通过智能手机、平板电脑等移动终端,连接WiFi信号收发邮件正在成为许多商务人士的选择。邮件客户端APP一般会在手机连接WiFi时自动同步,这意味着不管你有没有打开邮件APP,其都会在连网时进行通信。如果连入的是恶意WiFi,那么数据包就随时面临被截取的危险。
实际上不仅仅是电子邮件,随着BYOD(Bring Your Own Device,携带个人设备办公)被越来越多的人所接受,移动办公正在成为许多企业的选择,而与之相伴的安全威胁也在让企业头疼不已。移动办公更加便捷、更具效率、节约成本……,好处多多。但移动办公接入硬件设备的多样性、接入网络信号的不可控性,也使得安全问题异常凸显。本次315晚会上,嘉宾仅仅是接入了诱饵WiFi信号,其电子邮箱的密码就已经被截获。如果被“窃取”的是一个企业邮箱的账号、密码,那么攻击者就可以藉此发起APT类攻击,潜入企业内部网络,将企业的机密信息悄无声息的偷走。
当用户通过无线信号登录企业的电子邮箱、OA、ERP等各类在线系统时,如何保证接入的安全性,如何保护企业机密信息不被外泄呢?这就需要从“端、管、云”三个方面进行安全防御了:在终端选择安全的无线信号,加强账号甚至是相关APP的安全性,通过安全的通信管道登录到企业内部网络,为存储在云端的数据提供更为严格的安全防护。
先来说说“终端”。梆梆安全推出的“免费安全加固+恶意WiFi识别”服务,主要依赖于中国移动、中国电信、中国联通3大运营商的优势WiFi资源,同时利用主动判定的原则,能对假WiFi和软wifi进行有效识别和风险提示,保证用户更安全的上网。由此首先解决了接入WiFi信号的安全性问题。
而梆梆安全和动联移动合作推出的APP账号保护令牌插件则能帮助中小开发者进行用户账号认证,保证账号认证安全。同时透过绑定加固功能,保护账号信息不因破解、反编译等攻击而被窃取。这意味着,即便邮件客户端类APP的账号被盗,黑客也无法用账号密码进入电子邮箱,因为其无法通过与设备相关的令牌认证。这就从终端应用层面加强了用户接入企业内网的安全性。
“传输管道”的安全性一般都是通过VPN来实现,梆梆网络安全一体机通过应用级VPN连接建立的数据加密通道,能有效防止数据泄漏,并且不影响其他程序的使用。其所内含的APP身份识别可以鉴别出假冒客户端的伪造连接,而双因子认证通讯则会将盗用者拒之门外,网络准入会对带入企业的移动设备进行合规检查。
至于“云”端,现在提供云存储的企业很多,数据安全性也一直是这类云存储的重点之一。那么随着用户数据安全需求的提升,今后很可能会出现安全公有云一类的专注于安全云存储的产品,其主要功能就是为用户提供云端数据安全存储服务。
那么到现在,被315晚会所曝出的恶意WiFi黑幕惊出一身冷汗的企业CIO、信息主管们应该心里有些底儿了吧。315晚会所曝出的恶意WiFi给个人甚至是企业用户所带来的危害还仅仅是冰山一角,抽丝剥茧理清恶意攻击的所有路线,分别从“端、管、云”三个方面实施有效的安全防御,就能够拒绝恶意攻击者所伸出的黑手。当然,最后还是需要企业加强员工的安全意识培育。移动安全也需要物质、精神两手抓!