新华网北京9月25日电(林晖、陆紫薇)2013中国互联网安全大会9月23日至25日在北京召开,360公司与全球知名IT研究与顾问咨询公司Gartner(高德纳)在大会上联合发布了《互联网时代的企业安全发展趋势》研究报告。根据这份报告,wifi缺乏管理正成为企业信息安全的重要隐患。
报告指出,目前国内使用wifi的企业非常普遍,有的甚至已经取消传统有线网络,完全依靠wifi进行办公。然而,这些广泛采用wifi信号的企业基本上都没有有效的wifi管理措施,完全在无管理、无防护的状态下使用wifi来办公和提供业务服务,这已经成为国内企业特别是中小企业必须面对和解决的安全问题。
报告强调,私建无线热点,很可能因为没有专业的安全配置,在原有经过严密规划的纵深安全防御体系上打开一个非法接入的网络入口,使得入侵者可以毫不费力地绕过所有边界安全防护产品和措施,直接进入到企业核心网络实施攻击,这对于企业网络安全体系是非常致命的。
与此同时,伪造的无线热点正成为“钓鱼”和欺骗的工具,企业员工如果在机场、宾馆、咖啡厅、商场等随意接入wifi热点,有可能被伪造的热点欺骗甚至劫持,造成敏感信息泄露、重要数据损坏、业务系统被非法控制等严重后果。
360董事长周鸿祎表示,面对企业信息安全面临的严重威胁,建立全面检测系统是维护信息安全的重要途径。企业要大力投资快速检测和响应体系,并利用外部威胁和攻击者的情报信息增强自身安全防御技术。