企业网D1Net讯 3月18日（上海）

专家称，尽管公共WiFi网络会产生一些安全风险，但那些采取全面禁止自带设备用户通过公共WiFi进行工作的企业BYOD政策基本上可以说是假大空的。

Pinsent Masons（仅次于OutLaw.com的法律咨询企业）的信息法律专家马克道特希称，企业可以采取措施来减轻通过公共WiFi连接的移动办公风险。他说，企业必须决定是否接受风险并想出一些方法来满足他们的需求。

道特希在欧洲刑警组织（欧盟的执法机构）发表了一番犯罪分子正通过公共WiFi窃取企业信息的警告。欧洲刑警组织主任助理兼欧洲网络犯罪中心（EC3）的负责人特勒尔斯奥丁告诉BBC，移动互联网用户不应通过公共WiFi网络发送敏感信息。

BBC报道，奥丁举例，一次网络攻击中，不法分子创建了看起来合法的虚假WiFi热点。用户一旦登录这个热点，数据就会不知不觉的自动发出。

奥丁说道：“我们试图建立更安全的移动网络连接环境，并培训用户不要随便使用开放的不安全的WiFi网络操作敏感数据。他们可以在家里或者知道安全性的WiFi网络操作敏感数据。但如果是在咖啡厅，你就不应该连接网银或者操作一些涉及敏感数据的内容。”

道特希说道，公共WiFi系统的使用具有非常严重的风险。因此，企业的BYOD政策应当特别关注这一点。

他说：“对于很多企业，由于他们的员工经常出差，完全禁止通过公共WiFi进行连接，接受公司数据是不太实际的。这种强制性的政策有着很明显的问题。事实上，对于那些需要出差的公司，公共WiFi连接的需求是必需的。”

“然而，这些安全威胁应当引起企业，尤其是那些制定BYOD政策的人的注意。他们应当想出方法来减少公共WiFi使用带来的风险。完全禁止也是一种可选方案，但允许员工使用公共WiFi做一些非机密，‘低档’的工作似乎是种更合适的方案。要做好这一点，他们应该仔细分清哪些行为是机密行为与否。”

道特希补充道：“此外，企业可以让接受过适当安全培训的员工通过公共WiFi进行工作和交流。”道特希称，允许通过公共WiFi进行移动办公的企业应该做好承担风险的准备。他说，企业有责任对那些“有权限的”员工进行定期的安全培训。

道特希称，企业公共WiFi问题与银行针对网银客户的安全威胁反应有一定的可比性。为此，他举了一个例子，银行们在教导客户辨别诈骗电子邮件做出的努力。他补充道，其他方面也是，银行通常还会教导客户应该用正规渠道反馈信息。

道特希说：“如果你打算让你的员工使用移动设备工作，那么你就有责任培训他们。企业应该了解犯罪分子的最新骗术，并将这些信息以及应对方法及时地告诉员工。”