目前随着移动业务的兴起,越来越多的企业给员工配置了笔记本、无线网络系统,那么随之而来的问题是,如何保证这些漫游用户的上网安全,特别是保证企业与员工之间的信息安全。
从“酒店危机”开始
“酒店危机”(Hotel Crisis)是从2005年开始流行的一个词汇,它的意思是说,由于越来越多的酒店开设了基于无线技术的服务(WLAN与电信上网卡等),导致在酒店附近的无限信息中充斥着大量的邮件、企业文档等信息。而这已经引起了不少黑客的兴趣,事实上已经有人通过在酒店中的无线网络窃取信息。
确实,目前企业中有越来越多的员工使用笔记本之类的移动设备,他们可以利用各种类型的无线技术实现在企业中的漫游。不少企业的IT经理对此已经表示出了某种负责任的关心:越来越多的员工使用各种热点设备访问网络,传送邮件,下载文档,他们需要安全上的保护。
一些公司的IT经理认为,对于漫游的员工,其实保护起来并不复杂,关键是做到两点:一是系统本身;二是规范远程连接。
对于第一点,其实有不少事情可以试试看。企业员工可以尝试的第一个步骤,就是在自己的笔记本电脑上部署一个功能很好的防火墙。虽然Windows XP已经内置了防火墙功能,但内置的防火墙在功能与性能上不能让人满意。
有些公司的IT经理建议,在XP系统中,员工可以使用ZoneAlarm防火墙。当然,这里还有其他很多很好的候选产品。装上防火墙以后,员工就可以看一看这里有什么应用,并且可以试着关闭一些不需要的应用或者有潜在威胁的程序,并把系统与工作进程配置到最优。当然,这个工作可能需要借助于IT部门的帮助,不过他们往往乐意这样做。
加密是王道
无论如何,信息安全中总是充斥着各色的加密方案,对于企业的漫游用户来说,这仍然是个传统。
仔细想想,也许没有什么比VPN更加适合企业的漫游用户使用的了。在合适的地方部署一个典型的VPN系统,利用VPN可以保证员工能够在出差的时候连接到公司的系统上。不过由于并非所有的人都精通电脑,所以网管需要找到一个电脑,并逐个配置成适合的选项。
目前业内一些安全厂商已经提供了诸如VPN集中器这种设备,它可以提供丰富的选项与配置。在具体使用中,无论是SSL VPN还是IPSec VPN,都可以最大限度地保护信息安全。对于SSL VPN,企业员工可以通过一个Web浏览器来访问公司信息;而对于后者,就要要求企业的IT管理员配置一个常规的VPN客户端给员工,以便满足用户更加丰富的需求。
需要指出的是,如果漫游员工所处的环境没有典型的VPN配置可以用(可能有很多原因导致),那么员工不妨检测一下周围的无线网络,要知道不少热点VPN和公共VPN,他们一样可以给笔记本用户提供信息加密的功能。而漫游员工所要做的,仅仅是保持一种警觉似的观察:看看在无线网络一侧和公司网络之间以及笔记本之间发生了什么。
除了VPN以外,另外一个选择就是在笔记本上配置一些典型的加密系统,以便提供某种针对公司数据的保护。加密系统有很多的方法可以实现,范围涵盖了保护被选中的整个硬件驱动器。企业用户可以通过一些搜索引擎来选择可以使用的加密系统。员工也可以凭借指纹扫描仪以及基于FLASH的保护系统,确保文档在被访问或修改的时候能够发现。
最后,在进行Windows系统升级的时候,企业员工需要确保选择的解决方案是最近的,而且可以周期性地回顾所做的一切事情,以便获得持久地保护。
