据国外媒体报道称,Lazarus科技公司的安全分析师布赖恩·沃尔夫称,IT经理必须开始意识到上网本带来的安全隐患。他说,较低的硬件配置决定了上网本只能运行安全性能较低的系统软件,例如简化版Linux或Windows XP。采用了最新安全技术的较新的操作系统对运算能力和内存的要求较高,上网本无法满足这些要求。
上网本硬件配置低也限制了运行安全软件的能力,例如数据加密和反恶意件工具。由于对处理能力、内存、存储空间有较高要求,一些安全软件在上网本上运行很勉强,甚至无法运行。
过时的系统软件使得上网本极易受到恶意件感染。例如,今年早些时候,英国安全公司Rise Security称,易PC使用了尚未修正的Samba代码,黑客可以远程控制存在漏洞的系统。
沃尔夫指出,企业购买的上网本数量还相当少,但许多IT经理发现,员工将自己的上网本携带到办公室,或在出差时携带自己的上网本。这一趋势会带来安全担忧。
安全软件厂商Network Intercept创始人、总裁克里斯托弗·西亚巴拉说,上网本的WiFi连接和USB接口使员工能够方便地将企业系统上的数据传输到上网本。他指出,WiFi缺陷是一个潜在的大问题,“上网本可能登录到任何WiFi网络,从而泄露存储的数据。用户甚至不知道自己的数据泄露了。”
西亚巴拉表示,上网本有点像玩具,一些用户可能会对它不太在意,大大提高了上网本失窃或丢失的机率。上网本较小的尺寸对窃贼有更大的吸引力,通常情况下,物品越小,窃贼越容易下手。由于销售火爆,销脏也比较容易。
尽管存在这样或那样的安全风险,但通过采取适当的措施,这些风险并非是不可回避的。传统的WiFi安全协议和访问控制技术足以抵御上网本的入侵。另外,任何企业数据都不应当存储在上网本中,对员工进行安全教育也是必不可少的。