Kevin Beaver是Principle Logic LLC的創(chuàng)始人和首席顧問，他有16年的IT和信息安全的工作經(jīng)驗。在進(jìn)入信息安全服務(wù)行業(yè)前，他的工作曾經(jīng)涉及衛(wèi)生保健、電子商務(wù)、金融和教育行業(yè)的信息技術(shù)和安全。他擅長的領(lǐng)域包括網(wǎng)絡(luò)和無線網(wǎng)絡(luò)安全、信息安全評估和事故回應(yīng)。 Kevin是Technology Association of Georgia的Information Security Society創(chuàng)始人和主席，而且是幾家大學(xué)和企業(yè)的IT顧問團(tuán)成員。他在Southern Polytechnic State University獲得了計算機(jī)工程技術(shù)的碩士學(xué)位，在Georgia Tech獲得技術(shù)管理的博士學(xué)位。Kevin還獲得了CISSP、MCSE、Master CNE和IT Project+等證書。

[[121569]]

現(xiàn)在企業(yè)中有許多移動辦公的員工，他們需要Wi-Fi接入來工作，但不安全的(甚或而惡意的)免費網(wǎng)絡(luò)成為一個令人持續(xù)擔(dān)憂的問題。如何降低不安全的Wi-Fi網(wǎng)絡(luò)所引入的風(fēng)險、確保企業(yè)員工設(shè)備(以及公司數(shù)據(jù))保持安全，最好的辦法是什么?

Kevin Beaver：這對于多數(shù)有員工移動辦公的企業(yè)是一項重頭挑戰(zhàn)。過去千篇一律的答案曾經(jīng)是：“僅僅告訴人們不要連接任何非公司的Wi-Fi網(wǎng)絡(luò)。”正如告訴人們工作時不要使用社交媒體一般，這同樣不會奏效。一個企業(yè)可能制定了所有你能想象到的規(guī)范，且這些規(guī)范結(jié)合了世界上所有用戶培訓(xùn)及提高認(rèn)識項目，然而當(dāng)人們不在辦公室時，仍然會隨意連接無線網(wǎng)絡(luò)。

多數(shù)情況，用戶會連到咖啡店、酒店、機(jī)場的合法無線網(wǎng)絡(luò)，或者在家，使用這些較新的無線服務(wù)。但他們?nèi)绾文鼙鎰e什么是合法的以及什么是安全的?他們不能，也沒有人真正能做到，甚至IT專家也不能。

你能采用的最佳實踐之一是通過確保員工筆記本、電腦及其他移動設(shè)備得以正確保護(hù)，為你的用戶及業(yè)務(wù)設(shè)置Wi-Fi安全接入。這包括使用良好的惡意軟件防護(hù)系統(tǒng)、個人防火墻軟件或主機(jī)入侵防御系統(tǒng)(HIPS)，并且給所有軟件打上現(xiàn)有的補(bǔ)丁，而不僅僅是操作系統(tǒng)的。我知道這似乎有點顯而易見，但是我所見到的無數(shù)移動設(shè)備，許多一點都不安全。它們運行免費的反惡意軟件(或者根本不用)，也沒有個人防火墻軟件，也重不更新第三方軟件，如Adobe Reader及Java。這正是大量問題所在。

盡管你不可能一直防護(hù)每個系統(tǒng)，但你能通過遵循那些最佳安全實踐，消除那些產(chǎn)生80%安全問題的20%錯誤。另一個好的安全接入設(shè)置方法是通過手機(jī)提供(或支付)個人熱點服務(wù)。只要有4G+信號的地方，手機(jī)的個人熱點通?？煊赪i-Fi，也更安全。