無線網(wǎng)絡(luò)無線用戶們?nèi)菀自馐苤虚g人攻擊。在這種攻擊中，黑客可以故意地模仿一個(gè)合法的連接，從而截獲用戶的信息。

在任何無線熱點(diǎn)中，別有用心的家伙可能位于你鄰近的位置，假裝是一個(gè)熱點(diǎn)，誘騙你連接到他那兒。這種攻擊雖不能時(shí)常發(fā)生，卻確實(shí)存在。黑客可以用這種連接窺探你的計(jì)算機(jī)，可以獲取你的用戶ID、口令，還可以訪問公司的系統(tǒng)。如果黑客足夠聰明，得到了你的用戶ID和口令，他就會知道如何使用這些數(shù)據(jù)。

熱點(diǎn)所帶來的潛在問題對公司安全團(tuán)隊(duì)來說絕非新鮮事。但是，熱點(diǎn)的擴(kuò)增使得問題更加嚴(yán)重。

公司的策略需要跟得上腳步

在現(xiàn)實(shí)中，公司策略往往難以跟得上步伐。許多公司并不重視熱點(diǎn)問題，但在雇員并不位于公司的控制范圍之內(nèi)時(shí)，他們該如何處理數(shù)據(jù)呢?例如，雖然公司策略可能會阻止員工將公司信息傳輸?shù)郊彝ビ?jì)算機(jī)，但是又有幾家公司采取了足夠的保護(hù)，能夠確保某個(gè)員工不會通過電子郵件把未加密的敏感數(shù)據(jù)從某個(gè)熱點(diǎn)傳輸?shù)郊依锏碾娔X去呢?

熱點(diǎn)安全

即使連接是安全的，在員工位于熱點(diǎn)區(qū)域時(shí)，電子郵件并沒有自動(dòng)加密，而且移動(dòng)設(shè)備也沒有自動(dòng)連接到公司的VPN。此外，移動(dòng)設(shè)備的安全選項(xiàng)并非總是配置得正確，這會進(jìn)一步增加其弱點(diǎn)。

但是，即使IT能夠確認(rèn)使用熱點(diǎn)的員工的這些問題，也并不意味著這些問題容易修復(fù)。人們通過其筆記本電腦或智能電話訪問公司網(wǎng)絡(luò)的需求是無法避免的，這就是所謂的IT消費(fèi)化。IT的消費(fèi)化使得IT在個(gè)人所擁有的設(shè)備上強(qiáng)化公司策略和配置時(shí)更加困難。

成本也扮演著一個(gè)角色。堅(jiān)持使用VPN可以提供保護(hù)，但是并非所有的公司負(fù)擔(dān)得起VPN。此外，在當(dāng)前這種經(jīng)濟(jì)環(huán)境中，公司并不太愿意樂于增加成本。

人的因素也很重要

公司需要做更多的工作，以解決潛在的熱點(diǎn)問題。安全專家認(rèn)為，許多人可能會認(rèn)為他們的信息并不那么重要，他們的培訓(xùn)工作也沒有那么井然有序。在使用熱點(diǎn)時(shí)，用戶們必須承擔(dān)更多的責(zé)任，但I(xiàn)T應(yīng)當(dāng)使其工作更容易。

IT可以做什么

公司可以借助于強(qiáng)認(rèn)證、自動(dòng)連接到VPN及自動(dòng)加密來解決熱點(diǎn)危險(xiǎn)。IT還需要重視所有用于工作的設(shè)備的補(bǔ)丁管理，重視策略和過程，要保障IT可以使所有員工的設(shè)備都能夠配置正確。

在設(shè)備連接到公司網(wǎng)絡(luò)時(shí)，IT可以采取采取主動(dòng)性的、預(yù)防性的措施。在員工的設(shè)備每次與公司網(wǎng)絡(luò)連接時(shí)，公司不妨實(shí)施檢查，以確保其配置的正確性。

公司應(yīng)當(dāng)設(shè)置終端設(shè)備，以保障在員工的機(jī)器每次連接到公司網(wǎng)絡(luò)時(shí)，都對其進(jìn)行掃描。這雖然會導(dǎo)致員工工作的一點(diǎn)兒延遲，但卻是教育員工安全性的重要途徑之一。此外，這也是公司或其雇員必須承擔(dān)的一種成本，其目的是為了確保一個(gè)更安全的網(wǎng)絡(luò)環(huán)境。

通過分析近幾年無線網(wǎng)絡(luò)的使用實(shí)踐，可以肯定：保障熱點(diǎn)不會泄露關(guān)鍵數(shù)據(jù)并導(dǎo)致?lián)p害的關(guān)鍵是，盡可能地實(shí)現(xiàn)安全措施的自動(dòng)化。

【編輯推薦】

1. 對無線加密之常用的無線網(wǎng)絡(luò)加密協(xié)議的介紹
2. 常用的無線網(wǎng)絡(luò)加密協(xié)議的種類有哪些？
3. 生物識別認(rèn)證設(shè)備能與內(nèi)部軟件整合嗎?
4. 用社工對抗社工——RSA身份認(rèn)證總監(jiān)Uri Rivner談釣魚