经验教训总结
简单地说,我们采访的笔记本电脑用户在使用公共Wi-Fi网络时,似乎都不担心安全问题。那些拥有办公笔记本电脑的用户在处理个人事务时仍使用它们,那些把个人笔记本电脑用于工作的用户也没有采取什么安全措施。
没有人主动提到他们使用防火墙,尽管在问及时一些人知道他们使用防火墙。没有人意识到在我们谈话过程中,他们的通信可能遭受到大量的偶然和有目标的Wi-Fi黑客行为的攻击。
由于在新闻报道中大多数数据泄露都始于某一类丢失的笔记本电脑,因此我们期待着听到一些人告诉我们全盘加密了自己的笔记本电脑硬盘。但没有人这样说(尽管Timothy可能使用了全盘加密),也没有人使用任何类型的数据文件夹加密措施。
我们采访的笔记本电脑用户中,没人使用任何类型的笔记本电脑标签技术或跟踪服务来大大增加拿回丢失的笔记本电脑的可能。由于每周有近12000台笔记本电脑在美国机场丢失或被盗,因此一位经常外出的人可能丢失笔记本电脑的概率很大。
标签跟踪技术利用唯一的ID以及免费电话号码和URL给笔记本电脑贴上一个永久的标签。当有人发现丢失的笔记本电脑时,这项服务将帮助笔记本电脑回到所有者手中,并奖励发现者。由于商务笔记本电脑的价格仍在1000美元到1500美元,因此取回笔记本电脑可以节省一大笔钱。
跟踪服务也有助于取回笔记本电脑,但它的重点放在那些小偷偷走的笔记本电脑上。一旦笔记本电脑连接在网络上,隐藏的软件会“给家里打电话”,报告笔记本电脑的位置。当报告被偷时,跟踪服务确定笔记本电脑的位置并通知所有者或当地警方。这个领域的市场领先者 Absolute.com声称找回了5000多台被偷的笔记本电脑,包括2007年1周内找回的200多台笔记本电脑。
宣扬“禁限”
作为这项调查的一部分,我们采访了一家主要金融服务机构的安全经理John,询问公司提供的笔记本电脑的使用规定。这些规定是我们见过的最严格的规定,肯定会让我们采访过的笔记本电脑用户感到吃惊。
John说:“永远不许使用公共Wi-Fi。我们只使用蜂窝数据网,以获得更多一些的安全保障。我们封锁上了笔记本电脑上的USB端口和CD-DVD光驱。如果你可以加载程序,你就有可能会被感染。当笔记本电脑受到感染时,你将把感染的病毒带进办公室。”
在Starbucks咖啡馆,我们发现了一位赞成John的“禁限”理论的最终用户。他在 Starbucks里使用个人的老款Gateway笔记本电脑。他边把电源线插入到墙上的电源插座上边说:“不管在任选地方,我都从不使用无线上网。在家不用,在办公室不用,在公共场所肯定更不用了。”
当然,不加选择地使用公共Wi-Fi与走“禁限”之路之间存在着中间地带。用户可以通过遵守为人们接受的最佳安全实践(包括防火墙、加密、VPN和笔记本电脑丢失或被盗时保护数据的物理安全措施),来实现安全的网上冲浪。
5项Wi-Fi安全建议
1. 始终使用个人防火墙和最新的安全软件。
2. 避免使用所有开放的接入、Ad Hoc Wi-Fi网络。
3. 在连接到公共Wi-Fi时,使用企业VPN用于回连到公司的链路。
4. 确保所有的传输流都得到加密。不要使用普通的POP3、IMAP或SMTP来收发电子邮件,而要使用POP3 over SSL(POP3S)、IMAP over SSL(IMAPS)和SMTP over SSL(SMTPS/SMTPTLS)。
5. 在防窃听方面,蜂窝数据网可提供比Wi-Fi略高的技术障碍,但仍要使用防火墙并采取其他措施。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
福禄克:关于无线安全的五个误区
在这个互联互通的世界里,可能导致身份信息失窃或专有信息丢失的安全威胁在无线网络中无处不在。随着首届国家网络安全宣传周的到来,网络安全日益引起人们的关注。这里总结了值得引起注意与行动的五大无线安全误区。
-
Aruba吴章铭:如何应对WiFi带来的安全风险?
WiFi越来越成熟,其利用率越来越高,随之与WiFi相关的手持终端和应用也越来越多。那么在企业里,如何应对和解决WiFi带来的安全风险?
-
“懂场景”:锐捷网络智分3代智慧创新
无线技术创新演进,不但让无线信号可以延伸至生产、生活的每个角落,更有望实现“从能用到好用,直至完全替代有线”的终极目标。所以,当前关注WLAN技术的热点,不再是讨论无线网的性能,而是由它带来的应用与体验变革。
-
Wi-Fi无线网络安全技巧
Wi-Fi天生就容易受到黑客攻击和窃听,而且现在网上充满了过时的忠告和误区,我们应该如何保护Wi-Fi安全?