设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
莫让企业撞上冰山 应当立即堵上的六个安全漏洞
【发布时间:2010-10-25】 【来源:网界网】

 

源自:网界网

泰坦尼克号被认为是不可能沉没的,它是当时杰出工程技术能力的证明,而且事实上豪华邮轮很少会与庞大的冰山相撞。

在现代大型企业中,也有类似的不可能被攻破的概念。然而,对于每一个一年到头都不会发生任何事故的大型企业来说,也有许多关于危险的突破、WiFi嗅探事件和事故的报道,在这些事件中,蓝牙狙击步枪被用于窃取公司的机密。

下面看一下经常洞开的6个安全漏洞。甚至在采取极好的安全防护措施的大型企业也存在这些安全漏洞。我们与安全顾问进行了探讨,找到了你们在企业大船撞上冰山之前能够采取的一些措施。

1.未经批准在WiFi网络上使用智能手机

智能手机为企业安全带来了最大的风险,主要原因是智能手机应用非常普遍,以至于一些员工忍不住在办公室使用这种手机,即使这些企业有现成的政策禁止员工在工作中使用自己的手机。

互联网安全咨询公司SecTheory的创始人Robert Hansen说,这个危险就是手机是能够使用蓝牙、WiFi和GSM无线等三种信号的设备。他解释说,在工作中使用个人智能手机的员工会引入一个脆弱的通道,成为潜在的攻击点。

Hansen说,如果你使用一种覆盖多个无线频谱的智能手机,在停车场上的某个人就能够使用蓝牙狙击步枪从一英里之外读取蓝牙信号,连接到一部智能手机,然后再连接到企业无线网络。蓝牙是一种开放的门户,允许黑客接入WiFi网络,从而进入企业网络。

Hansen说,简单地不允许使用智能手机的政策似乎是无效的。员工将忍不住在工作中使用自己的智能手机,即使禁止他们这样做也无济于事。他说,IT部门应该仅允许获得批准的设备接入企业网络。这种接入应该以MAC地址为基础。这是与具体设备有关的唯一代码。从而使这些设备更容易跟踪。

另一个策略是使用网络接入控制,保证正在进行连接的人是允许进行连接的。在一个理想的世界中,企业还应该把允许客户接入的WiFi网络与重要的企业网络隔离开,即使建两个无线局域网造成冗余和管理开销也应该这样做。

另一种做法:提供经公司批准的采用谷歌Android等流行平台的智能手机,从而阻止员工使用没有技术支持的智能手机。通过鼓励使用获得批准的手机,IT部门能够把重点放在一类手机的安全防护措施方面,而不用处理许多品牌和平台的事情。

  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191