Video: Internet Technologies - Computer Science for Business Leaders 2016 2024
Virtuellt privat nätverk (VPN) avser säker anslutning mellan en mobil enhet och en VPN-gateway eller -server som är installerad inom företagsnätverket. När en VPN-tunnel är etablerad mellan en enhet och VPN-gatewayen, krypteras all kommunikation över den här tunneln. Denna kryptering ger säkerhet för att data utbyts mellan enheten och företagsnätverket.
Hackers kan snoop på data som inte är krypterade eftersom den är på väg till enheten. Det är till exempel möjligt för en hackare på ett café att snarka på okrypterad data som tas emot på en andras enhet. Det är därför du vill att slutanvändare ska ansluta via VPN när de använder företagsdata på offentliga platser.
Du kan ha använt ett VPN för att ansluta till ditt företagsnätverk från din dator hemma. Liknande teknik är tillgänglig för flera mobila enheter. En VPN-anslutning krypterar datakommunikationen från och till enheten, vilket gör det omöjligt för hackare att avlyssna och stjäla data som utbyts.
Så det mest kritiska kravet på datakryptering är att upprätthålla VPN-åtkomst som ett krav på överensstämmelse. Om du är IT-administratör betyder det att VPN ska kunna användas för att alla användare av mobila enheter ska kunna ansluta till sitt e-postmeddelande eller andra program. De flesta VPN-leverantörer som Cisco och Juniper har VPN-lösningar tillgängliga för vissa eller alla typer av enheter.
Enforcing VPN på mobila enheter kräver att du har en VPN-server eller gateway installerad i ditt nätverk. Enheterna måste ansluta till servern när VPN-tunneln konfigureras.
Här är VPN-principerna som du kanske vill tillämpa på mobila enheter:
-
Tillåt användarna att kontrollera företagets e-post, bläddra på intranetsidor och / eller använda klient-serverns program.
-
Förbättra stark autentisering på enheterna, inklusive en eller flera av följande typer:
-
Användarnamn och lösenord
-
Certifikatsbaserad autentisering
-
Engångslösenord (lösenord löper ut efter en enda gång)
-
Hantera en enda uppsättning policyer för att ställa in konsekventa VPN-policyer för inte bara mobila enheter, utan även Windows och Mac-datorer.
Certifikatsbaserad autentisering och autentisering för en gångs lösenord kräver att du distribuerar certifikat till mobila enheter samt installerar infrastruktur för att konfigurera enstaka lösenordsserveren internt. Var noga med att leta upp leverantörsdokumentationen för installationsguider och instruktioner.
Slutligen, VPN - eller i allmänhet säker anslutning från mobila enheter till företagsnätverket - kan skilja sig från företagsenheter till personliga enheter.BlackBerry-enheter behåller till exempel en säker anslutning till BlackBerry Enterprise Server som vanligtvis installeras i ett företagsnätverk, vilket sparar dig från att behöva ett VPN. För alla andra mobila enheter är det bättre att kräva och genomdriva en stark VPN-policy.