Enterprise Mobile Device Sikkerhetstips for tilkobling til Exchange Server

May 6  by Eliza

Bruk av en VPN anbefales alltid når du kobler virksomhetens mobile enheter direkte til Exchange Server. Her er noen tips for å sikre at distribusjonen er så sikker som mulig:

Bruk alltid SSL-kryptering (og autentisering) for forbindelser mellom e-postserveren og den mobile enheten. Du bør aldri tillate følsomme bedriftsdata til transitt på Internett ukryptert. Hvis du ikke kryptere forbindelsen, organisasjonens e-post vil transitt Internett i klartekst som enkelt kan lese en avskjær person.

Exchange ActiveSync protokoller inkluderer en rekke sikkerhetsanordning funksjoner som du kan bruke for å sikre at dataene på hver enhet er beskyttet mot tap og tyveri. Alle disse er beste praksis og bør gjennomføres i samsvar med eksisterende bedriftens sikkerhetspolicyer:

  • Passord kompleksitet politikk kan settes på den mobile enheten eksternt når den kobles til e-postserveren. For eksempel kan du angi at et passord har en minimum lengde og inkludere et minimum antall alfanumeriske tegn.
  • Du kan stille inn en timer enhet lås, noe som betyr at når enheten har vært inaktiv i en viss tid, vil enheten automatisk lås, tvinger brukeren til å oppgi passordet på nytt for å få tilgang til det.
  • Du kan sørge for at kryptering på enhetens harddisk og flyttbare medier er aktivert, slik at en telefon som kommer i gale hender inneholder ikke lett lesbare data.
  • Du kan fjernslette en enhet, enten automatisk, for eksempel når det har vært for mange mislykkede passordforsøk, eller ved kommando administrative hvis enheten mistes eller blir stjålet.

Sørg for at din Microsoft Exchange Server (eller en annen e-postserver) er alltid riktig patchet og oppdatert.

Noen selger SSL VPN tillate din organisasjon til proxy ActiveSync trafikk uten å distribuere noe programvare på endepunkt enheten. Fra en funksjon og brukeropplevelsen perspektiv, er denne tilnærmingen ikke forskjellig fra en tilnærming hvor sluttbrukeren kobles direkte til e-postserveren. På den annen side, er følgende fordeler forbundet med å ta denne proxy tilnærming:

  • En VPN-gateway er spesialbygd for å bli herdet og sikret. Disse typer av anordninger er spesielt bygget og utformet for å være tilgjengelig fra Internett. Som sådan, har de vanligvis gått gjennom tallrike sikkerhetsrevisjoner, blir jevnlig oppdatert og oppdatert, og har innebygd beskyttelse mot angrep som er generelt står overfor Internett-vendte enheter.
  • VPN gatewayer støtter sterk autentisering. Hvis organisasjonen opererer som en masse andre, ønsker du å bruke sterk autentisering, for eksempel engangspassord eller X.509 digitale sertifikater, for å identifisere brukere som kobler seg til nettverket. VPN gatewayer støtter denne funksjonaliteten innebygd, så det er ingen grunn til å gi alternative autentiseringsmekanismer for din mobile enhet distribusjon.
  • VPN-tilnærmingen gjør det mulig å standardisere på en enkelt plattform for alle dine fjerntilgang behov. Fordi du sannsynligvis allerede bruker denne type gateway for tilgang fra tradisjonelle enheter, kan du sikre at alle fjerntilgang til nettverket utnytter et enkelt termineringspunkt, samtidig forenkle driften og redusere antall enheter du har eksponert til Internett.
  • Utnytte en VPN-gateway i dag gjør det mulig å utvide omfanget som du støtter flere mobile device applikasjoner Fordi disse enhetene støtter muligheten til å gi tilgang til flere forskjellige typer applikasjoner -. Som din mobile enhet distribusjon vokser i størrelse og blir mer strategisk - du kan inkludere flere programmer med den første VPN-gateway uten å bytte ut eller gi ytterligere ringspunkter i fremtiden.