Video: EASY WORLD 2018: Keynote von CEO Dieter Weißhaar zur Strategie "EASY 21" 2025
Virtuelles privates Netzwerk (VPN) bezieht sich auf die sichere Konnektivität zwischen einem mobilen Gerät und einem im Unternehmensnetzwerk installierten VPN-Gateway oder -Server… Wenn ein VPN-Tunnel zwischen einem Gerät und dem VPN-Gateway hergestellt wird, wird die gesamte Kommunikation über diesen Tunnel verschlüsselt. Diese Verschlüsselung bietet Sicherheit für den Datenaustausch zwischen dem Gerät und dem Unternehmensnetzwerk.
Hacker können Daten abhören, die auf dem Weg zum Gerät nicht verschlüsselt sind. Zum Beispiel ist es möglich, dass ein Hacker in einem Café auf unverschlüsselte Daten schnüffelt, die auf dem Gerät einer anderen Person empfangen werden. Aus diesem Grund möchten Sie, dass Endbenutzer sich über VPN verbinden, wenn sie an öffentlichen Orten auf Unternehmensdaten zugreifen.
Möglicherweise haben Sie ein VPN verwendet, um von zu Hause aus einen PC mit Ihrem Unternehmensnetzwerk zu verbinden. Eine ähnliche Technologie ist für mehrere mobile Geräte verfügbar. Eine VPN-Verbindung verschlüsselt die Datenkommunikation von und zum Gerät, wodurch es Hackern unmöglich wird, die ausgetauschten Daten abzufangen und zu stehlen.
Daher ist die wichtigste Anforderung bei der Datenverschlüsselung die Durchsetzung des VPN-Zugriffs als Compliance-Anforderung. Wenn Sie ein IT-Administrator sind, bedeutet dies, dass VPN für alle Benutzer von mobilen Geräten erzwungen wird, um eine Verbindung mit ihrer geschäftlichen E-Mail oder anderen Anwendungen herzustellen. Die meisten VPN-Anbieter wie Cisco und Juniper verfügen über VPN-Lösungen für einige oder alle Gerätetypen.
Um VPN auf mobilen Geräten zu erzwingen, müssen Sie einen VPN-Server oder ein Gateway in Ihrem Netzwerk installiert haben. Die Geräte müssen sich beim Einrichten des VPN-Tunnels mit dem Server verbinden.
Hier sind die VPN-Richtlinien aufgeführt, die Sie möglicherweise auf Mobilgeräten erzwingen möchten:
-
Benutzern erlauben, E-Mails von Unternehmen zu prüfen, Intranetseiten zu durchsuchen und / oder Client-Server-Anwendungen zu verwenden.
-
Erzwingen Sie eine starke Authentifizierung auf den Geräten, einschließlich eines oder mehrerer der folgenden Typen:
-
Benutzername und Kennwort
-
Zertifikatbasierte Authentifizierung
-
Einmaliges Kennwort (Kennwörter verfallen nach einmaliger Verwendung)
-
Verwalten eines einzelnen Richtliniensatzes zum Festlegen einheitlicher VPN-Richtlinien für nicht nur mobile Geräte, sondern auch Windows- und Mac-Computer.
Bei der zertifikatbasierten Authentifizierung und der einmaligen Kennwortauthentifizierung müssen Sie Zertifikate auf mobilen Geräten bereitstellen sowie eine Infrastruktur einrichten, um den Einmalpasswortserver intern konfigurieren zu können. Stellen Sie sicher, dass Sie in der Herstellerdokumentation nach Bereitstellungshandbüchern und Anweisungen suchen.
Schließlich kann sich VPN - oder allgemein die sichere Konnektivität von mobilen Geräten zum Unternehmensnetzwerk - von Unternehmensgeräten zu privaten Geräten unterscheiden.Beispielsweise verfügen BlackBerry-Geräte über eine sichere Verbindung mit dem BlackBerry Enterprise Server, der normalerweise in einem Unternehmensnetzwerk installiert ist, sodass Sie kein VPN benötigen. Bei allen anderen mobilen Gerätetypen sollten Sie eine starke VPN-Richtlinie einfordern und durchsetzen.
