Kevin Beaver是Principle Logic LLC的創(chuàng)始人和首席顧問(wèn)，他有16年的IT和信息安全的工作經(jīng)驗(yàn)。在進(jìn)入信息安全服務(wù)行業(yè)前，他的工作曾經(jīng)涉及衛(wèi)生保健、電子商務(wù)、金融和教育行業(yè)的信息技術(shù)和安全。他擅長(zhǎng)的領(lǐng)域包括網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)安全、信息安全評(píng)估和事故回應(yīng)。 Kevin是Technology Association of Georgia的Information Security Society創(chuàng)始人和主席，而且是幾家大學(xué)和企業(yè)的IT顧問(wèn)團(tuán)成員。他在Southern Polytechnic State University獲得了計(jì)算機(jī)工程技術(shù)的碩士學(xué)位，在Georgia Tech獲得技術(shù)管理的博士學(xué)位。Kevin還獲得了CISSP、MCSE、Master CNE和IT Project+等證書(shū)。

我讀到有文章稱(chēng)，現(xiàn)在移動(dòng)寬帶是流行的攻擊向量，因?yàn)樗鼈內(nèi)狈ι矸蒡?yàn)證。我們公司可以使用哪些產(chǎn)品來(lái)替代這些調(diào)制解調(diào)器?如果我們一定要使用它們，保護(hù)其安全性的最佳方法是什么?

[[130960]]

Kevin Beaver：隨著移動(dòng)計(jì)算的普及，我們將需要提供隨時(shí)隨地的連接。這些漏洞很好地說(shuō)明，“如果設(shè)備有URL或者IP地址，并且連接互聯(lián)網(wǎng)使用，那么就會(huì)有人打主意”，并且對(duì)其進(jìn)行漏洞利用。

而且，簡(jiǎn)單地說(shuō)，如果你的企業(yè)依賴(lài)于移動(dòng)設(shè)備來(lái)連接到互聯(lián)網(wǎng)或你的內(nèi)部網(wǎng)絡(luò)，你不能不使用移動(dòng)寬帶調(diào)制解調(diào)器。

我相信，雖然用戶(hù)寬帶調(diào)制解調(diào)器可能或可能不會(huì)出現(xiàn)跨站請(qǐng)求偽造或DNS中毒漏洞，而且大多數(shù)企業(yè)在自己的網(wǎng)絡(luò)主機(jī)、應(yīng)用和移動(dòng)設(shè)備都有更大的安全問(wèn)題需要解決，但這并不意味著這個(gè)問(wèn)題應(yīng)該被忽略。

業(yè)界很多人認(rèn)為最好的策略是放下你正在做的一切工作來(lái)解決這個(gè)問(wèn)題，但筆者建議對(duì)這個(gè)潛在風(fēng)險(xiǎn)采取系統(tǒng)的方法，并將其整合到持續(xù)的安全評(píng)估計(jì)劃中。同時(shí)，企業(yè)應(yīng)該回答這些問(wèn)題：

• 員工在使用何種移動(dòng)寬帶調(diào)制解調(diào)器?

• 它們是否易受攻擊?

• 有哪些漏洞?

• 這些漏洞可能如何被利用?

• 哪些信息、人員和流程面臨風(fēng)險(xiǎn)?

通過(guò)采取這種方法，你可能會(huì)發(fā)現(xiàn)，天并沒(méi)有塌下來(lái)。但如果問(wèn)題實(shí)在很糟糕的話(huà)，你可以改變調(diào)制解調(diào)器使用的標(biāo)準(zhǔn)和政策。并且，這些漏洞可能還可能有可部署的補(bǔ)丁。每種情況都會(huì)有所不同;作為一個(gè)很好的開(kāi)始，你可以使用個(gè)人防火墻軟件和高級(jí)惡意軟件防護(hù)來(lái)鎖定你的端點(diǎn)，以及對(duì)所有互聯(lián)網(wǎng)連接要求使用VPN連接。作為調(diào)制解調(diào)器的替代方案，這是你企業(yè)網(wǎng)絡(luò)線路提供商的問(wèn)題。或者，你可以切換到不同的技術(shù)，例如商業(yè)DSL、T1等。但是，你可能不會(huì)希望使用這些技術(shù)，或者它們可能完全超出你的預(yù)算。