Video: HOE je TELE-G - 3G - verbind via je laptop voor snel internet iPHONE 2024
Gebruik van een VPN wordt altijd aanbevolen bij het verbinden van uw zakelijke mobiele apparaten rechtstreeks met Exchange Server. Hier zijn een paar tips om ervoor te zorgen dat uw implementatie zo veilig mogelijk is:
Gebruik altijd SSL-codering (en verificatie) voor verbindingen tussen de e-mailserver en het mobiele apparaat. Sta nooit toe dat gevoelige bedrijfsgegevens onversleuteld op internet worden doorgestuurd. Als u de verbinding niet versleutelt, wordt de e-mail van uw organisatie op het internet overgebracht in duidelijke tekst die gemakkelijk kan worden gelezen door de persoon die de verbinding onderschept.
De Exchange ActiveSync-protocollen bevatten een aantal apparaatbeveiligingsfuncties die u kunt gebruiken om ervoor te zorgen dat de gegevens op elk apparaat worden beschermd tegen verlies en diefstal. Dit zijn allemaal praktische tips en moeten worden geïmplementeerd in overeenstemming met uw bestaande bedrijfsbeveiligingsbeleid:
-
Het wachtwoordcomplexiteitsbeleid kan op afstand op het mobiele apparaat worden ingesteld wanneer het verbinding maakt met de e-mailserver. U kunt bijvoorbeeld opgeven dat een wachtwoord een minimale lengte heeft en een minimumaantal alfanumerieke tekens bevat.
-
U kunt een timer voor apparaatvergrendeling instellen, wat betekent dat zodra het apparaat een bepaalde tijd inactief is geweest, het apparaat automatisch vergrendelt, waardoor de gebruiker het wachtwoord opnieuw moet invoeren om toegang te krijgen het.
-
U kunt ervoor zorgen dat codering op de harde schijf van het apparaat en verwisselbare media is ingeschakeld, zodat u zeker weet dat een telefoon die in verkeerde handen terechtkomt, niet gemakkelijk leesbare gegevens bevat.
-
U kunt een apparaat op afstand wissen, ofwel automatisch, zoals wanneer er te veel mislukte wachtwoordpogingen zijn geweest, of door een beheeropdracht als het apparaat zoekraakt of wordt gestolen.
Zorg ervoor dat uw Microsoft Exchange Server (of een andere e-mailserver) altijd correct is bijgewerkt en up-to-date is.
Sommige vendor SSL VPN's stellen uw organisatie in staat om ActiveSync-verkeer te proxygen zonder software op het eindpuntapparaat in te zetten. Vanuit het perspectief van een functie en gebruikerservaring verschilt deze aanpak niet van een benadering waarbij de eindgebruiker rechtstreeks verbinding maakt met de mailserver. Aan de andere kant zijn de volgende voordelen verbonden aan het nemen van deze proxy-benadering:
-
Een VPN-gateway is speciaal gebouwd om te worden verhard en beveiligd . Dit soort apparaten is speciaal gebouwd en ontworpen om vanaf internet toegankelijk te zijn. Als zodanig hebben ze meestal een groot aantal beveiligingsaudits doorlopen, regelmatig gepatcht en bijgewerkt en beschikken ze over ingebouwde beveiligingen tegen aanvallen die meestal worden geconfronteerd met apparaten die op het internet zijn gericht.
-
VPN-gateways ondersteunen sterke authenticatie. Als uw organisatie werkt zoals vele anderen, wilt u sterke verificatie gebruiken, zoals eenmalige wachtwoorden of X. 509 digitale certificaten, om gebruikers te identificeren die verbinding met uw netwerk maken. VPN-gateways ondersteunen deze functionaliteit standaard, dus het is niet nodig om alternatieve authenticatiemechanismen te bieden voor de implementatie van uw mobiele apparaat.
-
Met de VPN-aanpak kunt u standaardiseren op een enkel platform voor al uw externe toegangsbehoeften . Omdat u dit type gateway waarschijnlijk al gebruikt voor toegang vanaf traditionele apparaten, kunt u ervoor zorgen dat alle externe toegang tot uw netwerk gebruikmaakt van een enkel aansluitpunt, waarbij tegelijkertijd bewerkingen worden vereenvoudigd en het aantal apparaten dat u heeft blootgesteld aan internet, wordt verminderd.
-
Door vandaag gebruik te maken van een VPN-gateway, kunt u uw bereik uitbreiden terwijl u aanvullende mobiele apparaattoepassingen ondersteunt. Omdat deze apparaten de mogelijkheid ondersteunen om toegang te bieden tot verschillende soorten toepassingen - als de implementatie van uw mobiele apparaat in omvang toeneemt en meer strategisch wordt - kunt u aanvullende toepassingen opnemen bij de oorspronkelijke VPN-gateway zonder uit te wisselen of aanvullende aansluitpunten te bieden in de toekomst.