CIO要如何防范企業(yè)移動(dòng)信息化安全

2013-09-23 15:33:43 ZOL商用軟件信息化　點(diǎn)擊量：評(píng)論 (0)

盡管網(wǎng)絡(luò)安全監(jiān)管當(dāng)局加強(qiáng)了互聯(lián)網(wǎng)接入服務(wù)者對(duì)用戶身份識(shí)別和網(wǎng)絡(luò)使用審計(jì)的要求，大型商業(yè)街區(qū)、酒店、餐廳、咖啡館、書(shū)店等等地方仍然有不少開(kāi)放式的WIFI接入點(diǎn)。　　黑客或一些腳本小孩很容易通過(guò)開(kāi)放式

　　黑客或一些腳本小孩很容易通過(guò)開(kāi)放式的WIFI無(wú)線網(wǎng)絡(luò)入侵到網(wǎng)絡(luò)內(nèi)部的脆弱電腦終端、智能手機(jī)或平板設(shè)備，進(jìn)而竊取私人敏感信息數(shù)據(jù)，以及安裝后門程序等惡意軟件以備日后進(jìn)一步使用。

　　部分大型媒體在這方面多使用恫嚇手段，片面夸大黑客的力量神秘和互聯(lián)網(wǎng)的危機(jī)重重，缺乏對(duì)最終用戶進(jìn)行耐心細(xì)致的網(wǎng)絡(luò)安全教育；一些互聯(lián)網(wǎng)安全廠商也只是希望最終用戶能夠?yàn)樗麄儙?lái)更多的流量和廣告收入，過(guò)于強(qiáng)調(diào)他們提供的安全防范軟件的效力，忽略與用戶溝通正確的安全理念認(rèn)知和安全使用行為，這些并不利于保障最終用戶的網(wǎng)絡(luò)信息安全。

　　無(wú)線網(wǎng)絡(luò)業(yè)界安全專家們多數(shù)希望借助創(chuàng)新的高科技手段來(lái)“透明地”保障最終用戶自由自在地使用WIFI，但是再高科技的手段也需要最終用戶來(lái)參與使用和操控，這些旨在提升無(wú)線網(wǎng)絡(luò)安全的技術(shù)措施可能并不被最終用戶所理解和接受，進(jìn)而被禁用或移除。

　　無(wú)線網(wǎng)絡(luò)安全界的黑專家們?cè)谙蜃罱K用戶發(fā)出錯(cuò)誤的誘導(dǎo)，正直的專家們不屑于與菜鳥(niǎo)們進(jìn)行無(wú)線網(wǎng)絡(luò)安全保障方面的對(duì)話，這便是國(guó)內(nèi)信息安全產(chǎn)業(yè)可恥現(xiàn)狀的典型表現(xiàn)。泱泱大國(guó)呼喚對(duì)國(guó)民進(jìn)行客觀公正的移動(dòng)安全知識(shí)和技能的教育，拒絕故作高深的怪異理論，只需針對(duì)普通網(wǎng)民的大白話。

　　為此，對(duì)產(chǎn)品中立、對(duì)技術(shù)中立的無(wú)線安全意識(shí)教育課程呼之欲出，普通國(guó)民忙于創(chuàng)新社會(huì)價(jià)值和養(yǎng)家糊口奔小康，根本不會(huì)下功夫研究復(fù)雜的網(wǎng)絡(luò)安全技術(shù)，所以他們只需要短短的能夠快速上手的實(shí)用的“無(wú)線網(wǎng)絡(luò)安全教程”。昆明亭長(zhǎng)朗然科技有限公司網(wǎng)絡(luò)安全分析師James Dong深深理會(huì)到這一點(diǎn)，便總結(jié)了如下九條真經(jīng)“移動(dòng)網(wǎng)絡(luò)安全秘籍”，分享給大眾網(wǎng)民，網(wǎng)民應(yīng)該快速知曉為了保障無(wú)疑網(wǎng)絡(luò)安全哪些是該做的，哪些是不該做的。

　　安裝、啟用和保護(hù)防病毒軟件的更新

　　安裝和啟用個(gè)人防火墻

　　關(guān)閉不必要的文件分享服務(wù)和遠(yuǎn)程訪問(wèn)服務(wù)

　　對(duì)機(jī)密敏感文件進(jìn)行加密

　　在不需要數(shù)據(jù)網(wǎng)絡(luò)時(shí)關(guān)閉WIFI連接

　　登錄系統(tǒng)以及傳輸私密文件前啟用加密網(wǎng)絡(luò)連接

　　確認(rèn)SSID使用合法的WIFI服務(wù)

　　假設(shè)無(wú)線黑客就在藏在附近等待截取數(shù)據(jù)

　　給智能手機(jī)和平板設(shè)備添加訪問(wèn)密碼和遠(yuǎn)程跟蹤功能

　　最后，員工自帶計(jì)算設(shè)備BYOD高潮漸至，這些設(shè)備更可能在組織外部被使用，比如差旅途中。James建議企業(yè)面臨越來(lái)越多的智能終端和WIFI用戶，信息安全管理負(fù)責(zé)人應(yīng)該開(kāi)立移動(dòng)安全以及WIFI安全教育專題，以應(yīng)對(duì)不斷出現(xiàn)的移動(dòng)互聯(lián)網(wǎng)安全威脅。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊