如何加强企业的无线网络安全

      电子邮件和私人信息管理作为主流无线网络在当今的商业社会中扮演着重要的角色。IT专业人员经常会对无线网络的相关安全风险疏于防范。尽量避免企业无线网络的安全缺口和尽力控制无线成本之间的冲突也日渐凸显。Knowledge Center的撰稿人丹.克鲁夫特对如何加强企业无线网络安全有自己的看法。

      如今不同规模的企业都十分关心企业数据在无线设备中的安全。随着移动用户群规模的膨胀，企业必须将无线网络安全作为保障的重点。

      信息丢失或者被盗的后果会对企业造成伤害。事实上面对经济萧条的现状，有很多企业一夜之间就消失了。大规模的裁员让未受保护的企业数据流失到不当之人手中的可能性也有所加大。

      首先要确保所有的手持设备都设置了密码，在员工离职时要将设备中的信息删除干净，这两种方法都可以帮助企业将安全风险降低到最小。不过企业还必须考虑额外的安全措施。通常来说，无线领域的安全等级能被分为三种：连通性，数据包和IT协议执行。接下来我们就对这三种等级进行解析。

      安全等级之一：连通性

      连通性应对的是移动设备如何与企业的电子邮件或者应用程序服务器相联接。这个领域你必须关注特殊的防火墙需求和连接的类型。

      举例来说，你会使用VPN（虚拟专用网）或者SSL连接吗？VPN会对流量进行加密；SSL连接只能处理HTTP应用程序的流量。

      你知道谁有权查看你的服务器上的数据呢？最理想的情况可能是只有IT管理员能更改和维护IT协议。IT管理员对企业服务器上传递的信息和专属设备访问的数据类型进行控制。

      如果电子邮件服务器中的防火墙端口是直接开放的，那么服务器数据就可能受到威胁。黑客很容易通过被病毒感染的端口入侵服务器 。虽然用户可以选择使用前端服务器，但它只能为数据提供最低限度的保护。更好的选择是设定有内部和外部防火墙的隔离区（DMZ）。如下图：

      安全等级之二：数据包

      数据包应对的是设备和服务器之间传输的数据流。IT实践显示被传输的信息必须被加密处理。通常IT管理者会为其他的电子产品采取必要的安全预警措施，但不幸的是，他们并没有意识到移动解决方案也面临同样的问题。

      移动无线解决方案如果没有采取最终的主数据管理战略，那么信息被盗的可能性就会增大，最终必然会让企业处于风险之中。手持设备也需要和桌面系统或者笔记本电脑同样级别的安全保障。

      数据是采用明码电文还是端对端实施加密？最终了解你的信息是否安全才是最重要的。某些战略能保护使用SSL连接的无线数据传输，但是数据文件本身是没有加密的。这就意味着数据文件通过安全网络被发送出去，但存储在设备上的数据却没有得到保护。

      对传输中的数据和存储在设备上的信息都进行文件加密和安全预警，这才是所有企业级移动无线数据解决方案的最佳选择。RSA公匙是联邦信息处理标准（Federal Information Processing Standard，简称FIPS)级别的安全模式，通过服务器公匙加密的数据只有服务器私匙才能解密。这样数据就能得到端到端的保护。

      安全等级之三：IT协议执行

      保护企业网络网络并不是一项简单任务，但是如果IT部门不能正确的执行和控制IT安全协议，那么IT安全协议就无法发挥实际的作用。有些企业认为他们的IT部门有能力执行IT安全协议和保障企业无线网络必要的安全。但不幸的是，实际情况并非如此。有很多企业，无论是大公司还是小企业，都面临严峻的安全风险，无论他们的IT部门有多么强大。

      管理IT协议是非常棘手的工作。首先面临的挑战是建立能同时满足用户对有效性和适应性的需求的安全协议。这本身就是很困难的，但是更糟糕的是，IT部门还必须跟上和执行协议的差异和变化，诸如网络访问控制，弱点评估，补丁，执行控制和配置。IT部门在处理这些繁杂事务时经常会手忙脚乱。而且IT安全协议还经常会过时或者失效。

      事实上，IT部门很难总是正确的执行IT协议。在很多企业里都缺乏专业的IT人员，他们也没有足够的时间和机遇去了解专业技术，来确保协议可以实时进行更新和正确的设置。在这种情况下，对于IT管理者就必须求助无线网络支持提供商来获得安全保障-这也是最基本的。合作公司能充当无线安全咨询师来确保IT协议能发挥作用，同时也不会影响到IT部门的日常工作。

未经允许不得转载：DOIT » 如何加强企业的无线网络安全