VPN-krav for bedriftens mobilenhet

Virtual Private Network (VPN) refererer til sikker tilkobling mellom en mobilenhet og en VPN-gateway eller server installert i bedriftsnettverket. Når en VPN-tunnel er etablert mellom en enhet og VPN-gatewayen, krypteres all kommunikasjon over den tunnelen. Denne krypteringen gir sikkerhet for at data blir utvekslet mellom enheten og bedriftsnettverket.

Hackere kan snoop på data som ikke er kryptert som det er på vei til enheten. For eksempel er det mulig for en hacker på en kafé å snuse på ukrypterte data som mottas på en annen persons enhet. Det er derfor du vil at sluttbrukere skal koble til via VPN når de får tilgang til bedriftsdata på offentlige steder.

Du har kanskje brukt en VPN til å koble til bedriftens nettverk fra din PC hjemme. Lignende teknologi er tilgjengelig for flere mobile enheter. En VPN-tilkobling krypterer datakommunikasjonen fra og til enheten, noe som gjør det umulig for hackere å fange opp og stjele dataene som utveksles.

Så det mest kritiske kravet til datakryptering er å håndheve VPN-tilgang som krav til overholdelse. Hvis du er en IT-administrator, betyr det at du opprettholder VPN for alle mobilenhetsbrukere å koble til arbeids e-post eller andre programmer. De fleste VPN-leverandører som Cisco og Juniper har VPN-løsninger tilgjengelig for noen eller alle enhetstyper.

Enforcing VPN på mobile enheter krever at du har en VPN-server eller gateway installert i nettverket ditt. Enhetene må koble til serveren når du konfigurerer VPN-tunnelen.

Her er VPN-retningslinjene du ønsker å håndheve på mobile enheter:

• Tillat brukere å sjekke e-post, besøke intranettssider og / eller bruke klient-serverprogrammer.

• Forsterke sterk godkjenning på enhetene, inkludert en eller flere av følgende typer:

• Brukernavn og passord

• Sertifikatbasert autentisering

• Ettidspassord (passord utløper etter bare en enkelt bruk)

• Administrer et enkelt sett med retningslinjer for å angi konsistente VPN-retningslinjer for ikke bare mobile enheter, men også Windows og Mac-maskiner.

Sertifikatbasert autentisering og engangspassordautentisering krever at du distribuerer sertifikater til mobile enheter, samt installerer infrastruktur for å konfigurere engangspassordserveren internt. Pass på å se opp leverandørdokumentasjonen for distribusjonshåndbøker og instruksjoner.

Til slutt, VPN - eller generelt, sikre tilkobling fra mobilenheter til bedriftsnettverket - kan variere fra bedriftens enheter til personlige enheter.For eksempel opprettholder BlackBerry-enheter en sikker forbindelse til BlackBerry Enterprise Server, som vanligvis er installert i et bedriftsnettverk, noe som sparer deg fra å ha behov for et VPN. For alle andre typer mobile enheter, er det bedre å kreve og håndheve en sterk VPN-policy.