日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

安全專(zhuān)家表示，由于越來(lái)越多的公司雇員們通過(guò)Wi-Fi熱點(diǎn)上網(wǎng)，因此在無(wú)意識(shí)情況下泄露他們自己個(gè)人信息和職業(yè)信息的事件將越來(lái)越多。專(zhuān)家稱，盡管這些事件還沒(méi)有釀成轟動(dòng)性事故，但是隨著對(duì)智能手機(jī)、筆記本電腦和其它移動(dòng)設(shè)備的依賴與日俱增，這只是一個(gè)時(shí)間問(wèn)題。

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括惠農(nóng)網(wǎng)站建設(shè)、惠農(nóng)網(wǎng)站制作、惠農(nóng)網(wǎng)頁(yè)制作以及惠農(nóng)網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，惠農(nóng)網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到惠農(nóng)省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

普華永道咨詢服務(wù)公司的信息安全總監(jiān)Ryan Crumb稱，他已經(jīng)看到了從熱點(diǎn)收集到的各種各樣的信息，包括社會(huì)安全號(hào)碼、公司財(cái)務(wù)數(shù)據(jù)以及關(guān)于并購(gòu)交易的信息。有時(shí)候，Crumb會(huì)有意查看一下那些正在公共網(wǎng)絡(luò)上傳輸?shù)奈词鼙Ｗo(hù)數(shù)據(jù)。

他稱：“這是一個(gè)公共空間所與生俱來(lái)的問(wèn)題?！?Crumb的工作是與客戶一起發(fā)現(xiàn)和解決存在的安全隱患。他指出，發(fā)現(xiàn)這類(lèi)數(shù)據(jù)并非難事，這些數(shù)據(jù)通常是通過(guò)電子郵件往來(lái)于熱點(diǎn)中。

(ISC)2政府事務(wù)總監(jiān)信息系統(tǒng)安全認(rèn)證專(zhuān)家Marc Noble稱：“熱點(diǎn)是咖啡店的一大特色。但是在咖啡店處理事務(wù)的人要明白自己必須要保護(hù)自己。他們的行為有可能如同將這些信息放在廣告牌上或大街上一樣?！?(ISC)2　為全球信息安全專(zhuān)業(yè)人員提供教育及認(rèn)證服務(wù)的非營(yíng)利組織。

多數(shù)雇員并不知情

安全專(zhuān)家稱，盡管許多技術(shù)人員意識(shí)到這些被稱之為“黑洞”的安全風(fēng)險(xiǎn)，以及如何最大程度的降低安全風(fēng)險(xiǎn)，但是普通的雇員并沒(méi)有被告之，這也為數(shù)據(jù)安全埋下了隱患。

Crumb稱：“由于用戶希望能夠移動(dòng)辦公，因此這對(duì)于解決這些安全隱患是一個(gè)極大的挑戰(zhàn)。他們希望在這些熱點(diǎn)上利用所有的設(shè)備得到他們的電子數(shù)據(jù)表或是簡(jiǎn)報(bào)。但是他們使用的筆記本電腦可能會(huì)危害整個(gè)公司，因?yàn)樗麄兪褂玫碾娔X沒(méi)有正確配置?！?/p>

與其他的安全專(zhuān)家一樣，Crumb認(rèn)為沒(méi)有任何一種特別的計(jì)算設(shè)備能夠解決這一問(wèn)題。他表示，多種因素聯(lián)合的作用導(dǎo)致了熱點(diǎn)在數(shù)據(jù)保護(hù)方面的問(wèn)題。

其中的一個(gè)問(wèn)題是熱點(diǎn)自身的問(wèn)題。Crumb稱，不僅僅是無(wú)線設(shè)備，即使是有線互聯(lián)網(wǎng)連接也存在著安全風(fēng)險(xiǎn)。

他解釋稱：“隱患是公共接入點(diǎn)。風(fēng)險(xiǎn)是你無(wú)法控制其它的網(wǎng)絡(luò)。當(dāng)你接入一個(gè)公共網(wǎng)絡(luò)，這就如同在沒(méi)有任何保護(hù)的情況下接入互聯(lián)網(wǎng)。你不知道你的鄰居是誰(shuí)。”

Crumb稱，往來(lái)于這些公共網(wǎng)絡(luò)間的未加密信息能夠被那么知道如何查看的人所窺視。此外，他還指出，筆記本電腦、智能手機(jī)和PDA能夠與接入這些熱點(diǎn)中的其它設(shè)備進(jìn)行對(duì)話，甚至當(dāng)用戶并不希望這樣做時(shí)也會(huì)發(fā)生這種情況。

Crumb稱：“任何時(shí)候當(dāng)你與他人共享你的網(wǎng)絡(luò)時(shí)，你的機(jī)器也將能夠與他人共享，你也就有機(jī)會(huì)截獲任何人的信息?！?/p>

中間人攻擊

市場(chǎng)分析公司Gartner公司的分析師John Pescatore稱，用戶非常容易受到中間人攻擊。在這些攻擊當(dāng)中，黑客會(huì)刻意偽造一個(gè)合法連接以截獲信息。

Pescatore稱：“在這些熱點(diǎn)當(dāng)中，黑客可以坐在你旁邊偽造出一個(gè)熱點(diǎn)，然后引誘你去連接他。”他稱，雖然這種情況并不經(jīng)常發(fā)生，但是確實(shí)發(fā)生過(guò)。黑客然后使用這個(gè)連接窺探你的電腦，他們竊取的不僅僅是數(shù)據(jù)，還包括你的用戶ID號(hào)和密碼以訪問(wèn)你的公司系統(tǒng)。

雷神公司資深信息保障工程師，信息系統(tǒng)安全認(rèn)證專(zhuān)家兼信息系統(tǒng)安全工程專(zhuān)家Bob Batie稱：“如果這個(gè)黑客聰明到可以獲取你的用戶ID號(hào)和密碼，那么他一定知道如何使用它們?！?/p>

熱點(diǎn)所顯露出來(lái)的潛在安全問(wèn)題對(duì)于公司的IT安全團(tuán)隊(duì)來(lái)說(shuō)并不陌生。不過(guò)網(wǎng)絡(luò)安全顧問(wèn)公司SystemExperts集團(tuán)的副總裁Brad Johnson稱，熱點(diǎn)數(shù)量的增加已經(jīng)讓這些安全問(wèn)題成為了他們迫切需要解決的問(wèn)題。

他稱：“現(xiàn)實(shí)情況是，熱點(diǎn)數(shù)量的增加已經(jīng)改變了整個(gè)使用環(huán)境。過(guò)去使用熱點(diǎn)的人相對(duì)要少，但是目前你在任何地方都可以找到熱點(diǎn)。”#p#

公司需及時(shí)制訂和更新相關(guān)規(guī)定

Johnson稱，目前許多公司在規(guī)定和實(shí)際使用方面經(jīng)常相互脫節(jié)。

他解釋稱：“他們還沒(méi)有將熱點(diǎn)視為一個(gè)問(wèn)題。當(dāng)我們的雇員不在公司辦公室內(nèi)時(shí)，他們被規(guī)定如何處理我們的數(shù)據(jù)呢?比如，盡管公司有規(guī)定禁止公司信息被傳輸?shù)郊彝ル娔X上，但是并沒(méi)有出臺(tái)嚴(yán)格的規(guī)定以防止雇員通過(guò)賓館的熱點(diǎn)向總公司發(fā)送帶有未加密的敏感數(shù)據(jù)的電子郵件?！?/p>

Johnson稱，即使連接是安全的，電子郵件也不會(huì)總是自動(dòng)被加密，當(dāng)有熱點(diǎn)存在時(shí)，移動(dòng)設(shè)備不是被設(shè)置成自動(dòng)與公司VPN相連。此外，移動(dòng)設(shè)備的安全選項(xiàng)的設(shè)置往往并不正確，這也在無(wú)形中增加了它們的安全隱患。

Johnson和一些安全專(zhuān)家表示，盡管IT人員能夠找出雇員們使用熱點(diǎn)時(shí)存在的安全隱患，但是這并不意味著這些問(wèn)題能夠被輕松解決。

Pescatore稱：“人們使用他們的筆記本電腦或智能手機(jī)辦公的需求無(wú)法被阻擋。這就是我們口中所說(shuō)的IT消費(fèi)化?！毕M(fèi)化讓IT人員更加難以完善公司對(duì)這些私人設(shè)備的規(guī)定和管控。

Batie稱，成本也是扮演了一個(gè)重要的角色。盡管使用VPN能夠帶來(lái)保護(hù)，但是并不是所有的公司都有充足的實(shí)力承擔(dān)起一個(gè)VPN。在當(dāng)前惡劣的經(jīng)濟(jì)環(huán)境中，公司不會(huì)主動(dòng)增加成本，即使在安全方面，他們也是在努力壓縮資金預(yù)算。

人的因素也應(yīng)當(dāng)考慮在內(nèi)

法律事務(wù)所Duane Morris LLP舊金山分部的合伙人Eric J. Sinrod長(zhǎng)期以來(lái)都在關(guān)注這一問(wèn)題。他稱，許多公司需要采取諸多措施以提前解決熱點(diǎn)所存在的潛在問(wèn)題。

他稱：“有許多公司相當(dāng)明智，并試圖提前解決這些潛在的安全隱患。但是并不是所有的公司都是如此。這一問(wèn)題可以說(shuō)是一個(gè)嶄新的領(lǐng)域。我們可能只是站在了一個(gè)浪潮的起點(diǎn)而已。我們不清楚這一問(wèn)題是否會(huì)浮出水面。但是如果我們聽(tīng)到關(guān)于熱點(diǎn)的安全事故越來(lái)越多，那么這個(gè)問(wèn)題就必須要解決?！?/p>

Batie認(rèn)為人為的疏忽也是影響熱點(diǎn)安全的一個(gè)因素。

他稱：“我想人們可能會(huì)誤以為他們的信息不是很重要，他們受到的安全培訓(xùn)有時(shí)可能也不會(huì)充分發(fā)揮作用?！?/p>

這又將我們帶回到了Crumb通過(guò)熱點(diǎn)所窺視到的數(shù)據(jù)上。他稱，當(dāng)用戶使用熱點(diǎn)時(shí)，他們必須對(duì)這些潛在問(wèn)題擁有更大的自主決斷權(quán)。與此同時(shí)，IT人員也必須要盡可能的讓這些處置變得簡(jiǎn)單起來(lái)。#p#

IT人員處置措施

Crumb稱，公司可以通過(guò)強(qiáng)制認(rèn)證，比如自動(dòng)連接VPN和自動(dòng)加密來(lái)降低流氓熱點(diǎn)所帶來(lái)的安全隱患。此外，公司還需要為所有用于辦公的設(shè)備及時(shí)提供補(bǔ)丁管理、完善制度和操作規(guī)程以確保IT人員能夠讓所有雇員的設(shè)備都能被正確設(shè)置。

Johnson稱，另一個(gè)需注意的設(shè)備為無(wú)線上網(wǎng)卡，因?yàn)樵撛O(shè)備將直接用于與寬帶連接。換句話說(shuō)，無(wú)線上網(wǎng)卡是一個(gè)能夠與你的寬帶運(yùn)營(yíng)商連接的USB網(wǎng)卡，也被稱為無(wú)線寬帶卡。他指出：“由于你能夠在運(yùn)營(yíng)商提供服務(wù)的任何地方使用無(wú)線上網(wǎng)卡，那么它們也就成為了熱點(diǎn)的備用設(shè)備?！?/p>

按照這個(gè)思路走下去，你的運(yùn)營(yíng)商服務(wù)覆蓋區(qū)域?qū)嶋H上也是一個(gè)重要的因素。依據(jù)你正常工作和生活的地方以及運(yùn)營(yíng)商服務(wù)覆蓋區(qū)域，它可以給你帶來(lái)便利或是不利。Johnson稱：“隨著運(yùn)營(yíng)商服務(wù)覆蓋范圍的增加，這個(gè)問(wèn)題的重要性已經(jīng)降低，雖然設(shè)備越來(lái)越小，但是覆蓋范圍卻越來(lái)越大?！?/p>

多數(shù)寬帶運(yùn)營(yíng)商都推出了價(jià)格不等的套餐，但是與通常免費(fèi)使用的Wi-Fi相比，這相當(dāng)于增加了用戶的成本。盡管如此，還是值得花這個(gè)錢(qián)。Johnson稱：“與熱點(diǎn)比起來(lái)，無(wú)線寬帶上網(wǎng)卡更為的安全。因?yàn)樗谀愕目刂浦拢阒苯优c運(yùn)營(yíng)商建立連接，而不是通過(guò)熱點(diǎn)設(shè)施?！?/p>

Johnson稱：“另一個(gè)策略是IT團(tuán)隊(duì)主動(dòng)出擊，任何時(shí)候在公司網(wǎng)絡(luò)內(nèi)都保持一個(gè)觸點(diǎn)，只要這些設(shè)備接入公司網(wǎng)絡(luò)，它就能夠?qū)υO(shè)備進(jìn)行檢查以確保設(shè)備被正確設(shè)置?！?/p>

通過(guò)設(shè)置終端用戶機(jī)器和設(shè)備，這些機(jī)器和設(shè)備每次連接公司網(wǎng)絡(luò)都能夠被掃描，不過(guò)這樣做法會(huì)讓那些希望快速進(jìn)入工作狀態(tài)的雇員出現(xiàn)耽擱。雖然Johnson知道會(huì)發(fā)生這種情況，但是他表示耽擱時(shí)間僅僅是幾秒鐘，在進(jìn)行IT培訓(xùn)時(shí)必須要讓使用者養(yǎng)成習(xí)慣。此外，他還表示：“這個(gè)費(fèi)用，無(wú)論是公司出的，還是由雇員自己出都可以讓網(wǎng)絡(luò)環(huán)境變得更為安全。”

Crumb強(qiáng)調(diào)，防止通過(guò)熱點(diǎn)泄露重要數(shù)據(jù)以及杜絕此類(lèi)重大事故發(fā)生的關(guān)鍵是盡可能的采用自動(dòng)安全防范措施。他稱：“這就如同電話機(jī)，安全時(shí)刻發(fā)揮著作用。為了確保安全時(shí)刻起作用，IT人員采用的措施越多，我們就越能達(dá)到目的?！?范范編譯)#p#

相關(guān)鏈接一

IT可采取的保護(hù)數(shù)據(jù)避免熱點(diǎn)危險(xiǎn)的步驟

·對(duì)于試圖接入企業(yè)網(wǎng)絡(luò)的設(shè)備建立和強(qiáng)制執(zhí)行身份識(shí)別政策。

·要求員工在進(jìn)行連接和交換數(shù)據(jù)的時(shí)候使用企業(yè)虛擬專(zhuān)用網(wǎng);設(shè)置員工計(jì)算機(jī)，在保證計(jì)算機(jī)或者設(shè)備沒(méi)有丟失或者被盜之后，讓設(shè)備自動(dòng)連接到虛擬專(zhuān)用網(wǎng)并且加密數(shù)據(jù)。

·保證正確地設(shè)置所有的設(shè)備和軟件應(yīng)用程序并且使用最新的補(bǔ)丁。

·保證企業(yè)安全政策阻止員工向移動(dòng)設(shè)備或者非授權(quán)的計(jì)算機(jī)傳送敏感的數(shù)據(jù)。

·使用需要一個(gè)服務(wù)計(jì)劃的無(wú)線卡，不要使用熱點(diǎn)進(jìn)行無(wú)線連接。（胡楊編譯）

相關(guān)鏈接二

此事為什么很重要

Gartner分析師John Pescatore說(shuō)，企業(yè)在既成事實(shí)之前一般都沒(méi)有認(rèn)識(shí)到什么數(shù)據(jù)被通過(guò)熱點(diǎn)攻破了。但是，這種錯(cuò)誤的代價(jià)巨大是沒(méi)有疑問(wèn)的?？紤]一下非盈利機(jī)構(gòu)Ponemon Institute LLC和這篇報(bào)告的贊助商PGP Corp在今年1月發(fā)布的題為“數(shù)據(jù)突破的代價(jià)”的報(bào)告的一些要點(diǎn)。這篇2009年的研究報(bào)告研究了45個(gè)機(jī)構(gòu)的數(shù)據(jù)突破事件。

根據(jù)這篇報(bào)告的研究結(jié)果，2009年機(jī)構(gòu)數(shù)據(jù)突破的平均損失從2008年的665萬(wàn)美元增加到了675萬(wàn)美元。每一次被攻破的記錄的數(shù)據(jù)突破成本從2008年的202美元提高到了204美元。

在2009年的研究報(bào)告中，42%的案件涉及到第三方的錯(cuò)誤;36%的案件涉及到丟失或者被竊的設(shè)備(包括筆記本電腦);24%的案件涉及到導(dǎo)致數(shù)據(jù)丟失或者被竊的惡意的或者犯罪分子的攻擊。

機(jī)構(gòu)應(yīng)用了廣泛的工具防止未來(lái)的數(shù)據(jù)突破，67%的機(jī)構(gòu)使用培訓(xùn)和熟悉計(jì)劃;58%的機(jī)構(gòu)使用人工程序或者控制，58%擴(kuò)大加密的應(yīng)用。

然而，Ponemon在3月份發(fā)表的一篇報(bào)告對(duì)957名美國(guó)的IT和企業(yè)經(jīng)理、分析師和官員進(jìn)行了調(diào)查顯示，只有21%的機(jī)構(gòu)對(duì)于自己的整個(gè)機(jī)構(gòu)采取了一致的加密戰(zhàn)略;74%機(jī)構(gòu)有某種類(lèi)型的加盟戰(zhàn)略。

Crumb說(shuō)，這個(gè)事情與設(shè)備或者提供商沒(méi)有關(guān)系。提供商的任務(wù)是提供不受約束的接入到互聯(lián)網(wǎng)的服務(wù)。采用這種沒(méi)有約束的接入服務(wù)也帶來(lái)了風(fēng)險(xiǎn)。因此，消費(fèi)者應(yīng)該真正地把公共接入點(diǎn)當(dāng)作骯臟的東西。（胡楊編譯）

【編輯推薦】

1. 網(wǎng)上銀行犯罪及網(wǎng)絡(luò)安全偵查對(duì)策
2. 企業(yè)網(wǎng)絡(luò)安全防護(hù)最省事5大方案
3. 東軟成為中國(guó)通信網(wǎng)絡(luò)安全委員會(huì)成員

網(wǎng)站名稱：熱點(diǎn)安全隱患：會(huì)讓你付出遠(yuǎn)高于一杯咖啡的代價(jià)
網(wǎng)站地址：http://www.dlmjj.cn/article/dpcjehc.html