如何活用 WIFI 辦公而不失安全性？

隨著流動辦公的人員越來越多，黑客們的攻擊手段也層出不窮，公司的網絡很容易受到黑客的攻擊，增加了數據外洩的風險；而當員工使用無線熱點上網的時候，越來越缺少安全感。

所有公共熱點都有共通點，它們是開放式網絡，具有安全漏洞，易受攻擊。大多數公共熱點未對流動設備與熱點間傳輸的數據進行加密，密碼、電子郵件和其他信息很容易被攔截。如何降低無線上網的風險及安全隱憂便是企業的 IT 管理人員所面臨的一大挑戰，不過只是靠 IT 部門的努力是不夠的，還需要企業員工積極配合，如果企業的員工使用熱點上網時，能夠遵循以下幾點，會大大地降低風險。

1. 禁止自動連接無線網絡，換句話說，只有在需要時才啟用或者把 WiFi 設定為為手動連接。

2. 只連接 https 開頭的網址：普通網站的網址是以 http 開頭，而 https 開頭的網址，在網上傳輸的數據是經過加密的，只連接 https 開頭的網址或通過 VPN(虛擬專用網)上網，能夠降低數據被攔截的機會。

3. 安裝防火牆：為電腦設備安裝防火牆，同時執行防毒軟件可防止惡意軟件感染設備，阻止可疑流量和防止數據被截取。

4. 連接可靠的網站：不要連接到陌生的網站，儘量上官方網站。

5. 使用 VPN：使用 VPN 進行遠端存取將能大大提高安全性，儘管需要用戶每一次重新登入(連接 WiFi，登錄 VPN，然後再開啟應用程式)，但出於安全考慮，這樣做還是值得的。

6. 用戶在公共場所使用 WiFi 上網的時候，會在不知不覺間受到雙面攻擊。例如，假的熱點可以偽裝成合法熱點，用來竊取信息，網絡罪犯利用假的熱點來盜取使用者的用戶名和密碼，甚至信用卡號碼，將用戶轉至惡意網站、釣魚網站等等。網絡罪犯亦能夠查看上傳或下載的文件內容，而用戶卻往往沒有意識到已經受到威脅，因為攻擊者會事先建立了一個偽裝的接入點，其名稱與合法接入點的名稱完全相同。

雖然採用無線加密技術可以對用戶的數據進行加密，但需要用戶的設備與接入點連接後才能加密，所以使用公共熱點很難確保數據安全，但我們可以採用雙重認證與 VPN 相結合的方法。另外，如果只瀏灠 HTTPS 開頭的網站，就能夠有效地防止數據被攔截或被竊聽。

過去，由於技術和成本等多方面的原因，往往只有大企業才能夠有機會使用雙重認證以及 VPN，現今隨著科技的發展，許多商家為中小企業打造了相應的產品或推出了相應的服務，價錢亦不貴，一般的企業都能夠承擔。總之，採用雙重認證與 VPN，能夠更安全地使用 WiFi 上網。