探索中国CIO人才现状 | 第四季调研报告
CIO如何预防企业移动信息化安全
2013-09-08  作者:机房360 

  黑客或一些脚本小孩很容易通过开放式的wifi无线网络入侵到网络内部的脆弱电脑终端、智能手机或平板设备,进而窃取私人敏感信息数据,以及安装后门程序等恶意软件以备日后进一步使用。


  部分大型媒体在这方面多使用恫吓手段,片面夸大黑客的力量神秘和互联网的危机重重,缺乏对最终用户进行耐心细致的网络安全教育;一些互联网安全厂商也只是希望最终用户能够为他们带来更多的流量和广告收入,过于强调他们提供的安全防范软件的效力,忽略与用户沟通正确的安全理念认知和安全使用行为,这些并不利于保障最终用户的网络信息安全。


  无线网络业界安全专家们多数希望借助创新的高科技手段来“透明地”保障最终用户自由自在地使用wifi,但是再高科技的手段也需要最终用户来参与使用和操控,这些旨在提升无线网络安全的技术措施可能并不被最终用户所理解和接受,进而被禁用或移除。


  无线网络安全界的黑专家们在向最终用户发出错误的诱导,正直的专家们不屑于与菜鸟们进行无线网络安全保障方面的对话,这便是国内信息安全产业可耻现状的典型表现。泱泱大国呼唤对国民进行客观公正的移动安全知识和技能的教育,拒绝故作高深的怪异理论,需针对普通网民的大白话。


  为此,对产品中立、对技术中立的无线安全意识教育课程呼之欲出,普通国民忙于创新社会价值和养家糊口奔小康,根本不会下功夫研究复杂的网络安全技术,所以他们只需要短短的能够快速上手的实用的“无线网络安全教程”。网络安全分析师James深深理会到这一点,便总结了如下九条真经“移动网络安全秘籍”,分享给大众网民,网民应该快速知晓为了保障无疑网络安全哪些是该做的,哪些是不该做的。


  ●安装、启用和保护防病毒软件的更新


  ●安装和启用个人防火墙


  ●关闭不必要的文件分享服务和远程访问服务


  ●对机密敏感文件进行加密


  ●在不需要数据网络时关闭wifi连接


  ●登录系统以及传输私密文件前启用加密网络连接


  ●确认ssid使用合法的wifi服务


  ●假设无线黑客就在藏在附近等待截取数据


  ●给智能手机和平板设备添加访问密码和远程跟踪功能


  最后,员工自带计算设备BYOD高潮渐至,这些设备更可能在组织外部被使用,比如差旅途中。james建议企业面临越来越多的智能终端和wifi用户,信息安全管理负责人应该开立移动安全以及wifi安全教育专题,以应对不断出现的移动互联网安全威胁。