CIO要如何防范企業(yè)移動信息化安全

2013-09-23 15:33:43 ZOL商用軟件信息化　點(diǎn)擊量：評論 (0)

盡管網(wǎng)絡(luò)安全監(jiān)管當(dāng)局加強(qiáng)了互聯(lián)網(wǎng)接入服務(wù)者對用戶身份識別和網(wǎng)絡(luò)使用審計(jì)的要求，大型商業(yè)街區(qū)、酒店、餐廳、咖啡館、書店等等地方仍然有不少開放式的WIFI接入點(diǎn)?！　『诳突蛞恍┠_本小孩很容易通過開放式

　　黑客或一些腳本小孩很容易通過開放式的WIFI無線網(wǎng)絡(luò)入侵到網(wǎng)絡(luò)內(nèi)部的脆弱電腦終端、智能手機(jī)或平板設(shè)備，進(jìn)而竊取私人敏感信息數(shù)據(jù)，以及安裝后門程序等惡意軟件以備日后進(jìn)一步使用。

　　部分大型媒體在這方面多使用恫嚇手段，片面夸大黑客的力量神秘和互聯(lián)網(wǎng)的危機(jī)重重，缺乏對最終用戶進(jìn)行耐心細(xì)致的網(wǎng)絡(luò)安全教育；一些互聯(lián)網(wǎng)安全廠商也只是希望最終用戶能夠?yàn)樗麄儙砀嗟牧髁亢蛷V告收入，過于強(qiáng)調(diào)他們提供的安全防范軟件的效力，忽略與用戶溝通正確的安全理念認(rèn)知和安全使用行為，這些并不利于保障最終用戶的網(wǎng)絡(luò)信息安全。

　　無線網(wǎng)絡(luò)業(yè)界安全專家們多數(shù)希望借助創(chuàng)新的高科技手段來“透明地”保障最終用戶自由自在地使用WIFI，但是再高科技的手段也需要最終用戶來參與使用和操控，這些旨在提升無線網(wǎng)絡(luò)安全的技術(shù)措施可能并不被最終用戶所理解和接受，進(jìn)而被禁用或移除。

　　無線網(wǎng)絡(luò)安全界的黑專家們在向最終用戶發(fā)出錯誤的誘導(dǎo)，正直的專家們不屑于與菜鳥們進(jìn)行無線網(wǎng)絡(luò)安全保障方面的對話，這便是國內(nèi)信息安全產(chǎn)業(yè)可恥現(xiàn)狀的典型表現(xiàn)。泱泱大國呼喚對國民進(jìn)行客觀公正的移動安全知識和技能的教育，拒絕故作高深的怪異理論，只需針對普通網(wǎng)民的大白話。

　　為此，對產(chǎn)品中立、對技術(shù)中立的無線安全意識教育課程呼之欲出，普通國民忙于創(chuàng)新社會價值和養(yǎng)家糊口奔小康，根本不會下功夫研究復(fù)雜的網(wǎng)絡(luò)安全技術(shù)，所以他們只需要短短的能夠快速上手的實(shí)用的“無線網(wǎng)絡(luò)安全教程”。昆明亭長朗然科技有限公司網(wǎng)絡(luò)安全分析師James Dong深深理會到這一點(diǎn)，便總結(jié)了如下九條真經(jīng)“移動網(wǎng)絡(luò)安全秘籍”，分享給大眾網(wǎng)民，網(wǎng)民應(yīng)該快速知曉為了保障無疑網(wǎng)絡(luò)安全哪些是該做的，哪些是不該做的。

　　安裝、啟用和保護(hù)防病毒軟件的更新

　　安裝和啟用個人防火墻

　　關(guān)閉不必要的文件分享服務(wù)和遠(yuǎn)程訪問服務(wù)

　　對機(jī)密敏感文件進(jìn)行加密

　　在不需要數(shù)據(jù)網(wǎng)絡(luò)時關(guān)閉WIFI連接

　　登錄系統(tǒng)以及傳輸私密文件前啟用加密網(wǎng)絡(luò)連接

　　確認(rèn)SSID使用合法的WIFI服務(wù)

　　假設(shè)無線黑客就在藏在附近等待截取數(shù)據(jù)

　　給智能手機(jī)和平板設(shè)備添加訪問密碼和遠(yuǎn)程跟蹤功能

　　最后，員工自帶計(jì)算設(shè)備BYOD高潮漸至，這些設(shè)備更可能在組織外部被使用，比如差旅途中。James建議企業(yè)面臨越來越多的智能終端和WIFI用戶，信息安全管理負(fù)責(zé)人應(yīng)該開立移動安全以及WIFI安全教育專題，以應(yīng)對不斷出現(xiàn)的移動互聯(lián)網(wǎng)安全威脅。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊