随着现在笔记本电脑的失窃率以惊人的速度上升,网络管理人员必须对这种终端采取比以往更严格的安全措施,否则当一台笔记本电脑失窃时,公司信息和网络完整性可能会失控。
据SafeWare,一家专业计算机保险公司的统计,2001年,591000台笔记本失窃,比去年多了53个百分点。相反,只有15000台被寻回,比去年少了6个百分点。
这是为什么?笔记本比桌面pc更小、更容易携带。另外,笔记本电脑比桌面pc更容易被放置在公司防火墙监视范围外的区域。它们不仅在工作地点,而且在客户办公室、机场、城外交易会、家里、车里或是任何一个终端用户会去的地方都可能被盗。
那么这对网络安全有何影响?从许多角度看,笔记本都是企业网络的“移动门户”。专家指出值得焦虑的三点:
1.和家用pc以及其他远程终端一样,笔记本存有公司数据。很多时候,pc硬盘上都有“公司秘密”或是其他保密信息。
2.笔记本装配有用以访问企业网和电邮系统的软硬件。很多公司远程访问都使用VPN,可很多VPN网络都不安全。无线网络意味着另一个大威胁。
3.笔记本可能扮演病毒滋生地的角色。一种病毒通过软驱感染笔记本,比如,随后可能会吞噬整个网络。
数据王国之钥
“网管们最大焦虑之一就是数据安全。公司不想让外部人获取他们的私有信息。笔记本上经常存有用户从公司网的服务器上下载的公司数据,”戴尔公司日常事务小组的高级营销经理Jay Parker说。
无论从服务器在下载与否,公司数据对盗贼们都是一个强力磁场。无论谁拿着Jacobs的笔记本,他都可以访问保密信息,也包括财务报告和诸如Jacobs孙子的数字照片之类的个人数据。
在一个更富有传奇色彩的例子中,一个存有政府高度机密信息的笔记本从美国州管理部消失,直到2000年才被找回。
部门官员被要求向国会解释他们的安全程序。州部门奖励归还笔记本者25000美元,而后惩罚了6个雇员。
“哪些秘密的安全性受到了危害?从间谍名单到间谍卫星截获信息的所有秘密无一例外,”NBC新闻报道员Andrea Mitchell在州部门事件后的一次电视广播中这样告知全国。
VPN终端点
针对笔记本和其他PC对网络的远程访问, VPN网通过在VPN通道中加密数据提供了一定程度上的安全性。但很多VPN网,仍然只通过密码来验证用户--这样是不够的,专家指出。
在最近的一次调查中,Infonetics研究机构断言使用VPN的移动雇员比率到2003年将会从2001年的30%上升至71%。另外,在“远程工作者和工作日扩展者”中,同样时期内比率将会从23%升至68%。
2001年,72%远程访问VPN回应使用NT登陆。42%采用数字证书/PKI。其他验证方式包括:令牌(26%);公密(17%);智能卡(17%);辐射波(17%);和生物鉴定(3%)。
尽管要到2003年,才有望消除密码依赖,各方式所占比...率变化如下:NT登陆(63%);数字证书/PKI(53%);令牌(31%);智能卡(23%);辐射波(21%);公密(15%);和生物鉴定(10%)
“密码保护过于容易被瓦解”Radicati小组的市场分析员Genelle Hung认为。比如一个大电信公司以前就曾使用公司名字作为内部网络的密码,Genelle Hung指出。
很多终端用户把密码写在便条上,然后将其粘在他们的PC上。“嗅”密码的软件在网上已经出现了。
除非VPN被更好的保护,否则一个失窃的笔记本电脑会成为入侵企业网的一张免费便利券。
1
2
下一页>>
