Kevin Beaver是Principle Logic LLC的创始人和首席顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic State University获得了计算机工程技术的硕士学位,在Georgia Tech获得技术管理的博士学位。Kevin还获得了CISSP、MCSE、Master CNE和IT Project+等证书。
现在企业中有许多移动办公的员工,他们需要Wi-Fi接入来工作,但不安全的(甚或而恶意的)免费网络成为一个令人持续担忧的问题。如何降低不安全的Wi-Fi网络所引入的风险、确保企业员工设备(以及公司数据)保持安全,最好的办法是什么?
Kevin Beaver:这对于多数有员工移动办公的企业是一项重头挑战。过去千篇一律的答案曾经是:“仅仅告诉人们不要连接任何非公司的Wi-Fi网络。”正如告诉人们工作时不要使用社交媒体一般,这同样不会奏效。一个企业可能制定了所有你能想象到的规范,且这些规范结合了世界上所有用户培训及提高认识项目,然而当人们不在办公室时,仍然会随意连接无线网络。
多数情况,用户会连到咖啡店、酒店、机场的合法无线网络,或者在家,使用这些较新的无线服务。但他们如何能辨别什么是合法的以及什么是安全的?他们不能,也没有人真正能做到,甚至IT专家也不能。
你能采用的最佳实践之一是通过确保员工笔记本、电脑及其他移动设备得以正确保护,为你的用户及业务设置Wi-Fi安全接入。这包括使用良好的恶意软件防护系统、个人防火墙软件或主机入侵防御系统(HIPS),并且给所有软件打上现有的补丁,而不仅仅是操作系统的。我知道这似乎有点显而易见,但是我所见到的无数移动设备,许多一点都不安全。它们运行免费的反恶意软件(或者根本不用),也没有个人防火墙软件,也重不更新第三方软件,如Adobe Reader及Java。这正是大量问题所在。
尽管你不可能一直防护每个系统,但你能通过遵循那些最佳安全实践,消除那些产生80%安全问题的20%错误。另一个好的安全接入设置方法是通过手机提供(或支付)个人热点服务。只要有4G+信号的地方,手机的个人热点通常快于Wi-Fi,也更安全。
