现在,许多网络安全专家谈论网络攻击的情况并不少见。随着移动通信和云计算技术的发展,私营企业网络和公共互联网之间明确界定的界限实际上已经基本消失了,而让IT部门更为担心的不只是预算缩减和影子IT,还有网络安全。
在IT安全管理员必须管理的众多问题中,员工使用个人设备开展工作的需求不断增长。 ComScore表示,移动通信正迅速成为全球城市数字活动的主要模式。虽然这包括在公司中使用个人移动设备如平板电脑,但更常见的是,员工通过公共Wi-Fi(例如机场或咖啡店)远程连接到企业的网络。事实上,调研机构Strategy Analytics估计,到2020年,全球大约42%的劳动者(约17.5亿人)都将采用移动设备办公。
网络安全无法解决所有问题
对于那些IT管理员来说,不幸的是,移动设备的风险性和公共Wi-Fi网络的脆弱性仍然处于历史最高水平。利用现代Wi-Fi网络最常见的安全协议(WPA2)中的漏洞进行攻击只是公共Wi-Fi面临风险的最新例子。而Wi-Fi联盟宣布的新Wi-Fi安全协议WPA3即将出现,这有可能成为一种解决问题的方法。
作为十多年来WPA2的第一次显著更新,采用WPA3协议是让企业和个人安心的重要一步。随着192位加密技术的发展以及更好地锁定物联网设备的承诺,WPA3将明显提高其性能。但是,这个新标准只能提高Wi-Fi接入路由器的安全性。
一旦移动通信流量通过快速增长的公共Wi-Fi覆盖区被放置到互联网上,除非被充分加密,否则仍然容易受到大量攻击。这些攻击包括任何旨在窃听或通过利用设备的电力和处理能力来窃取敏感信息的攻击,例如登录和密码到数字货币的加密挖掘。
随着移动通信应用和公共Wi-Fi接入的迅速扩张,不良行为者将继续寻求各种方法来改进自己的策略。而且,毫无疑问,世界上所有的安全协议都无法应对企业最薄弱的环节:企业内部员工。
也许是网络本身
为了解决这个复杂的问题,企业需要一种解决方案,使远程用户能够安全地连接到互联网和私有网络资源,而不会引入与使用个人设备和不安全的Wi-Fi相关的网络风险。更重要的是,他们需要一种能够在不妨碍性能或灵活性的情况下实现这一点的解决方案。这是个很难解决的问题,但如今的网络可以做到这一点。
通过基于IPSec或基于SSL的互联网连接为企业网络提供安全的远程VPN访问,基于网络的安全移动解决方案与内置于网络本身的安全控制相结合,可以为企业提供端到端的加密和隧道和高级威胁检测。
换句话说,在异地通过平板电脑登录的员工将体验与其在公司相同的集中身份验证、用户角色映射、资源策略、登录策略。
事实是,移动性是网络安全的新前沿。因为企业在日益复杂的网络安全环境中考虑到员工队伍的操作与运营,以满足保护敏感信息的需要。但是保护端点的责任不应该完全由使用端点的一方来承担。无论连接类型或设备如何,企业都需要确信员工的连接是安全的。Wi-Fi的持续发展将使人们更接近这一目标,使其网络可以适应并解决越来越朦胧的安全边界问题。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号