介绍
无线使科技进步的机会但是无线有可能带来额外的安全风险。 无线适用以足够的速度几乎没有中断,使功能,否则可能是更艰巨。 无线电力是可能的。
随着科技迅速发展,很难跟上所有的变化,并将继续如此。 我们成为社会与放大连接,不仅是个体不断在线设备,电器和智能产品,大多数时间我们没有意识到即使连接,随着时间的推移,这只会加剧。 一个健壮的、可靠的和安全的无线连接现在比以往任何时候都更的先决条件。 我指的无线是3 d网络可以达到即使以外的建筑。
建议与技术的发展和运营,我们可能会经历一个中断与安全相关的问题。 的人工智能,增强现实技术,创新,物联网以及专业网络犯罪的增加提高无线的安全挑战。 目的是实现提高效率、可用性、适应性、弹性、可靠性和容量,但这些不应该为代价实现的安全。
放在我们的数据值随着收集的数据量呈指数级增长。 技术推进的方式,这将会增强,这些数据必须是安全的。
当我们变得更加紧密,数据,个人生活,车辆等,人们越来越意识到安全将成为更大的挑战。 安全或缺乏的影响,可能会导致非常多损伤的组织以及个人水平比之前我们“连接”。 安全必须是最好的以前,必须维护成本——挑战大但风险和后果很可能更大。
与所有这些变化成为很难获得和维护所需的技能支持和保障这些产品、过程和系统。 科技正以如此快的速度和变化不断,我们常常发现,正如人的悬挂或解决一个问题,它超越了,只有表面的新问题。
在所有上述提到的,尽管无线安全已成为一项重点在大多数组织中,许多组织仍然担心(理应如此),他们仍无法取得更有效的无线安全的基本信息。 没有基础知识掌握了,更大的破坏,后果可以预期增长,尤其是将关注性能和容量来支持不断发展的技术和越来越多的端点。
无线安全不足
最近的一项研究描述,有特定的不确定性对于基本的无线安全现状的一些组织。 与无线司空见惯,有时,这将是预期的安全基础知识就可以调整但这似乎并非如此。 尤其令人不安的知道大这个空间的变化只会使保护这个地区更加错综复杂。 我们应该有最基本的分类。
不幸的是,没有实现安全基础知识组织在未来可以期待更多的破坏和挑战。
|
无线安全基础知识 |
组织不足在哪里 |
| 访问控制 | 无线网络是最脆弱的 |
| 身份验证 | 无线安全措施不足 |
| 授权 | 缺少认证程序 |
| 数据安全 | 数据没有私人 |
| 入侵检测 | 数据被破坏和错误的 |
| 入侵预防 | 访问被允许没有必要的控制 |
| 监控 | 云是影响安全 |
无线网络是脆弱的
无线网络也指出仍在IT基础设施中最脆弱和添加关注许多组织无法确保基本配备无线安全组件和工作效率。 许多忽视杀毒和防火墙预防措施作为他们的无线战略的一部分。 控制应用程序的URL过滤以及ip也是很少被认为是重要的。 所有这些安全措施是至关重要的作为一个基本的安全战略的一部分。
无线安全性不足
组织现在比以往任何时候都更加意识到无线安全的重要性和与网络相关的风险,不适当的保护。 话虽这么说,因为更大的意识水平的担忧也更加剧了,不幸的是,组织通常是过度担心是那些有足够安全的地方,这是组织并不担心,应该,安全的地方很少但是还是不明白。 知识是关键,但必须付诸实践。
数据是脆弱的,不适当的保护
组织不保护自己的数据。 数据会丢失。 这是不能接受的。 组织间谍的危险,操作和服务中断,破坏名誉,不一致的,不仅将组织风险,而且员工和客户或客户的数据。 数据资产是现在比以往任何时候都更,最有价值,发展技术的有价值的数据通过无线只会增加。 组织还发现他们的数据通过无线风险是由于安全措施不足。 损害企业声誉可能意味着结束的组织,因此不应掉以轻心。
数据必须保护和保密。 加密是一个非常必要的解决方案来实现,以确保数据的私密性和安全性。
访问并不是控制
许多组织提供客人到他们的企业无线网络的访问。 问题是,许多这样的组织这样做没有利用任何形式的适当的访问控制。 人们可以自由访问网络,这有可能对组织产生负面影响。
云
无线现在和未来将主要管理云一起最关键的管理程序。 并不是所有的组织都是云准备关于安全,这将影响组织的其他安全方面包括无线安全。
无线安全技术的影响
发展无线,无线技术将影响安全。 我们可以期待一个显著增加数据通信和数据流量方法指数增长和非常难以预测。 端点的数量需要支持在任何给定的时间间隔内将是巨大的。 除此之外基本无线安全性的担忧仍将普遍越来越多,数据安全、访问控制、管理性能,容量、流量波动和可伸缩性。
端点的数量增加显著区域增长的威胁。 不仅是重要的,以确保无线安全实现的基础,但组织内的安全是最好的它可能可以存在这样一个坚实的基础和组织能够适应满足他们可能面对的新的挑战。
组织必须控制无线安全
步骤来实现无线安全的基础知识:
进行风险评估(识别资产、威胁、漏洞、潜在事件的影响)
开发一个安全程序(标准化安全、操作程序和确定需求和角色结合目标)
考虑潜在的技术利用(改善业务功能,提高安全、检测、监测、响应、访问控制、身份验证、数据安全、流程实现遵从性需求等等)。
定期检查和维护安全计划(技术进步和更多的连接技术维护重要性缓解新的威胁和漏洞)
无线的漏洞必须包括那些来自威胁以及性能角度来看
制定风险应对措施基于无线技术的部署
基础设施必须准备好无线最好避免安全性和性能问题
管理和维护设备等连接到无线网络
技术审查是必要的(物理安全、应用、基础设施的影响,网络安全)
兽医与技术制造商的关系(他们应该理解和支持您的安全需求在设计、实现和操作)
维护是非常重要的(建立生命周期管理计划最重要的事情并保持积极的)
监测、安全审计和测试是至关重要的
结论
一些组织无线安全 没有给予足够的重视。 技术将继续推进,所以将安全挑战和对无线安全性的影响。 多个入口点会增加潜在的点组织先进的持续威胁。 无线安全性是一个至关重要的组织安全状况的一部分。 组织必须确保他们的基础设施是适当准备无线和明确的挑战如何维护和管理。 如果组织想要成功地采用这些技术,利用他们的进步和安全安全的无线基础是至关重要的。
