Video: Net1 præsentation 2024
Virtual Private Network (VPN) henviser til den sikre forbindelse mellem en mobilenhed og en VPN-gateway eller -server, der er installeret i virksomhedens netværk. Når en VPN-tunnel er etableret mellem en enhed og VPN-gatewayen, krypteres al kommunikation over den pågældende tunnel. Denne kryptering giver sikkerhed for, at data udveksles mellem enheden og virksomhedens netværk.
Hackere kan snoop på data, der ikke er krypterede, da det er på vej til enheden. For eksempel er det muligt for en hacker på en café at snoop på ukrypterede data, der modtages på en andens enhed. Derfor ønsker du, at slutbrugere skal oprette forbindelse via VPN, når de har adgang til virksomhedernes data på offentlige steder.
Du har muligvis brugt en VPN til at oprette forbindelse til dit firmas netværk fra din pc derhjemme. Lignende teknologi er tilgængelig for flere mobile enheder. En VPN-forbindelse krypterer datakommunikationen fra og til enheden, hvilket gør det umuligt for hackere at opfange og stjæle de data, der udveksles.
Så det mest kritiske krav til datakryptering er at håndhæve VPN-adgang som en overholdelseskrav. Hvis du er en it-administrator, betyder det at håndhæve VPN, så alle brugere af mobilenheder kan oprette forbindelse til deres arbejds-e-mail eller andre applikationer. De fleste VPN-leverandører som Cisco og Juniper har VPN-løsninger til rådighed for nogle eller alle enhedstyper.
Enforcing VPN på mobile enheder kræver, at du har en VPN-server eller gateway installeret i dit netværk. Enhederne skal oprette forbindelse til serveren, når VPN-tunnelen konfigureres.
Her er de VPN-politikker, du måske vil håndhæve på mobile enheder:
-
Tillad brugere at kontrollere virksomhedens e-mail, gennemse intranetsider og / eller bruge klient-server-applikationer.
-
Foretag stærk godkendelse på enhederne, herunder en eller flere af følgende typer:
-
Brugernavn og kodeord
-
Certifikatbaseret godkendelse
-
Engangsadgangskode (adgangskoder udløber efter en enkelt brug)
-
Administrer et enkelt sæt politikker for at indstille konsekvente VPN-politikker for ikke kun mobile enheder, men også Windows og Mac-computere.
Certifikatbaseret godkendelse og engangsadgangskodeautentificering kræver, at du distribuerer certifikater til mobile enheder samt opsætter infrastruktur for at konfigurere engangsadgangskode serveren internt. Sørg for at kigge op leverandørdokumentationen for installationsguider og instruktioner.
Endelig VPN - eller generelt sikre forbindelse mellem mobile enheder til virksomhedens netværk - kan variere fra virksomhedens enheder til personlige enheder.For eksempel opretholder BlackBerry-enheder en sikker forbindelse til BlackBerry Enterprise Server, som typisk installeres i et firmanetværk, hvilket sparer dig for at behøve et VPN. For alle andre mobilenheder er det bedre at kræve og håndhæve en stærk VPN-politik.
