由于天生在便携性方面的优势,“上网本”成为不少人的第二台笔记本电脑。不过,你是否会想到,看似方便的“上网本”,也有可能为公司带来安全隐患?
为了保障公司信息系统安全,请各位同事务必使用公司提供的工作电脑,不要将‘上网本’等个人计算设备带到公司使用或携带出差,更不得使用此类设备收发公司邮件及存储工作数据,近日公司也将为员工电脑安装系统登入软件,未安装软件设备不得接入公司系统。”周一一上班,在某跨国公司工作的张先生就收到了来自公司信息系统部的邮件。公司许多同事对此百思不得其解。“上网本”体积小巧,便于携带,日常及出差使用实在是再方便不过,公司为什么要禁止使用呢?
隐患凶猛?
其实不仅张先生所在的公司,不少大型公司核心部门的员工都收到了类似的信息,究其原因,原来是与最近流传的“上网本”安全性能不足,易引起安全隐患的消息有关。
日前,国外安全分析师称,IT经理必须开始意识到上网本带来的安全隐患。这位分析师指出,较低的硬件配置决定了上网本只能运行安全性能较低的系统软件。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高,而上网本无法满足这些要求。另外,上网本较低的硬件配置也限制了其运行安全软件的能力,过时的系统软件更使其极易受到恶意软件感染。
在某公司评测部门工作的李先生指出,对上网本而言,Wi-Fi连接和USB接口是最大隐患。无线上网已经成为商务人士的日常生活内容之一,在酒吧、机场、酒店等场合的热点或使用移动运营商提供的收费网卡,“上网本”可以轻易登入网络。而由于无线上网目前存在比较大的安全隐患,个人MSN聊天记录、邮箱密码等很容易被窃取。由于许多企业的监管力度不够,导致员工可以轻易将企业系统上的数据传输到“上网本”并由Wi-Fi泄露出去,“有些时候,甚至在用户不知情的情况下,数据已经泄露了”。
“另外,由于价格便宜,造成了部分用户对携带的‘上网本’不够注意,小巧的体积也使‘上网本’更容易被偷窃。虽然目前还没有企业用户大批购买 ‘上网本’,但是越来越多的员工开始把自己的‘上网本’带到办公室或带着出差。这一趋势需要引起IT经理的注意。”李先生说。
这一消息,对风头正劲的上网本来说,无疑是当头一棒——自英特尔在IDF上提出“上网本”这一概念后,迅速掀起了一股“上网本”热潮,势头很快压过了便携式笔记本电脑。本来,“上网本”是作为低价教育PC问世的,最初划定的市场仅包括教育市场及农村市场在内的新兴市场。但最终,这种低价格、适合用于无线上网但非全功能型的小尺寸笔记本电脑得到了出乎意料的欢迎,虽然英特尔曾强调,“上网本”是为了满足消费者对更加便携、更加小巧、能耗更低、同时性能足以满足基本的、基于互联网的计算需求而开发设计的,适合追求简单、基本应用模式的消费者,并不适合那些需要进行更复杂的计算操作的用户。“上网本”还是被越来越多地应用在企业员工的日常工作及开会、出差等场合。
正确认识
“上网本”
“上网本”真的这么危险吗?在使用“上网本”时该注意些什么?带着这样的问题,记者对华硕相关部门进行了采访。“我认为‘上网本’的问题并没有目前有些言论中描述得那么严重。”华硕Eee PC部门技术人员在采访中解释: “目前主流‘上网本’的硬件和做工与笔记本电脑没有任何区别,也就是说,目前我们使用的‘上网本’无论从配置上还是工艺上来说,和传统的笔记本电脑都是一致的,而且我们都知道,电脑使用中的安全问题和使用者习惯以及杀毒软件有很大关系,安全隐患是由软件决定而不是由电脑硬件本身产生的。如果非要说‘上网本’有安全隐患的话,那我想,这些隐患是所有电脑都存在的。”
“而且如果说到操作系统的安全性,早期‘上网本’使用的Linux系统甚至具有更好的安全性,且目前主流的‘上网本’都采用Windows操作系统,对安全软件的支持上不会存在任何缺陷。而业界普遍关心的Wi-Fi连接能否造成数据安全问题,其实也是整个电脑产品线的问题。‘上网本’本身就是一台普通的电脑,无论是有线还是无线,网络安全的问题一直是业界关注的话题。多数情况下,用户只要安装好合理的杀毒软件,就可以将安全隐患降低到最低。”这位技术人员说,目前主流的卡巴斯基、瑞星等杀毒软件完全可以在“上网本”上正常使用,用户只要根据自己的需要,选择安装正版杀毒软件和防火墙,都不会产生安全问题。
当记者提到英国安全公司Rise Security称,由于某些“上网本”使用了尚未修正的Samba代码,黑客可以远程控制存在漏洞的系统这一问题时,该技术人员指出,这个问题并非由“上网本”产生,而是和系统软件相关;道理和我们使用的台式机、笔记本电脑常常被黑客利用系统漏洞进行攻击是一样的,可以通过下载系统补丁解决。目前的主流“上网本”的操作系统和传统电脑是一致的,所以就目前来说,“上网本”不存在特别的系统漏洞。
把好源头安全关
尽管“上网本”的使用可能存在这样或那样的安全风险,但通过采取适当的措施,这些风险并非是不可回避的。“其实,目前很多‘上网本’的配置与几年前的高配主流商务笔记本电脑基本平齐,因此‘上网本’与普通笔记本电脑相比,没有什么实质性的技术性差别。”计算机世界传媒集团信息系统部主任周群说: “我认为,提到‘上网本’的安全问题,更多的还是在企业的管理层面,企业应该有良好的安全保障制度、主流的安全保障系统,并严格执行安全保密措施。毕竟,企业电脑安全保障的关键,在于核心数据是否得到有效的保护,例如,在真正有严格数据保密需求的企业,手机、U盘等设备都会被禁止使用。”
除此之外,需要注意的是,任何企业数据都不应当存储在“上网本”中,这需要企业的IT经理对员工进行必不可少的安全教育。“虽然上网本的自身性能并不差,日常使用中只要注意装好杀毒软件并及时更新,实时更新微软的安全补丁,从单机的角度而言,安全性和普通的笔记本电脑是一样的。但如果应用在企业中,就需要关注整个系统的安全性问题,我认为目前企业中的安全隐患,更多的还是安全制度的问题。企业不但要建立安全制度,还需要配合制度部署一些系统安全软件并进行设置。例如,很多公司的电脑都分配有自己的固定IP和固定端口,将员工的电脑端口与IP地址进行锁定,从网络端杜绝了数据泄露的可能。而从Wi-Fi的角度来说,目前大范围使用Wi-Fi的公司并不多,真正有数据保密需求的公司也不会建设开放的Wi-Fi网络。”周群说,只要加强企业及员工自身的安全意识,传统的Wi-Fi安全协议和访问控制技术足以抵御“上网本”的入侵。