BYOD安全:找到合適的SSL VPN
在過(guò)去幾年,虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)在商業(yè)IT安全策略中日漸重要。同時(shí),遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)的工作人員數(shù)量迅速增長(zhǎng)也造成了更多的故障潛在威脅。根據(jù)Gartner調(diào)查,到2016年為止將有40%的工作人員移動(dòng)辦公。
根據(jù)普華永道公司(PriceWaterhouse Coopers)的調(diào)查,盡管已經(jīng)知道自帶設(shè)備(BYOD)越來(lái)越普遍,卻只有43%的安全主管表示有對(duì)他們公司網(wǎng)絡(luò)的遠(yuǎn)程訪問(wèn)進(jìn)行保護(hù)。更糟糕的是,只有42%的公司為員工規(guī)劃了BYOD安全策略。
設(shè)置VPN是保護(hù)各種訪問(wèn)公司網(wǎng)絡(luò)員工設(shè)備的第一步?,F(xiàn)在企業(yè)應(yīng)該要認(rèn)真考慮BYOD安全策略,然后找到一個(gè)合適的VPN來(lái)支持當(dāng)今不斷發(fā)展的遠(yuǎn)程工作環(huán)境。
兩個(gè)重要的VPN類(lèi)型是SSL和IPsec,對(duì)于遠(yuǎn)程工作者來(lái)說(shuō)兩種類(lèi)型各有利弊。我的同事Rainer Enders之前詳細(xì)列舉了許多IPsec的優(yōu)點(diǎn),但是在BYOD不斷發(fā)展的趨勢(shì)下,也要仔細(xì)了解SSL。
SSL遠(yuǎn)程訪問(wèn)的易用性
SSL VPNs最初目的就是專(zhuān)注于處理IPsec的種種限制性,如可用性,可互操作性和可擴(kuò)展性。因?yàn)镾SL與操作系統(tǒng)(OS)無(wú)關(guān)性,所以它非常適用于BYOD。事實(shí)上,客戶(hù)端就是一個(gè)網(wǎng)頁(yè)瀏覽器,幾乎所有用戶(hù)的計(jì)算機(jī)設(shè)備都有。
SSL通過(guò)為特定的應(yīng)用程序而不是整個(gè)公司網(wǎng)絡(luò)創(chuàng)建一個(gè)安全加密通道來(lái)提高精準(zhǔn)的訪問(wèn)控制。IT管理員可以進(jìn)行更細(xì)粒度的網(wǎng)絡(luò)訪問(wèn)控制,因?yàn)樗麄兛梢詾椴煌挠脩?hù)配置不同的應(yīng)用程序訪問(wèn)權(quán)。雇員丟失自己設(shè)備的情況下,相比使用透明VPN連接的潛在網(wǎng)絡(luò)訪問(wèn),潛在攻擊者只能訪問(wèn)具體分配的應(yīng)用程序。然而,無(wú)論采用哪種VPN技術(shù),停止用戶(hù)VPN訪問(wèn)接入應(yīng)該很容易且易于管理。
SSL的最新更新給用戶(hù)提供的不僅僅只是程序訪問(wèn)。瘦客戶(hù)機(jī)SSL VPN可以通過(guò)一個(gè)SSL會(huì)話訪問(wèn)非HTTP協(xié)議授權(quán)的應(yīng)用程序并且下載。對(duì)于企業(yè)網(wǎng)絡(luò)完全透明的訪問(wèn),用戶(hù)設(shè)備上可以安裝胖客戶(hù)機(jī),訪問(wèn)整個(gè)企業(yè)網(wǎng)絡(luò),并通過(guò)一個(gè)加密SSL連接傳輸流量。
找到合適的SSL VPN
選擇哪種SSL VPN取決于終端用戶(hù)需要訪問(wèn)的應(yīng)用程序類(lèi)型?;跒g覽器的SSL VPN最適合訪問(wèn)網(wǎng)頁(yè)應(yīng)用程序或下載文件,同時(shí)也方便BYOD工作者從任意設(shè)備接入,包括智能機(jī)和平板電腦。瘦和胖客戶(hù)端支持更廣泛的用途但是沒(méi)有那么好的兼容性,這使得它們更適用于平板電腦。
出于靈活性和安全性的考慮,把SSL和IPsec VPN結(jié)合起來(lái)是一個(gè)不錯(cuò)的解決方法。擁有一個(gè)混合VPN,遠(yuǎn)程工作人員就可以使用各種不同設(shè)備接入,每個(gè)接入的終端用戶(hù)都可以找到客戶(hù)端所需的精確類(lèi)型并連接到網(wǎng)絡(luò)。
不管你最終選擇了哪種VPN,重要的是要使用一個(gè)VPN來(lái)應(yīng)對(duì)BYOD趨勢(shì)。根據(jù)賽門(mén)鐵克公司(Symantec)的調(diào)查,一個(gè)大企業(yè)由于沒(méi)有可解決BYOD安全隱患的健全政策,一年可以損失429,000美元。這些損失來(lái)源于生產(chǎn)力下降,直接的財(cái)務(wù)成本增加和數(shù)據(jù)丟失,還有其它因素,這些因素加在一起會(huì)嚴(yán)重降低公司利潤(rùn)。
支持企業(yè)網(wǎng)絡(luò)外的用戶(hù)設(shè)備是一個(gè)很大的挑戰(zhàn),但是也是企業(yè)必須去適應(yīng)的改變。安裝SSL VPN可以讓雇員在使用自己的設(shè)備工作時(shí),訪問(wèn)他們工作所需資源并確保企業(yè)網(wǎng)絡(luò)處于安全工作狀態(tài)。