Έτοιμοι να οικοδομήσετε μία πολιτική BYOD; Χρησιμοποιήστε SSL VPN ως ισχυρό θεμέλιο
Σύμφωνα με την έκθεση 2015 IT Priorities Report του ComputerWeekly, το 46% των στελεχών IT σε παγκόσμιο επίπεδο σχεδιάσουν να εφαρμόσουν μία πρωτοβουλία BYOD (Bring Your Own Device) μέσα στο 2015, και το 30% εξ αυτών σχεδιάζουν την εγκατάσταση/ ανάπτυξη φορητών εφαρμογών.
Εάν είστε υπεύθυνοι για την δημιουργία της πολιτικής BYOD του οργανισμού σας, υπάρχουν εκατοντάδες, αν όχι χιλιάδες, άρθρα και οδηγοί διαθέσιμοι που έχουν σχέση με το θέμα – ένα άρθρο από τον βιομηχανικό σύμβουλο Bryan Barringer είναι ένα από τα πιο πρόσφατα, και εισάγει μερικές πολύ καλές ιδέες.
Δυστυχώς, τα περισσότερα από τα άρθρα πολιτικής BYOD παραβλέπουν μια τεχνολογία που αποτελεί για περισσότερο από μία δεκαετία την κινητήριος δύναμη για ασφαλή απομακρυσμένη πρόσβαση: το SSL VPN.
Αν και αρχικά είχαν σχεδιαστεί για ασφαλή απομακρυσμένη πρόσβαση σε PCs και laptops, τα SSL VPNs προσαρμόστηκαν και εξελίχθηκαν με την πάροδο των ετών, καθώς το BYOD μεταμορφώθηκε από απλώς μία μοδάτη έννοια σε πραγματικότητα για πολλούς οργανισμούς. Οι σημερινές λύσεις SSL VPN, όπως οι gateways ασφαλούς πρόσβασης της σειράς AG (AG Series) της Array, προσφέρουν ένα ευρύ φάσμα υπηρεσιών υποστήριξης για έξυπνες φορητές συσκευές (smartphones, tablets). Και, χάρη στη μοναδική θέση τους στην κορυφή του δικτύου, με ορατότητα στα τελικά σημεία και με έλεγχο βάσει πολιτικής πάνω στην πρόσβαση σε δικτυακούς πόρους δικτύου, τα SSL VPNs μπορούν να αποτελέσουν την πρώτη γραμμή άμυνας σας για το BYOD – το θεμέλιο για την πολιτική BYOD σας, αν θέλετε.
Για παράδειγμα, η λύση SSL VPN της Array παρέχει λεπτομερή έλεγχο πρόσβασης με βάση τον χρήστη και τον ρόλο, και το host-checking μπορεί να ελέγξει τη συσκευή και την ταυτότητα του χρήστη, καθώς και το αν το τελικό σημείο πληροί τις παραμέτρους ασφαλείας, όπως anti-virus, anti-spyware, προσωπικά firewalls, επιτρεπόμενη έκδοση OS κ.λπ.
Ένας φορητός client υποστηρίζει ασφαλή πρόσβαση για εγγενείς επιχειρησιακές εφαρμογές και εφαρμογές HTML5 μέσω ενός ασφαλούς προγράμματος περιήγησης, και όλα τα δεδομένα που σχετίζονται με τις επιχειρησιακές εφαρμογές αποθηκεύονται σε ένα ασφαλή περιέκτη (χώρο) για να αποτρέπεται η διαρροή δεδομένων. O ασφαλής περιέκτης μπορεί να “σβηστεί” εξ αποστάσεως σε περίπτωση απώλειας ή κλοπής μιας κινητής συσκευής, ενώ μπορεί να χρησιμοποιηθεί ταυτοποίηση βάσει συσκευής για να αποτραπεί η μελλοντική συνδεσιμότητα SSL VPN από την εν λόγω συσκευή.
Ένα σημείο προσοχής – όλα τα SSL VPNs δεν είναι ίδια
Μπορεί να έχετε διαβάσει τον τελευταίο χρόνο για διάφορες ευπάθειες που συνδέονται με το OpenSSL, το οποίο χρησιμοποιείται συχνά από άλλους κατασκευαστές/ παρόχους SSL VPN. Τα Heartbleed, Man-in-the-middle, και GHOST είναι μόνο μερικές από αυτές. Καθώς αξιολογείτε τις επιλογές SSL VPN, καλό θα ήταν να ρωτήσετε τον προμηθευτή σας αν λύση τους χρησιμοποιεί OpenSSL. Η AG Series της Array χρησιμοποιεί ιδιόκτητο SSL stack, και ως εκ τούτου δεν έχει επηρεαστεί από οποιαδήποτε από τις ευπάθειες του OpenSSL.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.