宽带基础

　　价格合理的宽带无线连接日益普及，正在改变着许多企业工作职能的本质。我们应该清楚，他是企业生产率的主要激励因素。但同时，无线连接也显然给企业信息资源带来了难以想象的风险。企业应用一度安全地藏在防火墙之后。而如今，很多系统管理员不太清楚人们到底是如何连接到企业网络，如何访问企业应用程序的。对于其中发生的变化也只有一个模糊的概念。
　　
　　缺乏安全保障的无线网络，使一切都处于危险之中：从个人的隐私信息到非常敏感的企业数据。最近我参加了一项研究，其中涉及了对美国纽约华尔街地区的一次调查，目的是了解在这个金融中心到底有多少无线网络存在。
　　
　　结果我们发现了很多企业的无线网络。一些对信息加锁，并利用良好的安全流程来确保他们信息不向公共场所泄漏。有一些企业甚至采用了数据加密。但仍有很多存在风险的网络接入点。我们试探性地初步确认出一些流氓网站，他们的目的是欺骗员工借用他们地网络联机，由此而来，这些流氓网络运营方便可嗅探和捕捉潜在的敏感信息。
　　
　　以上的事实进一步证明，仅靠安全技术是远远不够的。控制，或者至少影响用户行为，让他们意识到安全漏洞的存在，是最终降低网络风险的关键。当员工离开内部网的控制范围后，他们必须意识到外部沿途的网络都可能存在安全隐患，此时多疑多虑，信息安全就多一分保证。但是现实中，很多员工乐于打开笔记本电脑，连到附近的任意一个网络来完成手头的任务。
　　
　　为提高员工的安全意识，企业首先需要为员工建立一个明确、有效的通讯政策。创造一种移动安全的企业文化来减少无线网络事故的发生。比如，某项政策可以明确规定，在咖啡厅里，员工可以利用其免费Wi-Fi网络处理企业的哪些数据，而哪些是严禁使用的。另一方面，如果员工是用虚拟专用网络（Virtual Private Network）进行连接，则采用严格的加密手段是明智有效的，该措施会使监听偷窃到的数据都变成乱码。这一问题其实已经远远超出了网络安全和IT的范畴，进入了人类行为习惯和商业规则的领域。卖主虽然可以保证其产品的安全，但是企业用户的业务流程安全，只有用户自身才能保障。
　　
　　终端的安全问题部分源自于无线接入方式的多样化――现在各种各样的移动设备都可以通过企业网站发送和收集信息。很多企业一度集中管理单一种类的移动设备，用户可以用这些企业验证过的移动设备来获取和同步业务信息。但那个时代早已过去。今天，即使是低端手机也能够支持日历，接收电子邮件，并访问网络获取企业在线资源，这使得端点安全复杂了很多。更新补丁、考虑合规，贯彻IT策略，如数据加密等工作正变得越来越艰难。