Page 41 - AV_202110
P. 41
技术
1、最小化企业的攻击配置文件
对于任何企业来说,他们的网络和网络上的内
容都是最大的资产。最小化攻击配置文件基本上意
味着最小化网络暴露和保护这些资产。寻找一种可
以独立于网络运行且无需专有软件或应用程序的模
式。这两项措施都将降低黑客通过无线HDMI接收
器或克隆软件应用程序访问公司网络的风险。
不需要网络访问的系统还可以减少为需要登录
网络才能使用系统的用户和访问者设置网络保护的
和时间和资源。如果没有网络访问,访问者将无法
访问组织的VLAN。尽管VLAN能够对流量进行分
USB启用TCP/IP选项并仅提供电源的系统。对于高
段,但它们并不总是能够有效防止黑客攻击。新工
安全性环境,如军事、警察或其他敏感的国防承包
具使黑客能够从一个VLAN爬到另一个VLAN,并
商,通常将所有需要访问USB端口的设备列入黑名
访问敏感内容。如果系统需要软件或应用程序,安
单,请确保系统也能够独立于USB供电。
全性就变得更加可疑。例如,如果WPS或公司被出
最小化数据交互还意味着消除需要专有软件和
售给另一家公司,该公司可能会重写该软件,并打
应用程序的设备。许多流行的无线演示系统依赖于
开抽出数据的潜力。
一个专有的应用程序,该应用程序加载到计算机
这是一个极端的场景,但它说明了授予网络访
上,捕获所有信息,对其进行处理,然后将其发送
问权以后可能会出现的问题。
给接收器。资深的安全管理人员知道,任何没有实
际代码的软件都可能带来信息安全风险。
2、限制对内容的访问
软件应用程序可以在敌对环境中被克隆或注入
近些年,“内容为王”一直是行业的热门话
恶意软件,许多应用程序可以在网络上共享多个屏
题,但是放在这里,应该变成“加密内容为王”更
幕,无论是有意还是无意,都会在呈现时造成潜在
为合适。比如说,企业的接收器处没有100%加密
的安全风险。选择一个不使用应用程序的选项,或
128位AES,任何人都可以访问正在通过网络无线
者在演示者使用系统之前不需要将额外数据加载到
传输的内容。又例如,一些系统通过在web浏览器
演示者的笔记本上的选项。
中输入接收方的IP地址来实现协作会话的远程查
看,而另一些系统根本不加密或现场访问通过网络
发送的内容。一些廉价的无线HDMI播放系统甚至 寻找正确的技术支持
通过网络将内容发送回接收器。这些要求一次最多
虽然网络和内容是最大的直接威胁,但还有第
打开20或30个端口,即使是安全意识最低的管理者
三个看似无害的安全风险:制造商支持。当出现问
也会担心。
题时,集成商需要支持和专业知识,他们可能只能
为了防止未经授权的人进入网络并获得访问权
在有限的时间内找到这些支持和专业知识,或者需
限,需要一个100%加密的系统。加密保证了另一
要支付高昂的订阅费。对于一家已经为会议室投资
个人看不到需要被保护的内容并发现可能被不当使
了50套无线演示系统的公司来说,他们可能会被一
用的信息。
套与销售给他们的解决方案相去甚远的解决方案困
住。技术专业人士必须做好准备,找到一家从一开
3、最小化数据交互
USB端口是一个功能强大、使用方便的端口。 始就投资于无线演示系统工程的制造商,以防止安
它几乎可以将任何东西连接到计算机。从用户的角 全风险,并拥有可靠的支持记录。
度来看,他们让生活变得简单。然而,从安全角度 无线演示系统市场继续以惊人速度增长:分析
来看,它们可能是一场噩梦,因为它们可以交换数 机构Futuresource发表报告称,其增长是其他AV
据,并成为黑客引入任何数量漏洞的入口。 设备的10倍,同比增长40%。虽然安全威胁永远不
许多无线演示系统使用USB端口,但集成商应 会消失,但AV设计师和集成商必须明智地选择能够
该对USB的使用方式非常敏感。选择一个可以为 管理这些风险的解决方案。
41
