2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)9月23日至25日在北京召開����,360公司與全球知名IT研究與顧問(wèn)咨詢公司Gartner(高德納)在大會(huì)上聯(lián)合發(fā)布了《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》研究報(bào)告���。根據(jù)這份報(bào)告�����,wifi缺乏管理正成為企業(yè)信息安全的重要隱患����。
報(bào)告指出,目前國(guó)內(nèi)使用wifi的企業(yè)非常普遍��,有的甚至已經(jīng)取消傳統(tǒng)有線網(wǎng)絡(luò)�����,完全依靠wifi進(jìn)行辦公��。然而�����,這些廣泛采用wifi信號(hào)的企業(yè)基本上都沒(méi)有有效的wifi管理措施���,完全在無(wú)管理����、無(wú)防護(hù)的狀態(tài)下使用wifi來(lái)辦公和提供業(yè)務(wù)服務(wù)��,這已經(jīng)成為國(guó)內(nèi)企業(yè)特別是中小企業(yè)必須面對(duì)和解決的安全問(wèn)題���。
報(bào)告強(qiáng)調(diào)�,私建無(wú)線熱點(diǎn)��,很可能因?yàn)闆](méi)有專業(yè)的安全配置,在原有經(jīng)過(guò)嚴(yán)密規(guī)劃的縱深安全防御體系上打開一個(gè)非法接入的網(wǎng)絡(luò)入口�,使得入侵者可以毫不費(fèi)力地繞過(guò)所有邊界安全防護(hù)產(chǎn)品和措施,直接進(jìn)入到企業(yè)核心網(wǎng)絡(luò)實(shí)施攻擊�����,這對(duì)于企業(yè)網(wǎng)絡(luò)安全體系是非常致命的����。
與此同時(shí)�����,偽造的無(wú)線熱點(diǎn)正成為“釣魚”和欺騙的工具���,企業(yè)員工如果在機(jī)場(chǎng)�、賓館�、咖啡廳、商場(chǎng)等隨意接入wifi熱點(diǎn)�,有可能被偽造的熱點(diǎn)欺騙甚至劫持,造成敏感信息泄露����、重要數(shù)據(jù)損壞、業(yè)務(wù)系統(tǒng)被非法控制等嚴(yán)重后果。
360董事長(zhǎng)周鴻祎表示���,面對(duì)企業(yè)信息安全面臨的嚴(yán)重威脅���,建立全面檢測(cè)系統(tǒng)是維護(hù)信息安全的重要途徑。企業(yè)要大力投資快速檢測(cè)和響應(yīng)體系�����,并利用外部威脅和攻擊者的情報(bào)信息增強(qiáng)自身安全防御技術(shù)���。
(原標(biāo)題:報(bào)告顯示wifi缺乏管理成為企業(yè)信息安全重要隱患)
