Enterprise Mobile Device Security Tips for tilkobling til Exchange Server - dummies

Bruk av VPN anbefales alltid når du kobler bedriftens mobile enheter direkte til Exchange Server. Her er noen tips for å sikre at distribusjonen din er så sikker som mulig:

Bruk alltid SSL-kryptering (og godkjenning) for tilkoblinger mellom e-postserveren og mobilenheten. Du bør aldri tillate følsomme bedriftsdata til transitt på Internett ukryptert. Hvis du ikke krypterer tilkoblingen, vil organisasjonens e-post sende Internett i klar tekst som lett kan leses av den avlyttende personen.

Exchange ActiveSync-protokollene inneholder en rekke sikkerhetsfunksjoner for enheten som du kan bruke for å sikre at dataene på hver enhet er beskyttet mot tap og tyveri. Alle disse er beste praksis og bør implementeres i samsvar med de eksisterende retningslinjene for bedriftssikkerhet:

• Passordkompleksitetspolitikk kan settes på mobilenheten eksternt når den kobles til e-postserveren. Du kan for eksempel spesifisere at et passord har en minimumslengde og inkluderer et minimums antall alfanumeriske tegn.

• Du kan stille inn en låseringstimer for en enhet, noe som betyr at enheten når enheten har gått tom for en viss tid, vil automatisk låses og tvinge brukeren til å skrive inn passordet igjen for å få tilgang til den.

• Du kan sikre at kryptering på enhetens harddisk og flyttbare medier er aktivert, slik at en telefon som kommer i feil hender, ikke inneholder lettlestbare data.

• Du kan fjernstyrke en enhet, enten automatisk, for eksempel når det har vært for mange mislykkede passordforsøk, eller ved administrativ kommando hvis enheten går tapt eller stjålet.

Kontroller at Microsoft Exchange Server (eller annen e-postserver) alltid er riktig oppdatert og oppdatert.

Enkelte SSL-VPN-leverandører gir organisasjonen din mulighet til å proxy ActiveSync-trafikk uten å distribuere programvare på endepunktsenheten. Fra et funksjons- og brukeropplevelsesperspektiv er denne tilnærmingen ikke forskjellig fra en tilnærming hvor sluttbrukeren kobles direkte til e-postserveren. På den annen side er følgende fordeler knyttet til å ta denne proxy-tilnærmingen:

• En VPN-gateway er spesialbygd for å bli herdet og sikret . Disse typer enheter er spesielt bygget og designet for å være tilgjengelig fra Internett. Som sådan har de vanligvis gått gjennom en rekke sikkerhetsrevisjoner, oppdateres regelmessig og oppdateres, og har innebygde beskyttelser mot angrep som vanligvis står overfor Internett-vendte enheter.

• VPN-gateways støtter sterk autentisering. Hvis organisasjonen din fungerer som mange andre, vil du bruke sterk godkjenning, for eksempel engangspassord eller X. 509 digitale sertifikater, for å identifisere brukere som kobler til nettverket ditt. VPN-gateways støtter denne funksjonaliteten nativt, så det er ikke nødvendig å gi alternative godkjenningsmekanismer for mobilutplassering.

• Med VPN-tilnærmingen kan du standardisere på en enkelt plattform for alle dine behov for ekstern tilgang . Fordi du sannsynligvis allerede bruker denne typen gateway for tilgang fra tradisjonelle enheter, kan du forsikre deg om at all ekstern tilgang til nettverket ditt utnytter et enkelt avslutningspunkt samtidig som du forenkler operasjoner og reduserer antall enheter du har eksponert for Internett.

• Ved hjelp av en VPN-gateway i dag kan du utvide omfanget ditt når du støtter flere mobilenheter. Fordi disse enhetene støtter muligheten til å gi tilgang til flere forskjellige typer applikasjoner - ettersom utvidelsen av mobilenheten vokser i størrelse og blir mer strategisk - kan du inkludere flere applikasjoner med den første VPN-gatewayen uten å bytte ut eller gi ytterligere avslutningspunkter i fremtiden.