Empresa móvel Dicas de segurança do dispositivo para conexão com o Exchange Server
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
Uso de uma VPN é sempre recomendado ao conectar seus dispositivos móveis corporativos diretamente para o Exchange Server. Aqui estão algumas dicas para garantir que a sua implementação é o mais seguro possível:
Sempre use criptografia SSL (e autenticação) para conexões entre o servidor de correio e o dispositivo móvel. Você nunca deve permitir que os dados corporativos confidenciais para o trânsito na Internet não criptografado. Se você não criptografar a conexão, e-mail vontade de trânsito da sua organização na Internet em texto simples que pode ser facilmente lido uma pessoa interceptar.
Os protocolos Exchange ActiveSync incluem uma série de características de segurança do dispositivo que você pode usar para garantir que os dados sobre cada dispositivo é protegido contra perda e roubo. Todas estas são as melhores práticas e deve ser executado de acordo com as políticas de segurança corporativa existentes:
políticas de complexidade da senha pode ser definido no dispositivo móvel remotamente quando se conecta ao servidor de correio. Por exemplo, você pode especificar que uma senha ter um comprimento mínimo e incluir um número mínimo de caracteres alfanuméricos.
Você pode definir um temporizador de bloqueio do dispositivo, o que significa que uma vez que o dispositivo estiver inactivo durante um determinado período de tempo, o dispositivo será bloqueado automaticamente, forçando o usuário a digitar a senha novamente, a fim de acessá-lo.
Você pode garantir que a criptografia no disco rígido e mídia removível do dispositivo está ativado, garantindo que um telefone que fica em mãos erradas não contém dados de fácil leitura.
Você pode apagar remotamente um dispositivo, seja automaticamente, como quando tem havido muitas tentativas de senha falhou, ou por comando administrativo se o dispositivo for perdido ou roubado.
Garantir que o seu Microsoft Exchange Server (ou outro servidor de e-mail) é sempre devidamente corrigido e atualizado.
Alguns VPNs SSL fornecedor permitem que sua organização tráfego ActiveSync procuração sem implantar qualquer software para o dispositivo endpoint. Do ponto de vista de recursos e experiência do usuário, esta abordagem não é diferente de uma abordagem em que o usuário final se conecta diretamente ao servidor de correio. Por outro lado, os seguintes benefícios estão associados com esta abordagem proxy:
Um gateway de VPN é propositadamente construído para ser endurecido e garantiu. Esses tipos de dispositivos são construídos especificamente e projetado para ser acessível a partir da Internet. Como tal, eles têm tipicamente passou por inúmeras auditorias de segurança, são regularmente corrigido e atualizado, e têm proteções embutidas contra ataques que geralmente são enfrentados pelos dispositivos voltados para a Internet.
gateways VPN suporta a autenticação forte. Se a sua organização opera como um monte de outros, que pretende utilizar a autenticação forte, como senhas de uso único ou certificados digitais X.509, para identificar usuários que se conectam à rede. gateways VPN suporta esta funcionalidade nativamente, por isso não há necessidade de proporcionar mecanismos de autenticação alternativos para a implantação do dispositivo móvel.
A abordagem VPN permite padronizar em uma plataforma única para todas as suas necessidades de acesso remoto. Porque você está provavelmente já usando esse tipo de porta de entrada para acesso a partir de dispositivos tradicionais, você pode garantir que todo o acesso remoto à sua rede utiliza um único ponto de terminação, simultaneamente, simplificando as operações e reduzir o número de dispositivos que você expostos à Internet.
Aproveitando um gateway VPN hoje permite-lhe expandir o seu alcance como você suportar aplicações adicionais de dispositivos móveis. Porque estes dispositivos suportam a capacidade de fornecer acesso a diversos tipos de aplicações - como a implantação do dispositivo móvel cresce em tamanho e torna-se mais estratégica - você pode incluir aplicativos adicionais com a porta de entrada inicial VPN sem trocar ou fornecer pontos terminais adicionais no futuro .