近年來��,社會(huì)高度信息化發(fā)展��,移動(dòng)辦公以其便捷性、高效性受到很大企業(yè)管理者的青睞,和移動(dòng)辦公配套的無線網(wǎng)絡(luò)覆蓋也漸漸成為企業(yè)標(biāo)配�����。但在當(dāng)今這個(gè)互聯(lián)網(wǎng)高度發(fā)達(dá)的社會(huì)���,無線辦公的安全問題不容忽視����,下面結(jié)合兩個(gè)具體場(chǎng)景談?wù)勂髽I(yè)普遍存在的安全隱患��。
(網(wǎng)絡(luò)安全)
場(chǎng)景一:
被評(píng)估的無線網(wǎng)絡(luò)采用AD域結(jié)合上網(wǎng)行為管理的方式實(shí)現(xiàn)訪問控制��。根據(jù)不同用戶需求無線網(wǎng)絡(luò)區(qū)域劃分了不同的VLAN與網(wǎng)段�。外網(wǎng)邊界部署了入侵檢測(cè)系統(tǒng)、上網(wǎng)行為管理�����、流量控制等安全設(shè)備�。具備基本的安全手段提供安全防護(hù)能力。
存在問題:
部分用戶的WLAN身份驗(yàn)證方式未實(shí)現(xiàn)綁定設(shè)備序列號(hào)或MAC地址的過濾方式進(jìn)行訪問控制����,可能會(huì)存在非法的MAC地址接入無線局域網(wǎng)��。
另一方面為了日常使用的便利���,SSID禁用方面的安全控制,常存在管理盲區(qū)��,存在攻擊者通過掃描直接獲取無線網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)�。
部分公司內(nèi)部,由于配置或維護(hù)上的便利員工將移動(dòng)終端接入至各個(gè)安全級(jí)別不同的區(qū)域進(jìn)行頻繁的交互使用��,未進(jìn)行任何的數(shù)據(jù)防泄漏及準(zhǔn)入的控制����,存在嚴(yán)重的數(shù)據(jù)泄露、惡意代碼傳播的風(fēng)險(xiǎn)�����。
解決方案:
增加WLAN接入身份驗(yàn)證方式使用綁定設(shè)備序列號(hào)或MAC地址的過濾方式進(jìn)行訪問控制��,拒絕非法的MAC地址接入無線局域網(wǎng)�����。
重點(diǎn)或核心區(qū)域��,特別是生產(chǎn)環(huán)境“內(nèi)網(wǎng)WLAN”禁止使用SSID廣播,避免攻擊者通過掃描直接獲取無線網(wǎng)絡(luò)信息�����。
嚴(yán)禁“一機(jī)兩用”的行為����,嚴(yán)禁移動(dòng)智能終端(如平板電腦��、手機(jī)等)通過電話撥號(hào)��、無線等方式與內(nèi)網(wǎng)和互聯(lián)網(wǎng)聯(lián)接����,并采取非法外聯(lián)相關(guān)措施及時(shí)監(jiān)控并強(qiáng)制阻斷違規(guī)外聯(lián),以加強(qiáng)信息防泄露防護(hù)���,防范惡意代碼傳播����。
場(chǎng)景二:
用戶所在的在無線網(wǎng)絡(luò)����,對(duì)無線網(wǎng)絡(luò)設(shè)備管理賬號(hào)進(jìn)行了嚴(yán)格管理���,無線網(wǎng)絡(luò)用戶需通過用戶名、密碼�,并與AD域賬號(hào)綁定進(jìn)行實(shí)名身份認(rèn)證;賬錄密碼要求滿足長度及復(fù)雜度均符合合規(guī)要求,且進(jìn)行定期修改���。
此外�����,“內(nèi)網(wǎng)WLAN”���、“互聯(lián)網(wǎng)WLAN”接入網(wǎng)絡(luò)用戶除通過用戶名、密碼與AD域賬號(hào)綁定實(shí)名認(rèn)證控制外�,還結(jié)合上網(wǎng)行為管理要求對(duì)用戶上網(wǎng)行為內(nèi)容進(jìn)行監(jiān)控。
存在問題:
由于管理上的疏忽部分用戶未啟用無線網(wǎng)絡(luò)設(shè)備的安全基線管理��,未關(guān)閉設(shè)備上不必要的服務(wù)��,這些不必要的服務(wù)可能會(huì)被利用���,導(dǎo)致對(duì)設(shè)備造成破壞����。
解決方案:
啟用無線網(wǎng)絡(luò)設(shè)備及相關(guān)安全設(shè)備的安全基線管理,關(guān)閉設(shè)備上不必要的服務(wù)���,確保設(shè)備滿足基本安全要求�。
關(guān)于炫億時(shí)代
北京炫億時(shí)代科技有限公司(以下簡稱炫億時(shí)代)成立于2010年��,是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷��、IT系統(tǒng)集成����、應(yīng)用軟件開發(fā)與IT服務(wù)為一體的高科技企業(yè)���。自成立至今�����,炫億時(shí)代專注于為廣大中小微企業(yè)用戶提供幫助其實(shí)現(xiàn)信息化���、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務(wù)�,搭建綜合性服務(wù)平臺(tái),滿足客戶不同階段�、不同業(yè)務(wù)�、不同場(chǎng)景的發(fā)展需求�。
企業(yè)通訊
