无线用户们容易遭受中间人攻击。在这种攻击中,黑客可以故意地模仿一个合法的连接,从而截获用户的信息。
在任何无线热点中,别有用心的家伙可能位于你邻近的位置,假装是一个热点,诱骗你连接到他那儿。这种攻击虽不能时常发生,却确实存在。黑客可以用这种连接窥探你的计算机,可以获取你的用户ID、口令,还可以访问公司的系统。如果黑客足够聪明,得到了你的用户ID和口令,他就会知道如何使用这些数据。
热点所带来的潜在问题对公司安全团队来说绝非新鲜事。但是,热点的扩增使得问题更加严重。
公司的策略需要跟得上脚步
在现实中,公司策略往往难以跟得上步伐。许多公司并不重视热点问题,但在雇员并不位于公司的控制范围之内时,他们该如何处理数据呢?例如,虽然公司策略可能会阻止员工将公司信息传输到家庭计算机,但是又有几家公司采取了足够的保护,能够确保某个员工不会通过电子邮件把未加密的敏感数据从某个热点传输到家里的电脑去呢?
热点安全
即使连接是安全的,在员工位于热点区域时,电子邮件并没有自动加密,而且移动设备也没有自动连接到公司的VPN。此外,移动设备的安全选项并非总是配置得正确,这会进一步增加其弱点。
但是,即使IT能够确认使用热点的员工的这些问题,也并不意味着这些问题容易修复。人们通过其笔记本电脑或智能电话访问公司网络的需求是无法避免的,这就是所谓的IT消费化。IT的消费化使得IT在个人所拥有的设备上强化公司策略和配置时更加困难。
成本也扮演着一个角色。坚持使用VPN可以提供保护,但是并非所有的公司负担得起VPN。此外,在当前这种经济环境中,公司并不太愿意乐于增加成本。
人的因素也很重要
公司需要做更多的工作,以解决潜在的热点问题。安全专家认为,许多人可能会认为他们的信息并不那么重要,他们的培训工作也没有那么井然有序。在使用热点时,用户们必须承担更多的责任,但IT应当使其工作更容易。
IT可以做什么
公司可以借助于强认证、自动连接到VPN及自动加密来解决热点危险。IT还需要重视所有用于工作的设备的补丁管理,重视策略和过程,要保障IT可以使所有员工的设备都能够配置正确。
在设备连接到公司网络时,IT可以采取采取主动性的、预防性的措施。在员工的设备每次与公司网络连接时,公司不妨实施检查,以确保其配置的正确性。
公司应当设置终端设备,以保障在员工的机器每次连接到公司网络时,都对其进行扫描。这虽然会导致员工工作的一点儿延迟,但却是教育员工安全性的重要途径之一。此外,这也是公司或其雇员必须承担的一种成本,其目的是为了确保一个更安全的网络环境。
通过分析近几年无线网络的使用实践,可以肯定:保障热点不会泄露关键数据并导致损害的关键是,尽可能地实现安全措施的自动化。