現(xiàn)在，許多網(wǎng)絡(luò)安全專家談?wù)摼W(wǎng)絡(luò)攻擊的情況并不少見。隨著移動通信和云計算技術(shù)的發(fā)展，私營企業(yè)網(wǎng)絡(luò)和公共互聯(lián)網(wǎng)之間明確界定的界限實(shí)際上已經(jīng)基本消失了，而讓IT部門更為擔(dān)心的不只是預(yù)算縮減和影子IT，還有網(wǎng)絡(luò)安全。

在IT安全管理員必須管理的眾多問題中，員工使用個人設(shè)備開展工作的需求不斷增長。 ComScore表示，移動通信正迅速成為全球城市數(shù)字活動的主要模式。雖然這包括在公司中使用個人移動設(shè)備如平板電腦，但更常見的是，員工通過公共Wi-Fi(例如機(jī)場或咖啡店)遠(yuǎn)程連接到企業(yè)的網(wǎng)絡(luò)。事實(shí)上，調(diào)研機(jī)構(gòu)Strategy Analytics估計，到2020年，全球大約42%的勞動者(約17.5億人)都將采用移動設(shè)備辦公。

網(wǎng)絡(luò)安全無法解決所有問題

對于那些IT管理員來說，不幸的是，移動設(shè)備的風(fēng)險性和公共Wi-Fi網(wǎng)絡(luò)的脆弱性仍然處于歷史最高水平。利用現(xiàn)代Wi-Fi網(wǎng)絡(luò)最常見的安全協(xié)議(WPA2)中的漏洞進(jìn)行攻擊只是公共Wi-Fi面臨風(fēng)險的最新例子。而Wi-Fi聯(lián)盟宣布的新Wi-Fi安全協(xié)議WPA3即將出現(xiàn)，這有可能成為一種解決問題的方法。

作為十多年來WPA2的第一次顯著更新，采用WPA3協(xié)議是讓企業(yè)和個人安心的重要一步。隨著192位加密技術(shù)的發(fā)展以及更好地鎖定物聯(lián)網(wǎng)設(shè)備的承諾，WPA3將明顯提高其性能。但是，這個新標(biāo)準(zhǔn)只能提高Wi-Fi接入路由器的安全性。

一旦移動通信流量通過快速增長的公共Wi-Fi覆蓋區(qū)被放置到互聯(lián)網(wǎng)上，除非被充分加密，否則仍然容易受到大量攻擊。這些攻擊包括任何旨在竊聽或通過利用設(shè)備的電力和處理能力來竊取敏感信息的攻擊，例如登錄和密碼到數(shù)字貨幣的加密挖掘。

隨著移動通信應(yīng)用和公共Wi-Fi接入的迅速擴(kuò)張，不良行為者將繼續(xù)尋求各種方法來改進(jìn)自己的策略。而且，毫無疑問，世界上所有的安全協(xié)議都無法應(yīng)對企業(yè)最薄弱的環(huán)節(jié)：企業(yè)內(nèi)部員工。

也許是網(wǎng)絡(luò)本身

為了解決這個復(fù)雜的問題，企業(yè)需要一種解決方案，使遠(yuǎn)程用戶能夠安全地連接到互聯(lián)網(wǎng)和私有網(wǎng)絡(luò)資源，而不會引入與使用個人設(shè)備和不安全的Wi-Fi相關(guān)的網(wǎng)絡(luò)風(fēng)險。更重要的是，他們需要一種能夠在不妨礙性能或靈活性的情況下實(shí)現(xiàn)這一點(diǎn)的解決方案。這是個很難解決的問題，但如今的網(wǎng)絡(luò)可以做到這一點(diǎn)。

通過基于IPSec或基于SSL的互聯(lián)網(wǎng)連接為企業(yè)網(wǎng)絡(luò)提供安全的遠(yuǎn)程VPN訪問，基于網(wǎng)絡(luò)的安全移動解決方案與內(nèi)置于網(wǎng)絡(luò)本身的安全控制相結(jié)合，可以為企業(yè)提供端到端的加密和隧道和高級威脅檢測。

換句話說，在異地通過平板電腦登錄的員工將體驗(yàn)與其在公司相同的集中身份驗(yàn)證、用戶角色映射、資源策略、登錄策略。

事實(shí)是，移動性是網(wǎng)絡(luò)安全的新前沿。因?yàn)槠髽I(yè)在日益復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中考慮到員工隊伍的操作與運(yùn)營，以滿足保護(hù)敏感信息的需要。但是保護(hù)端點(diǎn)的責(zé)任不應(yīng)該完全由使用端點(diǎn)的一方來承擔(dān)。無論連接類型或設(shè)備如何，企業(yè)都需要確信員工的連接是安全的。Wi-Fi的持續(xù)發(fā)展將使人們更接近這一目標(biāo)，使其網(wǎng)絡(luò)可以適應(yīng)并解決越來越朦朧的安全邊界問題。