CIO要如何防范企業移動信息化安全

2013-09-23 15:33:43 ZOL商用軟件信息化　點擊量：評論 (0)

盡管網絡安全監管當局加強了互聯網接入服務者對用戶身份識別和網絡使用審計的要求，大型商業街區、酒店、餐廳、咖啡館、書店等等地方仍然有不少開放式的WIFI接入點。　　黑客或一些腳本小孩很容易通過開放式

盡管網絡安全監管當局加強了互聯網接入服務者對用戶身份識別和網絡使用審計的要求，大型商業街區、酒店、餐廳、咖啡館、書店等等地方仍然有不少開放式的WIFI接入點。

　　黑客或一些腳本小孩很容易通過開放式的WIFI無線網絡入侵到網絡內部的脆弱電腦終端、智能手機或平板設備，進而竊取私人敏感信息數據，以及安裝后門程序等惡意軟件以備日后進一步使用。

　　部分大型媒體在這方面多使用恫嚇手段，片面夸大黑客的力量神秘和互聯網的危機重重，缺乏對最終用戶進行耐心細致的網絡安全教育；一些互聯網安全廠商也只是希望最終用戶能夠為他們帶來更多的流量和廣告收入，過于強調他們提供的安全防范軟件的效力，忽略與用戶溝通正確的安全理念認知和安全使用行為，這些并不利于保障最終用戶的網絡信息安全。

　　無線網絡業界安全專家們多數希望借助創新的高科技手段來“透明地”保障最終用戶自由自在地使用WIFI，但是再高科技的手段也需要最終用戶來參與使用和操控，這些旨在提升無線網絡安全的技術措施可能并不被最終用戶所理解和接受，進而被禁用或移除。

　　無線網絡安全界的黑專家們在向最終用戶發出錯誤的誘導，正直的專家們不屑于與菜鳥們進行無線網絡安全保障方面的對話，這便是國內信息安全產業可恥現狀的典型表現。泱泱大國呼喚對國民進行客觀公正的移動安全知識和技能的教育，拒絕故作高深的怪異理論，只需針對普通網民的大白話。

　　為此，對產品中立、對技術中立的無線安全意識教育課程呼之欲出，普通國民忙于創新社會價值和養家糊口奔小康，根本不會下功夫研究復雜的網絡安全技術，所以他們只需要短短的能夠快速上手的實用的“無線網絡安全教程”。昆明亭長朗然科技有限公司網絡安全分析師James Dong深深理會到這一點，便總結了如下九條真經“移動網絡安全秘籍”，分享給大眾網民，網民應該快速知曉為了保障無疑網絡安全哪些是該做的，哪些是不該做的。

　　安裝、啟用和保護防病毒軟件的更新

　　安裝和啟用個人防火墻

　　關閉不必要的文件分享服務和遠程訪問服務

　　對機密敏感文件進行加密

　　在不需要數據網絡時關閉WIFI連接

　　登錄系統以及傳輸私密文件前啟用加密網絡連接

　　確認SSID使用合法的WIFI服務

　　假設無線黑客就在藏在附近等待截取數據

　　給智能手機和平板設備添加訪問密碼和遠程跟蹤功能

　　最后，員工自帶計算設備BYOD高潮漸至，這些設備更可能在組織外部被使用，比如差旅途中。James建議企業面臨越來越多的智能終端和WIFI用戶，信息安全管理負責人應該開立移動安全以及WIFI安全教育專題，以應對不斷出現的移動互聯網安全威脅。