技術通報
使用公共Wi-Fi熱點蘊藏着不可知的危險,這個星期《今日美國》記者Steven Petrow的經歷就給我們提了一個醒。Steven Petrow在乘坐美國航空公司班機的時候使用了機上免費Wi-Fi,在下飛機后被同架飛機的另一名乘客攔住,這名乘客告訴Petrow他在使用機上Wi-Fi時已經無意中透露了不少個人訊息,這名乘客甚至還閱讀到了Petrow的一些私人郵件內容。

(節錄自大數聚,原文網址: 別再貪小便宜!太常使用免費 Wi-Fi ,將成為訊息被盜的高危險群!

現在幾乎人手一機,無線上網的需求也愈高,每個城市為達到智慧城市的目標,免費熱點更隨之增加。免費Wi-Fi的資安風險議題存在已久,一般人當然希望免費最好,何必付費上網。

然而,使用者可曾想過,你已經曝露在被竊密的風險中?就以商辦大樓為例,同一棟大樓可能有多個不同的公司行號,也有無數個無線AP,某些甚至不需密碼即可登入。在享受免費上網的同時,可能有人正在竊取你裝置中的資訊,而你卻無感。

限制只能使用公司內部的無線網路連線

現在幾乎人人都有智慧手機,也可付費申請無線上網,更可以輕易分享無線網路。然而,如果員工以非公司無線AP上網,即可能造成公司機密外洩的隱憂。

為了避免有心員工以此方式竊取公司機密,應該限制用戶端使用非公司的無線網路連線。此時,可以透過IP-guard設備控制策略,禁止所有無線網路,再將公司內部無線網路設為允許白名單。如此,除了使用公司無線AP,員工無法規避控管,使用非允許的無線網路連網,有效達到限制用戶端無線網路上網。

公司內部限制上網,公司外無限制

限制用戶端電腦只能連公司特定無線網路,除了以設備控制策略控管,還可以透過用戶端配置。僅以設備控制策略限制使用無線網路,如果員工出外洽公或回家,除了公司無線網路,就無法使用外部Wi-Fi上網,造成諸多不便。

透過配置使用無線網路設定策略,當員工出外無法搜尋到指定的公司無線AP,就可以直接連線外部的Wi-Fi,不需要再提出申請。一則減輕管理者管理上的負擔,二則可以避免員工在公司內使用外部無線AP造成竊密風險。

可攜式裝置的功能設定介面化後,使用者只要稍加研究即可設定很多以前看來很複雜的功能,尤其是無線網路設定及分享。有些不肖員工為規避控管,自以為聰明開放手機熱點分享,大家一起走不被控管的路上網,控管不易。直接禁止非公司內部無線AP的使用,才可有效扼止員工的不法行為。
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看