Βίντεο: 'State of Surveillance' with Edward Snowden and Shane Smith (VICE on HBO: Season 4, Episode 13) 2024
Το εικονικό ιδιωτικό δίκτυο (VPN) αναφέρεται στην ασφαλή σύνδεση μεταξύ μιας κινητής συσκευής και μιας πύλης VPN ή διακομιστή εγκατεστημένου στο εταιρικό δίκτυο. Όταν δημιουργείται μια σήραγγα VPN μεταξύ μιας συσκευής και της πύλης VPN, όλη η επικοινωνία μέσω αυτής της σήραγγας είναι κρυπτογραφημένη. Αυτή η κρυπτογράφηση παρέχει ασφάλεια για τα δεδομένα που ανταλλάσσονται μεταξύ της συσκευής και του εταιρικού δικτύου.
Οι χάκερ μπορούν να παρακολουθήσουν δεδομένα που δεν είναι κρυπτογραφημένα, καθώς βρίσκονται στη διαδρομή τους προς τη συσκευή. Για παράδειγμα, είναι δυνατό για έναν χάκερ σε ένα καφενείο να παρακολουθήσει τα μη κρυπτογραφημένα δεδομένα που λαμβάνονται στη συσκευή άλλου προσώπου. Αυτός είναι ο λόγος για τον οποίο θέλετε οι τελικοί χρήστες να συνδεθούν μέσω VPN όταν έχουν πρόσβαση σε εταιρικά δεδομένα σε δημόσιους χώρους.
Ενδέχεται να έχετε χρησιμοποιήσει VPN για σύνδεση στο εταιρικό σας δίκτυο από τον υπολογιστή σας στο σπίτι. Παρόμοια τεχνολογία είναι διαθέσιμη για πολλές κινητές συσκευές. Μια σύνδεση VPN κρυπτογραφεί την επικοινωνία δεδομένων από και προς τη συσκευή, καθιστώντας έτσι αδύνατη για τους χάκερ να παρεμποδίσουν και να κλέψουν τα δεδομένα που ανταλλάσσονται.
Έτσι, η πιο κρίσιμη απαίτηση της κρυπτογράφησης δεδομένων είναι η επιβολή της πρόσβασης VPN ως απαίτηση συμμόρφωσης. Εάν είστε διαχειριστής πληροφορικής, αυτό σημαίνει να επιβάλλετε το VPN για όλους τους χρήστες των κινητών συσκευών να συνδεθούν με το e-mail εργασίας ή άλλες εφαρμογές τους. Οι περισσότεροι προμηθευτές VPN όπως η Cisco και η Juniper διαθέτουν διαθέσιμες λύσεις VPN για ορισμένους ή για όλους τους τύπους συσκευών.
Η επιβολή του VPN σε κινητές συσκευές απαιτεί να έχετε εγκατεστημένο ένα διακομιστή VPN ή πύλη στο δίκτυό σας. Οι συσκευές πρέπει να συνδεθούν με το διακομιστή κατά τη ρύθμιση της σήραγγας VPN.
Ακολουθούν οι πολιτικές VPN που ίσως θελήσετε να επιβάλλετε σε κινητές συσκευές:
-
Να επιτρέπεται στους χρήστες να ελέγχουν τα εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, να περιηγούν σελίδες intranet ή / και να χρησιμοποιούν εφαρμογές διακομιστή-πελάτη.
-
Εφαρμόστε ισχυρό έλεγχο ταυτότητας στις συσκευές, συμπεριλαμβανομένου ενός ή περισσότερων από τους παρακάτω τύπους:
-
Όνομα χρήστη και κωδικός πρόσβασης
-
Πιστοποίηση που βασίζεται σε πιστοποιητικό
-
Κωδικός μίας χρήσης (οι κωδικοί πρόσβασης λήγουν μετά από μία μόνο χρήση)
-
Διαχείριση μιας ενιαίας ομάδας πολιτικών για τον καθορισμό συνεπών πολιτικών VPN για όχι μόνο κινητές συσκευές, αλλά και υπολογιστές Windows και Mac.
Ο έλεγχος ταυτότητας βάσει πιστοποιητικού και ο έλεγχος ταυτότητας με κωδικό πρόσβασης για μία φορά απαιτούν την ανάπτυξη πιστοποιητικών σε κινητές συσκευές καθώς και τη ρύθμιση της υποδομής για τη ρύθμιση παραμέτρων του εξυπηρετητή μοναδικού κωδικού πρόσβασης. Βεβαιωθείτε ότι έχετε αναζητήσει την τεκμηρίωση του προμηθευτή για τους οδηγούς ανάπτυξης και τις οδηγίες.
Τέλος, το VPN - ή, γενικά, η ασφαλής συνδεσιμότητα από κινητές συσκευές στο εταιρικό δίκτυο - μπορεί να διαφέρει από τις εταιρικές συσκευές στις προσωπικές συσκευές.Για παράδειγμα, οι συσκευές BlackBerry διατηρούν μια ασφαλή σύνδεση με τον BlackBerry Enterprise Server, ο οποίος είναι συνήθως εγκατεστημένος σε ένα εταιρικό δίκτυο, ο οποίος σας εξοικονομεί από την ανάγκη να έχετε ένα VPN. Για όλους τους άλλους τύπους κινητών συσκευών, προτιμάτε και απαιτείτε μια ισχυρή πολιτική VPN.