安全从移动做起——浅析企业漫游用户需要的系统保护

目前随着移动业务的兴起，越来越多的企业给员工配置了笔记本、无线网络系统，那么随之而来的问题是，如何保证这些漫游用户的上网安全，特别是保证企业与员工之间的信息安全。
从“酒店危机”开始
“酒店危机”（Hotel Crisis）是从2005年开始流行的一个词汇，它的意思是说，由于越来越多的酒店开设了基于无线技术的服务（WLAN与电信上网卡等），导致在酒店附近的无限信息中充斥着大量的邮件、企业文档等信息。而这已经引起了不少黑客的兴趣，事实上已经有人通过在酒店中的无线网络窃取信息。
确实，目前企业中有越来越多的员工使用笔记本之类的移动设备，他们可以利用各种类型的无线技术实现在企业中的漫游。不少企业的IT经理对此已经表示出了某种负责任的关心：越来越多的员工使用各种热点设备访问网络，传送邮件，下载文档，他们需要安全上的保护。
一些公司的IT经理认为，对于漫游的员工，其实保护起来并不复杂，关键是做到两点：一是系统本身；二是规范远程连接。
对于第一点，其实有不少事情可以试试看。企业员工可以尝试的第一个步骤，就是在自己的笔记本电脑上部署一个功能很好的防火墙。虽然Windows XP已经内置了防火墙功能，但内置的防火墙在功能与性能上不能让人满意。
有些公司的IT经理建议，在XP系统中，员工可以使用ZoneAlarm防火墙。当然，这里还有其他很多很好的候选产品。装上防火墙以后，员工就可以看一看这里有什么应用，并且可以试着关闭一些不需要的应用或者有潜在威胁的程序，并把系统与工作进程配置到最优。当然，这个工作可能需要借助于IT部门的帮助，不过他们往往乐意这样做。
加密是王道
无论如何，信息安全中总是充斥着各色的加密方案，对于企业的漫游用户来说，这仍然是个传统。
仔细想想，也许没有什么比VPN更加适合企业的漫游用户使用的了。在合适的地方部署一个典型的VPN系统，利用VPN可以保证员工能够在出差的时候连接到公司的系统上。不过由于并非所有的人都精通电脑，所以网管需要找到一个电脑，并逐个配置成适合的选项。
目前业内一些安全厂商已经提供了诸如VPN集中器这种设备，它可以提供丰富的选项与配置。在具体使用中，无论是SSL VPN还是IPSec VPN，都可以最大限度地保护信息安全。对于SSL VPN，企业员工可以通过一个Web浏览器来访问公司信息；而对于后者，就要要求企业的IT管理员配置一个常规的VPN客户端给员工，以便满足用户更加丰富的需求。
需要指出的是，如果漫游员工所处的环境没有典型的VPN配置可以用（可能有很多原因导致），那么员工不妨检测一下周围的无线网络，要知道不少热点VPN和公共VPN，他们一样可以给笔记本用户提供信息加密的功能。而漫游员工所要做的，仅仅是保持一种警觉似的观察：看看在无线网络一侧和公司网络之间以及笔记本之间发生了什么。
除了VPN以外，另外一个选择就是在笔记本上配置一些典型的加密系统，以便提供某种针对公司数据的保护。加密系统有很多的方法可以实现，范围涵盖了保护被选中的整个硬件驱动器。企业用户可以通过一些搜索引擎来选择可以使用的加密系统。员工也可以凭借指纹扫描仪以及基于FLASH的保护系统，确保文档在被访问或修改的时候能够发现。
最后，在进行Windows系统升级的时候，企业员工需要确保选择的解决方案是最近的，而且可以周期性地回顾所做的一切事情，以便获得持久地保护。

【相关文章】

• 我的VPN在长大——透视北京猫王家具的信息安全思路

• 让分支机构更有生气——浅析上海石气SSL VPN改造计划始末

• 真金也要火炼——透视SSL VPN的概念与选型