BYOD安全:找到合适的SSL VPN

在过去几年,虚拟专用网络(VPN)在商业IT安全策略中日渐重要。同时,远程访问公司网络的工作人员数量迅速增长也造成了更多的故障潜在威胁。根据Gartner调查,到2016年为止将有40%的工作人员移动办公。

根据普华永道公司(PriceWaterhouse Coopers)的调查,尽管已经知道自带设备(BYOD)越来越普遍,却只有43%的安全主管表示有对他们公司网络的远程访问进行保护。更糟糕的是,只有42%的公司为员工规划了BYOD安全策略。

设置VPN是保护各种访问公司网络员工设备的第一步。现在企业应该要认真考虑BYOD安全策略,然后找到一个合适的VPN来支持当今不断发展的远程工作环境。

两个重要的VPN类型是SSL和IPsec,对于远程工作者来说两种类型各有利弊。我的同事Rainer Enders之前详细列举了许多IPsec的优点,但是在BYOD不断发展的趋势下,也要仔细了解SSL。

SSL远程访问的易用性

SSL VPNs最初目的就是专注于处理IPsec的种种限制性,如可用性,可互操作性和可扩展性。因为SSL与操作系统(OS)无关性,所以它非常适用于BYOD。事实上,客户端就是一个网页浏览器,几乎所有用户的计算机设备都有。

SSL通过为特定的应用程序而不是整个公司网络创建一个安全加密通道来提高精准的访问控制。IT管理员可以进行更细粒度的网络访问控制,因为他们可以为不同的用户配置不同的应用程序访问权。雇员丢失自己设备的情况下,相比使用透明VPN连接的潜在网络访问,潜在攻击者只能访问具体分配的应用程序。然而,无论采用哪种VPN技术,停止用户VPN访问接入应该很容易且易于管理。

SSL的最新更新给用户提供的不仅仅只是程序访问。瘦客户机SSL VPN可以通过一个SSL会话访问非HTTP协议授权的应用程序并且下载。对于企业网络完全透明的访问,用户设备上可以安装胖客户机,访问整个企业网络,并通过一个加密SSL连接传输流量。

找到合适的SSL VPN

选择哪种SSL VPN取决于终端用户需要访问的应用程序类型。基于浏览器的SSL VPN最适合访问网页应用程序或下载文件,同时也方便BYOD工作者从任意设备接入,包括智能机和平板电脑。瘦和胖客户端支持更广泛的用途但是没有那么好的兼容性,这使得它们更适用于平板电脑。

出于灵活性和安全性的考虑,把SSL和IPsec VPN结合起来是一个不错的解决方法。拥有一个混合VPN,远程工作人员就可以使用各种不同设备接入,每个接入的终端用户都可以找到客户端所需的精确类型并连接到网络。

不管你最终选择了哪种VPN,重要的是要使用一个VPN来应对BYOD趋势。根据赛门铁克公司(Symantec)的调查,一个大企业由于没有可解决BYOD安全隐患的健全政策,一年可以损失429,000美元。这些损失来源于生产力下降,直接的财务成本增加和数据丢失,还有其它因素,这些因素加在一起会严重降低公司利润。

支持企业网络外的用户设备是一个很大的挑战,但是也是企业必须去适应的改变。安装SSL VPN可以让雇员在使用自己的设备工作时,访问他们工作所需资源并确保企业网络处于安全工作状态。