在過去幾年，虛擬專用網(wǎng)絡(luò)(VPN)在商業(yè)IT安全策略中日漸重要。同時，遠(yuǎn)程訪問公司網(wǎng)絡(luò)的工作人員數(shù)量迅速增長也造成了更多的故障潛在威脅。根據(jù)Gartner調(diào)查，到2016年為止將有40%的工作人員移動辦公。

根據(jù)普華永道公司(PriceWaterhouse Coopers)的調(diào)查，盡管已經(jīng)知道自帶設(shè)備(BYOD)越來越普遍，卻只有43%的安全主管表示有對他們公司網(wǎng)絡(luò)的遠(yuǎn)程訪問進(jìn)行保護(hù)。更糟糕的是，只有42%的公司為員工規(guī)劃了BYOD安全策略。

設(shè)置VPN是保護(hù)各種訪問公司網(wǎng)絡(luò)員工設(shè)備的第一步。現(xiàn)在企業(yè)應(yīng)該要認(rèn)真考慮BYOD安全策略，然后找到一個合適的VPN來支持當(dāng)今不斷發(fā)展的遠(yuǎn)程工作環(huán)境。

兩個重要的VPN類型是SSL和IPsec，對于遠(yuǎn)程工作者來說兩種類型各有利弊。我的同事Rainer Enders之前詳細(xì)列舉了許多IPsec的優(yōu)點，但是在BYOD不斷發(fā)展的趨勢下，也要仔細(xì)了解SSL。

SSL遠(yuǎn)程訪問的易用性

SSL VPNs最初目的就是專注于處理IPsec的種種限制性，如可用性，可互操作性和可擴(kuò)展性。因為SSL與操作系統(tǒng)(OS)無關(guān)性，所以它非常適用于BYOD。事實上，客戶端就是一個網(wǎng)頁瀏覽器，幾乎所有用戶的計算機(jī)設(shè)備都有。

SSL通過為特定的應(yīng)用程序而不是整個公司網(wǎng)絡(luò)創(chuàng)建一個安全加密通道來提高精準(zhǔn)的訪問控制。IT管理員可以進(jìn)行更細(xì)粒度的網(wǎng)絡(luò)訪問控制，因為他們可以為不同的用戶配置不同的應(yīng)用程序訪問權(quán)。雇員丟失自己設(shè)備的情況下，相比使用透明VPN連接的潛在網(wǎng)絡(luò)訪問，潛在攻擊者只能訪問具體分配的應(yīng)用程序。然而，無論采用哪種VPN技術(shù)，停止用戶VPN訪問接入應(yīng)該很容易且易于管理。

SSL的最新更新給用戶提供的不僅僅只是程序訪問。瘦客戶機(jī)SSL VPN可以通過一個SSL會話訪問非HTTP協(xié)議授權(quán)的應(yīng)用程序并且下載。對于企業(yè)網(wǎng)絡(luò)完全透明的訪問，用戶設(shè)備上可以安裝胖客戶機(jī)，訪問整個企業(yè)網(wǎng)絡(luò)，并通過一個加密SSL連接傳輸流量。

找到合適的SSL VPN

選擇哪種SSL VPN取決于終端用戶需要訪問的應(yīng)用程序類型?；跒g覽器的SSL VPN最適合訪問網(wǎng)頁應(yīng)用程序或下載文件，同時也方便BYOD工作者從任意設(shè)備接入，包括智能機(jī)和平板電腦。瘦和胖客戶端支持更廣泛的用途但是沒有那么好的兼容性，這使得它們更適用于平板電腦。

出于靈活性和安全性的考慮，把SSL和IPsec VPN結(jié)合起來是一個不錯的解決方法。擁有一個混合VPN，遠(yuǎn)程工作人員就可以使用各種不同設(shè)備接入，每個接入的終端用戶都可以找到客戶端所需的精確類型并連接到網(wǎng)絡(luò)。

不管你最終選擇了哪種VPN，重要的是要使用一個VPN來應(yīng)對BYOD趨勢。根據(jù)賽門鐵克公司(Symantec)的調(diào)查，一個大企業(yè)由于沒有可解決BYOD安全隱患的健全政策，一年可以損失429,000美元。這些損失來源于生產(chǎn)力下降，直接的財務(wù)成本增加和數(shù)據(jù)丟失，還有其它因素，這些因素加在一起會嚴(yán)重降低公司利潤。

支持企業(yè)網(wǎng)絡(luò)外的用戶設(shè)備是一個很大的挑戰(zhàn)，但是也是企業(yè)必須去適應(yīng)的改變。安裝SSL VPN可以讓雇員在使用自己的設(shè)備工作時，訪問他們工作所需資源并確保企業(yè)網(wǎng)絡(luò)處于安全工作狀態(tài)。