|
|
||||||||
2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)9月23日至25日在北京召開,360公司與全球知名IT研究與顧問(wèn)咨詢公司Gartner(高德納)在大會(huì)上聯(lián)合發(fā)布了《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢(shì)》研究報(bào)告。根據(jù)這份報(bào)告,wifi缺乏管理正成為企業(yè)信息安全的重要隱患。
報(bào)告指出,目前國(guó)內(nèi)使用wifi的企業(yè)非常普遍,有的甚至已經(jīng)取消傳統(tǒng)有線網(wǎng)絡(luò),完全依靠wifi進(jìn)行辦公。然而,這些廣泛采用wifi信號(hào)的企業(yè)基本上都沒(méi)有有效的wifi管理措施,完全在無(wú)管理、無(wú)防護(hù)的狀態(tài)下使用wifi來(lái)辦公和提供業(yè)務(wù)服務(wù),這已經(jīng)成為國(guó)內(nèi)企業(yè)特別是中小企業(yè)必須面對(duì)和解決的安全問(wèn)題。
報(bào)告強(qiáng)調(diào),私建無(wú)線熱點(diǎn),很可能因?yàn)闆](méi)有專業(yè)的安全配置,在原有經(jīng)過(guò)嚴(yán)密規(guī)劃的縱深安全防御體系上打開一個(gè)非法接入的網(wǎng)絡(luò)入口,使得入侵者可以毫不費(fèi)力地繞過(guò)所有邊界安全防護(hù)產(chǎn)品和措施,直接進(jìn)入到企業(yè)核心網(wǎng)絡(luò)實(shí)施攻擊,這對(duì)于企業(yè)網(wǎng)絡(luò)安全體系是非常致命的。
與此同時(shí),偽造的無(wú)線熱點(diǎn)正成為“釣魚”和欺騙的工具,企業(yè)員工如果在機(jī)場(chǎng)、賓館、咖啡廳、商場(chǎng)等隨意接入wifi熱點(diǎn),有可能被偽造的熱點(diǎn)欺騙甚至劫持,造成敏感信息泄露、重要數(shù)據(jù)損壞、業(yè)務(wù)系統(tǒng)被非法控制等嚴(yán)重后果。
360董事長(zhǎng)周鴻祎表示,面對(duì)企業(yè)信息安全面臨的嚴(yán)重威脅,建立全面檢測(cè)系統(tǒng)是維護(hù)信息安全的重要途徑。企業(yè)要大力投資快速檢測(cè)和響應(yīng)體系,并利用外部威脅和攻擊者的情報(bào)信息增強(qiáng)自身安全防御技術(shù)。
(原標(biāo)題:報(bào)告顯示wifi缺乏管理成為企業(yè)信息安全重要隱患)