Kevin Beaver是Principle Logic LLC的創(chuàng)始人和首席顧問，他有16年的IT和信息安全的工作經(jīng)驗(yàn)。在進(jìn)入信息安全服務(wù)行業(yè)前，他的工作曾經(jīng)涉及衛(wèi)生保健、電子商務(wù)、金融和教育行業(yè)的信息技術(shù)和安全。他擅長的領(lǐng)域包括網(wǎng)絡(luò)和無線網(wǎng)絡(luò)安全、信息安全評估和事故回應(yīng)。 Kevin是Technology Association of Georgia的Information Security Society創(chuàng)始人和主席，而且是幾家大學(xué)和企業(yè)的IT顧問團(tuán)成員。他在Southern Polytechnic State University獲得了計(jì)算機(jī)工程技術(shù)的碩士學(xué)位，在Georgia Tech獲得技術(shù)管理的博士學(xué)位。Kevin還獲得了CISSP、MCSE、Master CNE和IT Project+等證書。

我讀到有文章稱，現(xiàn)在移動寬帶是流行的攻擊向量，因?yàn)樗鼈內(nèi)狈ι矸蒡?yàn)證。我們公司可以使用哪些產(chǎn)品來替代這些調(diào)制解調(diào)器?如果我們一定要使用它們，保護(hù)其安全性的最佳方法是什么?

[[130960]]

Kevin Beaver：隨著移動計(jì)算的普及，我們將需要提供隨時(shí)隨地的連接。這些漏洞很好地說明，“如果設(shè)備有URL或者IP地址，并且連接互聯(lián)網(wǎng)使用，那么就會有人打主意”，并且對其進(jìn)行漏洞利用。

而且，簡單地說，如果你的企業(yè)依賴于移動設(shè)備來連接到互聯(lián)網(wǎng)或你的內(nèi)部網(wǎng)絡(luò)，你不能不使用移動寬帶調(diào)制解調(diào)器。

我相信，雖然用戶寬帶調(diào)制解調(diào)器可能或可能不會出現(xiàn)跨站請求偽造或DNS中毒漏洞，而且大多數(shù)企業(yè)在自己的網(wǎng)絡(luò)主機(jī)、應(yīng)用和移動設(shè)備都有更大的安全問題需要解決，但這并不意味著這個(gè)問題應(yīng)該被忽略。

業(yè)界很多人認(rèn)為最好的策略是放下你正在做的一切工作來解決這個(gè)問題，但筆者建議對這個(gè)潛在風(fēng)險(xiǎn)采取系統(tǒng)的方法，并將其整合到持續(xù)的安全評估計(jì)劃中。同時(shí)，企業(yè)應(yīng)該回答這些問題：

• 員工在使用何種移動寬帶調(diào)制解調(diào)器?

• 它們是否易受攻擊?

• 有哪些漏洞?

• 這些漏洞可能如何被利用?

• 哪些信息、人員和流程面臨風(fēng)險(xiǎn)?

通過采取這種方法，你可能會發(fā)現(xiàn)，天并沒有塌下來。但如果問題實(shí)在很糟糕的話，你可以改變調(diào)制解調(diào)器使用的標(biāo)準(zhǔn)和政策。并且，這些漏洞可能還可能有可部署的補(bǔ)丁。每種情況都會有所不同;作為一個(gè)很好的開始，你可以使用個(gè)人防火墻軟件和高級惡意軟件防護(hù)來鎖定你的端點(diǎn)，以及對所有互聯(lián)網(wǎng)連接要求使用VPN連接。作為調(diào)制解調(diào)器的替代方案，這是你企業(yè)網(wǎng)絡(luò)線路提供商的問題。或者，你可以切換到不同的技術(shù)，例如商業(yè)DSL、T1等。但是，你可能不會希望使用這些技術(shù)，或者它們可能完全超出你的預(yù)算。