无线设备的十个安全要诀

　对使用无线技术的公司而言，最佳的防御办法就是采用从前端到后端都加以保护的策略。不过“端到端安全”对不同企业而言含义大不一样。
　　
　　对于不同企业，“端到端安全”的含义是不同的，这就是为什么在购买防火墙、加密、病毒检测、垃圾邮件封阻器或者其他任何此类软硬件之前，第一步需要定义端到端安全。无线技术咨询公司Farpoint集团的创办人Craig Matthias说，问题在于，并没有这样的“绝对安全”。
　　
　　无线设备安全仍处于初期阶段，幸好针对无线设备的黑客攻击也是如此。但随着企业的移动性越来越强，管理人员和员工都依赖具有无线功能的便携式电脑、PDA、BlackBerry和移动电话访问企业网络，安全必将成为当头等大事。这些设备拥有多个平台，都存在着诸多固有的安全问题。
　　
　　另外，虽然有人多少有些担心计算机病毒会“交叉感染”——即来自移动电话的病毒会感染计算机，反之亦然，但由于不同设备的底层技术截然不同，所以这问题不太可能会出现，至少目前是这样。不过随着诸多技术不断融合，这可能会成为问题。
　　
　　以下是着手制订良好的无线网络安全策略的十个要诀。
　　
　　1．制订全面的安全策略

　　Alexander Doll是总部设在美国加利福尼亚州帕洛阿尔托的安全软件公司PGP的首席财务官兼企业发展副总裁，他说，这不仅要包括端到端安全对本公司来说意味着什么，还要明确列出安全升级、允许无线设备访问网络、大楼安全、账户访问等方面的责任。VPN厂商Aventail的首席技术官Chris Hopen强调，安全策略还应当涉及企业如何处理已发生或者未遂的安全破坏行为。
　　
　　2．对网络上任何有价值的东西进行加密

　　这些东西包括: 客户数据、公司信息或者一旦落入坏人手里就会直接或间接危害公司的其他各种数据。那样的话，即便某推销员的便携式电脑丢失或者失窃了，里面的客户联系信息或者其他知识产权对捡到者或者窃贼来说也毫无价值。不过不要对什么都加密，免得浪费了资源。128位加密被认为坚不可摧，不过采用较短密钥对不太重要的数据来说仍可以接受。譬如说，用不着对公司的自助食堂菜单进行加密。
　　
　　3．需要使用VPN

　　使用采用安全套接层（SSL）协议的虚拟专用网（VPN），用于与远程设备之间的通信。这样谁都可以访问公司网站——它不需要SSL，但又只允许经过适当授权的人才可以访问相关应用。