要设置雇员的计算机,使其自动连接到VPN,并对数据加密。
3、确保所有的设备和软件都配置正确,并安装最新的补丁。
4、确保公司的安全策略防止员工将敏感数据传输到移动设备或未授权的计算机。
5、不使用热点的无线连接,而是使用无线网卡。
在无线热点发生的数据泄露难以发现,且这种数据往往是通过电子邮件进出这些所谓热点的。所以,对于从事商业的人来说,理解保护自己的责任是非常重要的。
多数雇员并不知道
虽然许多技术人员明白这些漏洞的风险,但安全人员认为普通员工并没有得到明确的通知,这会使得许多珍贵的数据易受攻击。
这种困难不太容易克服,因为用户们需要移动性。他们希望使用任何移动设备在无线热点访问电子表软件或幻灯片。但是,仅仅一台有漏洞的或配置错误的笔记本电脑就足以使整个公司名誉扫地。
其实,并不是某种特定设备导致问题,而是多种因素的组合使得数据保护成为无线热点的重要问题。
问题之一就是热点自身,无线连接甚至有线互联网连接都可成为危险区域。危险在于公共访问点。风险在于管理员无法控制的网络上。在用户位于公共网络上时,就像没有保护上网一样。此时,你并不知道你的邻居是谁。
不加密的信息在流经这些公共的网络时,那些别有用心的人就可以看到。笔记本电脑、智能电话和PDA等可以与位于公共热点上的其它人通信,甚至在用户并不强求这样做时,也能与对方聊天。
记住,在你与他人共享网络的任何时间,在你的机器与他人彼此共享时,攻击者就可以截获任何人的信息。