Over VPN-policyintegrasjon for mobilenhetssikkerhet - dummies

Hvis du tillater at mobilenhetsbrukernes VPN-tilgang til bedriftsnettverket, har du sannsynligvis allerede en sikkerhetspolicy på plass som beskriver hva typer brukere får tilgang, inkludert programmene som er tillatt å få tilgang til eksternt. VPN-retningslinjer håndheves vanligvis på en VPN-gateway-enhet ved omkretsen av nettverket, med tilgang for eksterne brukere.

Søk etter VPN-løsninger for mobile enheter, se etter følgende:

• Bredt utvalg av støttede mobilplattformer for bedriftens tilgang, som disse:

  • Apple iOS

  • Google Android

  • Windows Mobile og Windows Phone 7

  • Nokia Symbian

  • BlackBerry OS

  • Andre som HP web OS

• Bredt utvalg av støttede godkjenningsmetoder:

  • Brukernavn og passordbasert

  • Sertifikatbasert

  • Multifaktorautentisering (for eksempel cascading brukernavn og passordbasert godkjenning etterfulgt av sertifikatbasert godkjenning eller omvendt)

  • VPN on demand (sette opp et VPN tunnel automatisk når brukeren prøver å få tilgang til en bedriftsressurs)

• Mulighet til å tilordne rollebasert tilgang til brukere, avhengig av deres rolle i bedriften

• Mulighet for å tilordne granulær tilgang til noen eller alle følgende typer applikasjoner:

  • Nettbasert intranettinnhold

  • E-post

  • Full nettverkstilgang

Avhengig av bedriftens retningslinjer og behov for søknadskontroll, bør du velge mellom en IPsec VPN-løsning eller en SSL VPN-løsning. Her er noen opplysninger som kan hjelpe deg med å velge mellom de to:

• IPsec VPN-løsninger: Aktiver full nettverkstilgang til eksterne brukere. Det betyr at brukere som kobler seg over tradisjonelle IPsec VPN-tunneler, får full nettverksadgang til bedriftsnettverket.

• SSL VPN-løsninger: Tillat vanligvis mer granulær tilgangskontroll, slik at du kan kontrollere applikasjonstilgang til alle de forskjellige applikasjonstyper.

Velg en løsning som gir deg mulighet til å administrere kontrollregler for mobiltilgang på denne typen et sentralisert VPN-system som allerede administrerer retningslinjer for fjerntilgang. Det ville være kontraproduktivt (og svært kostbart!) For å administrere dupliserte eller overflødige politiske systemer.

For å integrere de eksisterende VPN-retningslinjene dine med mobiltilgangskontroll, er de viktige avgjørelsesområdene du må vurdere:

• Din mobil sikkerhetsløsning: Avhengig av hvilke sikkerhetsfunksjoner du trenger på brukerens mobilenheter, Velg en løsning som spenner over et bredt spekter av mobilplattformer.Du kan velge noen eller alle sikkerhetsfunksjonene som skal håndheves på mobilenheter, inkludert beskyttelse mot virus, skadelig programvare, trojanere og spam.

• Endepunktets sikkerhetsstilling (risikonivå): Du kan allerede ha en endepunktsikkerhetsløsning på VPN-gatewayen din, slik at nettverksadgang bare er tilgjengelig for enheter som har tilstrekkelig sikkerhetsstilling. Du vil kanskje utvide denne politikken til mobile enheter, slik at VPN-tilgang bare er tilgjengelig for de mobile enhetene som er sikret av sikkerhetsprogramvaren etter eget valg.

• Dine regler for tilgangskontroll: Velg en VPN-løsning som kan håndheve et enkelt sett med tilgangskontrollpolitikk, uavhengig av hvor brukerne kobler fra, eller hvilke enheter de bruker til å koble til. Å ha et enkelt sett med retningslinjer som spenner over enhet og applikasjonstyper, vil gjøre livet ditt enklere.

Integrering av mobil sikkerhetsfunksjonalitet med din eksisterende VPN-løsning har flere fordeler, for eksempel følgende:

• Enkel håndheving av mobilenhetssikkerhet som en endpoint-punkteringskontroll, før du gir VPN-tilgang til brukere.

• Enkel håndheving av tilgangskontrollpolitikk som allerede er definert på VPN-gatewayen.

• Enkel integrering i styringsfunksjonene til VPN-løsningen, og gir dermed innsikt i mobilenes beholdning og eiendeler i bedriften.