Consejos de seguridad para empresas de dispositivos móviles para la conexión con el servidor de intercambio
El uso de una VPN se recomienda siempre al conectar sus dispositivos móviles de la empresa directamente a Exchange Server. Éstos son algunos consejos para asegurarse de que su despliegue es tan segura como sea posible:
Utilice siempre el cifrado SSL (y la autenticación) para las conexiones entre el servidor de correo y el dispositivo móvil. Nunca se debe permitir que los datos corporativos sensibles al tránsito a través de Internet sin cifrar. Si no cifrar la conexión, e-mail voluntad de tránsito de su empresa de Internet en texto claro que se puede leer fácilmente una la persona que intercepta.
Los protocolos de Exchange ActiveSync incluyen una serie de características de seguridad del dispositivo que puede utilizar para asegurarse de que los datos de cada dispositivo está protegido contra la pérdida y el robo. Todas estas son las mejores prácticas y deben aplicarse de acuerdo con las políticas de seguridad corporativa existentes:
Políticas Contraseña complejidad se pueden establecer en el dispositivo móvil de forma remota cuando se conecta al servidor de correo. Por ejemplo, puede especificar que una contraseña tiene una longitud mínima e incluir un número mínimo de caracteres alfanuméricos.
Se puede establecer un temporizador de bloqueo del dispositivo, lo que significa que una vez que el dispositivo ha estado inactivo durante un cierto periodo de tiempo, el dispositivo se bloqueará automáticamente, lo que obliga al usuario a introducir de nuevo la contraseña para acceder a ella.
Puede asegurarse que el cifrado en el dispositivo de disco duro y medios extraíbles está activada, asegurando que un teléfono que se pone en las manos equivocadas no contiene datos de fácil lectura.
Puede borrar de forma remota un dispositivo, ya sea de forma automática, por ejemplo, cuando se han producido demasiados intentos fallidos de contraseña, o por orden administrativa si el dispositivo se pierde o es robado.
Asegúrese de que el servidor de Microsoft Exchange (u otro servidor de correo electrónico) está siempre correctamente parcheado y actualizado.
Algunos VPNs proveedor SSL permiten a su organización para el tráfico de ActiveSync de proxy sin implementar ningún software en el dispositivo de punto final. Desde una perspectiva de característica y la experiencia del usuario, este enfoque no es diferente de un enfoque en el que el usuario final se conecta directamente al servidor de correo. Por otro lado, los siguientes beneficios están asociados con la toma de este enfoque de proxy:
Una puerta de enlace VPN es especialmente diseñado para ser endurecido y asegurado. Estos tipos de dispositivos están construidas y diseñadas para ser accesibles a través de Internet en particular. Como tal, se han ido por lo general a través de numerosas auditorías de seguridad, se parcheado regularmente y actualizada, y tienen protecciones incorporadas contra ataques que generalmente se enfrentan los dispositivos orientados a Internet.
Gateways VPN admiten la autenticación fuerte. Si su organización opera como un montón de otros, que desea utilizar autenticación fuerte, como contraseñas de un solo uso o certificados digitales X.509, para identificar a los usuarios que se conectan a la red. Gateways VPN soportan esta funcionalidad de forma nativa, así que no hay necesidad de proporcionar mecanismos de autenticación alternativos para la implementación de dispositivos móviles.
El enfoque de VPN le permite estandarizar en una plataforma única para todas sus necesidades de acceso remoto. Debido a que usted está probablemente ya utiliza este tipo de puerta de enlace para el acceso desde dispositivos tradicionales, puede asegurarse de que todo el acceso remoto a su red aprovecha un solo punto de terminación, simplificando al mismo tiempo las operaciones y reducir el número de dispositivos que ha expuesto a Internet.
Aprovechando un gateway VPN hoy le permite ampliar su ámbito de aplicación que usted apoya aplicaciones de dispositivos móviles adicionales. Debido a que estos dispositivos son compatibles con la capacidad de proporcionar el acceso a diferentes tipos de aplicaciones - como la implementación de dispositivos móviles crece en tamaño y se vuelve más estratégico - se puede incluir aplicaciones adicionales con la puerta de entrada inicial VPN sin tener que cambiar a cabo o proporcionar puntos de terminación adicionales en el futuro .
-
Aplicaciones de dispositivos móviles básicos y seguridad - El cifrado de datos en los dispositivos móviles de la empresa
-
Cifrado exigible en los dispositivos móviles de la empresa - Seguridad de las aplicaciones de dispositivos móviles para empresas en los dispositivos BlackBerry
- Cifrado de contenido para dispositivos móviles para empresas
- Empresa pérdida de dispositivos móviles y protección contra el robo
Ajustes de configuración de red de dispositivos móviles para empresas La mayoría de las soluciones de gestión de dispositivos móviles (MDM) le da control sobre las conexiones de red y la forma en que cada dispositivo móvil empresarial se conecta con el entorno corporativo. Aquí hay varias maneras en que los…
Dispositivos móviles para empresas y Exchange ActiveSync Microsoft desarrolló Exchange ActiveSync (EAS) como un protocolo de sincronización de Microsoft Exchange, pero se ha adaptado para incluir la seguridad de dispositivos móviles más y funcionalidad de gestión. EAS es un protocolo propietario…
Empresa de seguridad del dispositivo móvil: comparando IPSec y SSL VPN Hay dos tipos de redes privadas virtuales representan la mayoría de los casos mundiales de uso de acceso remoto: IPsec y SSL. Ampliar el acceso remoto a los dispositivos móviles funcionará con cualquier tipo de VPN. Su elección dependerá…
Empresa de seguridad de dispositivos móviles: la discriminación por perfil de dispositivo Con el tiempo, muchas organizaciones han incorporado políticas que les permitan discriminar entre diferentes tipos de dispositivos y niveles de postura de seguridad del dispositivo con el fin de establecer un nivel adecuado de acceso para una…
Empresa de seguridad del dispositivo móvil: recomendaciones de acceso de correo electrónico Proporcionar un acceso seguro a los activos de correo electrónico corporativo es esencial para los despliegues de dispositivos móviles más empresariales. Correo electrónico, calendario y contactos se encuentran entre las primeras aplicaciones…
Empresa de seguridad del dispositivo móvil: pérdida de dispositivo personal o robo de las precauciones Si su política de TI permite a los dispositivos móviles personales para acceder a los recursos de red, prevención de la pérdida o robo y remediación de los daños es probable que sea parte de sus responsabilidades. Estas son algunas de las…
Requisitos del vpn de dispositivos móviles para empresas Red privada virtual (VPN) se refiere a la conectividad segura entre un dispositivo móvil y un gateway VPN o servidor instalado dentro de la red corporativa. Cuando se establece un túnel VPN entre un dispositivo y el gateway VPN, se cifra toda la…
Empresa de seguridad del dispositivo móvil: el acceso a la red wi-fi y políticas Los dispositivos móviles, incluyendo dispositivos emitida corporativos, tienen sofisticadas capacidades Wi-Fi, lo que les permite conectarse a las redes públicas y privadas para el acceso a Internet. Los usuarios de dispositivos pueden conectarse…
Dispositivo móvil actualización política de seguridad Para mantenerse al día con el actual entorno de seguridad de dispositivos móviles, es necesario actualizar las políticas de movilidad de su empresa, así como pensar en el apoyo a más de una plataforma de dispositivo. Estas son algunas de las…
Visión general de seguridad de dispositivos móviles a través de protecciones basadas en la nube El uso de seguridad de punto final basado en la nube es un método para proteger los dispositivos móviles de la empresa frente a virus, malware, spam y otras amenazas. La protección real amenaza que sucede en la nube o datos centralizados centro…
Visión general de seguridad de dispositivos móviles a través de la gestión de dispositivos Ahora que usted ha pensado acerca de cómo proteger los dispositivos móviles en su red de amenazas como virus y malware, es el momento de planificar la aplicación de forma remota las políticas para la gestión de dispositivos o la seguridad.Usted…
Visión general de seguridad de dispositivos móviles la integración de políticas vpn Si usted permite que su usuarios de dispositivos móviles de VPN de acceso a la red corporativa, es probable que ya tiene una política de seguridad en el lugar que describe lo que se permiten los tipos de usuarios de acceso, incluyendo las…