移動通信將成為網絡安全的新前沿
移動設備將成為網絡安全的新前沿,因為企業在日益復雜的網絡安全環境中需要考慮到日益增加的移動應用的優勢,以滿足保護敏感信息的需求。
現在,許多網絡安全專家談論網絡攻擊的情況并不少見。隨著移動通信和云計算技術的發展,私營企業網絡和公共互聯網之間明確界定的界限實際上已經基本消失了,而讓IT部門更為擔心的不只是預算縮減和影子IT,還有網絡安全。
在IT安全管理員必須管理的眾多問題中,員工使用個人設備開展工作的需求不斷增長。 ComScore表示,移動通信正迅速成為全球城市數字活動的主要模式。雖然這包括在公司中使用個人移動設備如平板電腦,但更常見的是,員工通過公共Wi-Fi(例如機場或咖啡店)遠程連接到企業的網絡。事實上,調研機構Strategy Analytics估計,到2020年,全球大約42%的勞動者(約17.5億人)都將采用移動設備辦公。
網絡安全無法解決所有問題
對于那些IT管理員來說,不幸的是,移動設備的風險性和公共Wi-Fi網絡的脆弱性仍然處于歷史最高水平。利用現代Wi-Fi網絡最常見的安全協議(WPA2)中的漏洞進行攻擊只是公共Wi-Fi面臨風險的最新例子。而Wi-Fi聯盟宣布的新Wi-Fi安全協議WPA3即將出現,這有可能成為一種解決問題的方法。
作為十多年來WPA2的第一次顯著更新,采用WPA3協議是讓企業和個人安心的重要一步。隨著192位加密技術的發展以及更好地鎖定物聯網設備的承諾,WPA3將明顯提高其性能。但是,這個新標準只能提高Wi-Fi接入路由器的安全性。
一旦移動通信流量通過快速增長的公共Wi-Fi覆蓋區被放置到互聯網上,除非被充分加密,否則仍然容易受到大量攻擊。這些攻擊包括任何旨在竊聽或通過利用設備的電力和處理能力來竊取敏感信息的攻擊,例如登錄和密碼到數字貨幣的加密挖掘。
隨著移動通信應用和公共Wi-Fi接入的迅速擴張,不良行為者將繼續尋求各種方法來改進自己的策略。而且,毫無疑問,世界上所有的安全協議都無法應對企業最薄弱的環節:企業內部員工。
也許是網絡本身
為了解決這個復雜的問題,企業需要一種解決方案,使遠程用戶能夠安全地連接到互聯網和私有網絡資源,而不會引入與使用個人設備和不安全的Wi-Fi相關的網絡風險。更重要的是,他們需要一種能夠在不妨礙性能或靈活性的情況下實現這一點的解決方案。這是個很難解決的問題,但如今的網絡可以做到這一點。
通過基于IPSec或基于SSL的互聯網連接為企業網絡提供安全的遠程VPN訪問,基于網絡的安全移動解決方案與內置于網絡本身的安全控制相結合,可以為企業提供端到端的加密和隧道和高級威脅檢測。
換句話說,在異地通過平板電腦登錄的員工將體驗與其在公司相同的集中身份驗證、用戶角色映射、資源策略、登錄策略。
事實是,移動性是網絡安全的新前沿。因為企業在日益復雜的網絡安全環境中考慮到員工隊伍的操作與運營,以滿足保護敏感信息的需要。但是保護端點的責任不應該完全由使用端點的一方來承擔。無論連接類型或設備如何,企業都需要確信員工的連接是安全的。Wi-Fi的持續發展將使人們更接近這一目標,使其網絡可以適應并解決越來越朦朧的安全邊界問題。
