觀點

如何解決公共場所Wi-Fi大量存取的資安隱憂?

2016 / 05 / 19
編輯部整理
如何解決公共場所Wi-Fi大量存取的資安隱憂?

隨著行動網路與智慧裝置日漸普及,人們對於隨時隨地的行動網路需求日漸增加,有越來越多公共場所以及企業開始推動提供免費公共Wi-Fi網路服務。針對人潮來往的公共場所以及訪客絡繹不絕的企業公共領域,駭客入侵Wi-Fi網路並竊取使用者資訊,或是駭入企業端進行資料竄改並造成系統當機的事件屢見不鮮。免費、便利且隨處可得的Wi-Fi網路已出現讓人不得不重視的資安隱憂。位於美國的奧蘭多國際機場,為所有提供免費Wi-Fi網路的公共場所做出最好的資安防護示範。

奧蘭多國際機場每年有超過3500萬過境旅客造訪,為了提升旅客過境的速度與效率,機場在航廈內設置了超過900個Beacon室內定位裝置,所有旅客皆可透過奧蘭多國際機場的免費Wi-Fi下載機場導航APP,獲得完整室內點到點的路線規劃資訊。為因應龐大的旅客數量與連網裝置存取需求,機場針對無線網路性能以及安全性進行強化管理與監控,協助即時掌握整體網路的服務品質,更聰明有效的節省運作成本。

但是,面對大量來往旅客的上網需求以及潛在資安隱憂,奧蘭多國際機場則特別強化提供公共網路的登入管理與加密傳輸。並且針對無線網路存取的使用者身分、裝置類型甚至是啟動中的應用程式,設定自動同意或拒絕其網路使用權限。有鑑於幾乎所有旅客皆以自帶裝置(BYOD)連網,因此執行網路安全存取的裝置配置會自動執行裝置端的安全狀態檢測及評估,並進行自動隔離或修正,確認想要連網的行動裝置必須符合機場預設要求後,才會對其提供無線網路存取。

因此,從奧蘭多國際機場的案例來看,為了滿足讓使用者隨時隨地安全存取網路的需求,並同時保護企業自身的網路安全,企業皆需審慎規畫並使用適當的工具,以建立穩固的資安基礎。



資安威脅研究報告也提出透過五步驟的檢查建議,以確保IT部門已經準備好面對未來的資訊安全風險與挑戰:

1. 制定基本安全政策:不論公司規模大小,皆須明文制定使用規範,當中應包含使用角色、裝置、地點和環境屬性。
2. 落實強制規定:從應用程式、裝置到網路,企業應為敏感資訊提供共同的強制規範,包括整合行動裝置管理(MDM)、防火牆、入侵防護系統(IPS)與政策引擎(Policy engine)。
3. 衡量與監控使用者行為: IT 必須衡量和監控使用者的行為,確保安全政策與業務目標相符。
4. 員工訓練:透過員工訓練教導網路資安防護的重要性與能協助改善公司資安環境的相關知識。
5. 員工回饋機制:聆聽員工的回饋,並採取服務層級協議來管理並回應員工意見和需求,改善自動化工作流程和安全政策的效益。

結論,現階段資安威脅無所不在,要解決公共場所Wi-Fi大量人流存取的資安隱憂,除了購買高效資安防護解決方案之外,企業自身也需要有自我提升及落實資安的觀念與做法,平日應採用自適性信任(adaptive trust) 的方式來保持連線能力,建立企業安全基礎建設並勤於與服務廠商互動,確保企業的資安時時刻刻可以應變危機。

根據Aruba, a Hewlett Packard Enterprise company的「面臨風險Running the Risk」資安威脅研究報告顯示結果,可觀察到目前多數企業仍未正視該課題,研究報告中表示,行動新世代員工樂於分享自己的行動裝置,但往往忽略資安程序的重要性,並且進一步指出,在大中華區高達8成的受訪者經常將自己業務與私人用的智慧型手機借予他人使用。近三分之一的受訪者坦承曾因為行動裝置使用不當而遺失資料;此趨勢在大中華區更加明顯,達到4 成,目前仍有37%的企業尚未制定任何基本行動安全政策。

文章提供Aruba, a Hewlett Packard Enterprise company的「面臨風險Running the Risk」 資安威脅研究報告