BYOD辦公存隱患企業應做到管理與安全并重

■馬漢

防火墻

BYOD辦公存隱患企業應做到管理與安全并重

■馬漢

近年來，無線網絡飛速發展，移動設備全面普及，移動辦公也隨之大熱，BYOD以一種勢不可擋的趨勢走進人們的視線。BYOD的普及讓企業員工實現高效辦公，在為企業節省了IT成本之外，也讓工作和生活變得密不可分。也正因為如此，越來越多的安全問題集中爆發，也讓企業IT管理者們開始意識到BYOD帶來的危機。

通過走訪，我們了解到：目前，無線網絡安全主要面臨盜密和攻擊兩大挑戰：

盜密，顧名思義就是非法獲取網絡中他人信息，最常見的就是通過WiFi釣魚來實現。我們經常遇到的即是在商場、咖啡館、賓館等公共場所常常聯網進行辦公或者網購等操作，當我們誤連了假WiFi，用戶將面臨個人隱私泄露以及企業數據泄露的風險。

攻擊，常見的有訪問控制攻擊、蜜罐攻擊、分布式拒絕服務DDoS攻擊等。其中，DDoS攻擊以其隱蔽性好、破壞性強的特點成為了黑客攻擊的首選方式。這種攻擊方式，不是以獲取信息為目的，黑客只是想讓用戶無法訪問網絡服務，其一直不斷的發送信息，是合法用戶的信息一直處于等待狀態，無法正常工作。而訪問控制攻擊主要使用無線或者規避無線局域網訪問控制方法，比如AP MAC過濾器和802.1X端口訪問控制，進而試圖穿透網絡。

在此，我們提醒大家：在公共場合沒有密碼的WiFi不要連接，這很可能是釣魚信號。其次，公共場所連接WiFi一定要看清楚，假WiFi的名字跟公共的可能會很相近，要小心識別不要被騙。第三，手機或者筆記本電腦不要啟動自動連接WiFi的功能，而是要先通過手機或者筆記本電腦自帶的“查詢附近可用無線網絡”功能進行甄別，這樣才能有效防止墮入假WiFi的陷阱。

近幾個月，一些安全會議現場抓取用戶數據包的做法，也警示著人們無線環境的安全問題。然而，攻擊者攻擊無線網絡并不止于抓取用戶數據包，亦會植入木馬，甚至滲透入企業網絡。對于用戶數據包的防抓取，專家建議用戶采用復雜的加密方式來防范，比如WPA/WPA2，甚至采用WAPI等方式。

另外，在BYOD的應用場景中，企業很難控制員工個人移動設備在企業之外的應用，也難以確定這些設備在這個過程中是否被植入了惡意軟件，暗藏了木馬。一旦員工的設備被攻擊者控制，企業內的其他聯網設備也將陷入危險之中，企業的機密數據將不再安全。

總之，如果企業的無線網絡不安全，企業就面臨很大的風險。那樣，攻擊者也許能夠監控整個公司的網絡，知道辦公人員訪問了哪些網站，與哪個業務合作伙伴交換了哪些信息。更有甚者，可能攻擊者能訪問盜取企業文件。

在此基礎上，企業管理者還可以根據人員身份，部門歸屬的不同、使用設備的不同分配不同的網絡訪問權限，實現信號安全的基礎上還能做到信息安全。同時做到“無感知認證”，在保證安全性的前提下，避免了繁瑣的認證和登錄過程。