在過去幾年,虛擬專用網絡(VPN)在商業IT安全策略中日漸重要。同時,遠程訪問公司網絡的工作人員數量迅速增長也造成了更多的故障潛在威脅。根據Gartner調查,到2016年為止將有40%的工作人員移動辦公。
根據普華永道公司(PriceWaterhouse Coopers)的調查,盡管已經知道自帶設備(BYOD)越來越普遍,卻只有43%的安全主管表示有對他們公司網絡的遠程訪問進行保護。更糟糕的是,只有42%的公司為員工規劃了BYOD安全策略。
設置VPN是保護各種訪問公司網絡員工設備的第一步。現在企業應該要認真考慮BYOD安全策略,然后找到一個合適的VPN來支持當今不斷發展的遠程工作環境。
兩個重要的VPN類型是SSL和IPsec,對于遠程工作者來說兩種類型各有利弊。我的同事Rainer Enders之前詳細列舉了許多IPsec的優點,但是在BYOD不斷發展的趨勢下,也要仔細了解SSL。
SSL遠程訪問的易用性
SSL VPNs最初目的就是專注于處理IPsec的種種限制性,如可用性,可互操作性和可擴展性。因為SSL與操作系統(OS)無關性,所以它非常適用于BYOD。事實上,客戶端就是一個網頁瀏覽器,幾乎所有用戶的計算機設備都有。
SSL通過為特定的應用程序而不是整個公司網絡創建一個安全加密通道來提高精準的訪問控制。IT管理員可以進行更細粒度的網絡訪問控制,因為他們可以為不同的用戶配置不同的應用程序訪問權。雇員丟失自己設備的情況下,相比使用透明VPN連接的潛在網絡訪問,潛在攻擊者只能訪問具體分配的應用程序。然而,無論采用哪種VPN技術,停止用戶VPN訪問接入應該很容易且易于管理。
SSL的最新更新給用戶提供的不僅僅只是程序訪問。瘦客戶機SSL VPN可以通過一個SSL會話訪問非HTTP協議授權的應用程序并且下載。對于企業網絡完全透明的訪問,用戶設備上可以安裝胖客戶機,訪問整個企業網絡,并通過一個加密SSL連接傳輸流量。
找到合適的SSL VPN
選擇哪種SSL VPN取決于終端用戶需要訪問的應用程序類型。基于瀏覽器的SSL VPN最適合訪問網頁應用程序或下載文件,同時也方便BYOD工作者從任意設備接入,包括智能機和平板電腦。瘦和胖客戶端支持更廣泛的用途但是沒有那么好的兼容性,這使得它們更適用于平板電腦。
出于靈活性和安全性的考慮,把SSL和IPsec VPN結合起來是一個不錯的解決方法。擁有一個混合VPN,遠程工作人員就可以使用各種不同設備接入,每個接入的終端用戶都可以找到客戶端所需的精確類型并連接到網絡。
不管你最終選擇了哪種VPN,重要的是要使用一個VPN來應對BYOD趨勢。根據賽門鐵克公司(Symantec)的調查,一個大企業由于沒有可解決BYOD安全隱患的健全政策,一年可以損失429,000美元。這些損失來源于生產力下降,直接的財務成本增加和數據丟失,還有其它因素,這些因素加在一起會嚴重降低公司利潤。
支持企業網絡外的用戶設備是一個很大的挑戰,但是也是企業必須去適應的改變。安裝SSL VPN可以讓雇員在使用自己的設備工作時,訪問他們工作所需資源并確保企業網絡處于安全工作狀態。
京公網安備 11010502049343號