Βίντεο: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Η χρήση VPN συνιστάται πάντα όταν συνδέετε τις φορητές συσκευές της επιχείρησής σας απευθείας με τον Exchange Server. Ακολουθούν μερικές συμβουλές για να διασφαλίσετε ότι η ανάπτυξή σας είναι όσο το δυνατόν πιο ασφαλής:
Χρησιμοποιείτε πάντα κρυπτογράφηση SSL (και έλεγχο ταυτότητας) για συνδέσεις μεταξύ του διακομιστή αλληλογραφίας και της κινητής συσκευής. Δεν θα πρέπει ποτέ να επιτρέπετε την επεξεργασία ευαίσθητων εταιρικών δεδομένων στο Διαδίκτυο χωρίς κρυπτογράφηση. Αν δεν κρυπτογραφήσετε τη σύνδεση, το ηλεκτρονικό ταχυδρομείο του οργανισμού σας θα μεταφερθεί στο διαδίκτυο με καθαρό κείμενο, το οποίο μπορεί εύκολα να διαβαστεί από το άτομο που παρακολουθεί.
Τα πρωτόκολλα Exchange ActiveSync περιλαμβάνουν έναν αριθμό λειτουργιών ασφαλείας συσκευών που μπορείτε να χρησιμοποιήσετε για να διασφαλίσετε ότι τα δεδομένα σε κάθε συσκευή προστατεύονται από απώλειες και κλοπές. Όλα αυτά είναι βέλτιστες πρακτικές και πρέπει να υλοποιηθούν σύμφωνα με τις υπάρχουσες πολιτικές ασφαλείας της επιχείρησής σας:
-
Οι πολιτικές πολυπλοκότητας του κωδικού πρόσβασης μπορούν να οριστούν από απόσταση στην κινητή συσκευή όταν συνδεθεί με το διακομιστή αλληλογραφίας. Για παράδειγμα, μπορείτε να καθορίσετε ότι ο κωδικός πρόσβασης έχει ελάχιστο μήκος και περιλαμβάνει έναν ελάχιστο αριθμό αλφαριθμητικών χαρακτήρων.
-
Μπορείτε να ορίσετε ένα χρονόμετρο κλειδώματος συσκευής, που σημαίνει ότι μόλις η συσκευή είναι αδρανής για ορισμένο χρονικό διάστημα, η συσκευή θα κλειδώσει αυτόματα, αναγκάζοντας τον χρήστη να εισάγει ξανά τον κωδικό πρόσβασης για να έχει πρόσβαση το.
-
Μπορείτε να διασφαλίσετε ότι η κρυπτογράφηση στο σκληρό δίσκο της συσκευής και τα αφαιρούμενα μέσα είναι ενεργοποιημένη, διασφαλίζοντας ότι ένα τηλέφωνο που εισέρχεται σε λάθος χέρια δεν περιέχει εύκολα αναγνωρίσιμα δεδομένα.
-
Μπορείτε να σκουπίσετε από απόσταση μια συσκευή, είτε αυτόματα, όπως όταν έχουν γίνει πολλές αποτυχημένες απόπειρες κωδικού πρόσβασης, είτε με διοικητική εντολή σε περίπτωση απώλειας ή κλοπής της συσκευής.
Βεβαιωθείτε ότι ο Microsoft Exchange Server (ή άλλος διακομιστής ηλεκτρονικού ταχυδρομείου) είναι πάντα κατάλληλα ενημερωμένος και ενημερωμένος.
Ορισμένοι προμηθευτές SSL VPN επιτρέπουν στον οργανισμό σας να χρησιμοποιεί διακομιστή μεσολάβησης ActiveSync χωρίς να αναπτύξει οποιοδήποτε λογισμικό στη συσκευή τελικού σημείου. Από τη σκοπιά ενός χαρακτηριστικού και της εμπειρίας χρήστη, αυτή η προσέγγιση δεν διαφέρει από μια προσέγγιση στην οποία ο τελικός χρήστης συνδέεται απευθείας με τον διακομιστή αλληλογραφίας. Από την άλλη πλευρά, τα ακόλουθα οφέλη συνδέονται με τη λήψη αυτής της προσεγγίσεως πληρεξουσίου:
-
Μια πύλη VPN είναι κατασκευασμένη με σκοπό να σκληρύνει και να ασφαλίσει . Αυτοί οι τύποι συσκευών είναι ειδικά κατασκευασμένοι και σχεδιασμένοι ώστε να είναι προσβάσιμοι από το Διαδίκτυο. Ως εκ τούτου, έχουν συνήθως περάσει από πολυάριθμους ελέγχους ασφαλείας, ενημερώνονται τακτικά και ενημερώνονται και έχουν ενσωματωμένες προστασίες κατά των επιθέσεων που αντιμετωπίζουν γενικά οι συσκευές που αντιμετωπίζουν το Διαδίκτυο.
-
Οι πύλες VPN υποστηρίζουν ισχυρό έλεγχο ταυτότητας. Εάν ο οργανισμός σας λειτουργεί όπως πολλοί άλλοι, θέλετε να χρησιμοποιήσετε ισχυρό έλεγχο ταυτότητας, όπως κωδικούς μίας χρήσης ή ψηφιακά πιστοποιητικά X. 509, για τον εντοπισμό χρηστών που συνδέονται στο δίκτυό σας. Οι πύλες VPN υποστηρίζουν τη λειτουργία αυτή εγγενώς, οπότε δεν χρειάζεται να παρέχετε εναλλακτικούς μηχανισμούς ελέγχου ταυτότητας για την ανάπτυξη της κινητής συσκευής σας.
-
Η προσέγγιση VPN σάς επιτρέπει να τυποποιήσετε σε μια ενιαία πλατφόρμα για όλες τις ανάγκες απομακρυσμένης πρόσβασης . Επειδή πιθανόν να χρησιμοποιείτε ήδη αυτόν τον τύπο πύλης για πρόσβαση από παραδοσιακές συσκευές, μπορείτε να διασφαλίσετε ότι όλη η απομακρυσμένη πρόσβαση στο δίκτυό σας αξιοποιεί ένα μόνο σημείο τερματισμού, απλοποιώντας ταυτόχρονα τις λειτουργίες και μειώνοντας τον αριθμό των συσκευών που έχετε εκτεθεί στο Internet.
-
Η χρήση μιας πύλης VPN σήμερα σας επιτρέπει να επεκτείνετε το πεδίο εφαρμογής σας καθώς υποστηρίζετε πρόσθετες εφαρμογές για κινητές συσκευές. Επειδή αυτές οι συσκευές υποστηρίζουν τη δυνατότητα να παρέχουν πρόσβαση σε διάφορους τύπους εφαρμογών - καθώς η ανάπτυξη της κινητής σας συσκευής μεγαλώνει σε μέγεθος και γίνεται πιο στρατηγική, μπορείτε να συμπεριλάβετε πρόσθετες εφαρμογές στην αρχική πύλη VPN χωρίς να κάνετε εναλλαγή ή να παρέχετε επιπλέον σημεία τερματισμού στο μέλλον.