Empresa móvel Requisitos VPN Dispositivo

rede privada virtual (VPN) refere-se à conectividade segura entre um dispositivo móvel e um gateway VPN ou servidor instalado dentro da rede corporativa. Quando um túnel VPN é estabelecida entre um dispositivo e o gateway de VPN, toda a comunicação sobre esse túnel é criptografado. Essa criptografia fornece segurança para os dados sendo trocados entre o dispositivo e a rede corporativa.

Os hackers podem espionar dados que não são criptografadas, como é no seu caminho para o dispositivo. Por exemplo, é possível para um hacker em um café # 233- para espionar dados não criptografados sendo recebido no dispositivo de outra pessoa. É por isso que você quer os usuários finais para se conectar via VPN quando eles estão a aceder a dados corporativos em lugares públicos.

Você pode ter usado uma VPN para se conectar à sua rede corporativa a partir do seu PC em casa. Tecnologia semelhante está disponível para vários dispositivos móveis. UMA conexão VPN encripta a comunicação de dados de e para o dispositivo, tornando assim impossível para os hackers interceptar e roubar os dados serem trocados.

Assim, o requisito mais crítico de criptografia de dados é fazer valer o acesso VPN como um requisito de conformidade. Se você é um administrador de TI, isso significa aplicar VPN para todos os usuários de dispositivos móveis para se conectar ao seu trabalho e-mail ou outras aplicações. A maioria dos fornecedores de VPN, como Cisco e Juniper tem soluções VPN disponíveis para alguns ou todos os tipos de dispositivos.

Impondo VPN em dispositivos móveis exige que você tenha um servidor VPN ou gateway instalado na sua rede. Os dispositivos precisam se conectar ao servidor durante a configuração do túnel VPN.

Aqui estão as políticas de VPN que você pode querer impor em dispositivos móveis:

  • Permitir que os usuários verifiquem e-mail corporativo, navegar em páginas de intranet, e / ou usar aplicações cliente-servidor.

  • Aplicar a autenticação forte nos dispositivos, incluindo um ou mais dos seguintes tipos:

  • Usuário e senha

  • A autenticação baseada em certificado

  • one-time password (senhas expiram depois de apenas uma única utilização)

  • Gerenciar um único conjunto de políticas para definir políticas VPN consistentes para não apenas dispositivos móveis, mas também computadores Windows e Mac.

A autenticação baseada em certificado e autenticação de senha de uso único exigem que você implantar certificados para dispositivos móveis, bem como criar infra-estrutura para configurar o servidor de senha de uso único in-house. Certifique-se de olhar para cima a documentação do fornecedor para os guias de implantação e instruções.

Finalmente, VPN - ou, em, conectividade geral e seguro a partir de dispositivos móveis para a rede corporativa - podem ser diferentes a partir de dispositivos corporativos para dispositivos pessoais. Por exemplo, os dispositivos BlackBerry mantêm uma conexão segura com o BlackBerry Enterprise Server que normalmente é instalado dentro de uma rede corporativa, o que poupa-lo da necessidade de uma VPN. Para todos os outros tipos de dispositivo móvel, você está melhor definição e aplicação de uma política de VPN forte.

menu