Consejos de seguridad de dispositivos móviles de la empresa para la conexión al servidor de intercambio

El uso de una VPN se recomienda siempre al conectar sus dispositivos móviles de la empresa directamente a Exchange Server. Éstos son algunos consejos para asegurarse de que la implementación es tan segura como sea posible:

Siempre utilice el cifrado SSL (y autenticación) para las conexiones entre el servidor de correo y el dispositivo móvil. Nunca se debe permitir que los datos corporativos sensibles al tránsito a través de Internet sin cifrar. Si no cifrar la conexión, de la organización de correo electrónico voluntad de tránsito de Internet en texto claro que se puede leer fácilmente una la persona que intercepta.

Los protocolos de Exchange ActiveSync incluyen una serie de características de seguridad de dispositivos que se pueden utilizar para asegurarse de que los datos de cada dispositivo está protegido contra la pérdida y el robo. Todas estas son las mejores prácticas, y debe aplicarse de conformidad con las políticas de seguridad corporativa existentes:

políticas de complejidad de contraseñas se pueden configurar en el dispositivo móvil de forma remota cuando se conecta al servidor de correo. Por ejemplo, puede especificar que una contraseña tiene una longitud mínima e incluir un número mínimo de caracteres alfanuméricos.

Asegúrese de que el Microsoft Exchange Server (u otro servidor de correo electrónico) siempre está correctamente parcheado y hasta la fecha.

Algunas redes VPN SSL proveedor permiten a su organización de tráfico de ActiveSync de proxy sin desplegar ningún software en el dispositivo de punto final. Desde el punto de vista de características y la experiencia del usuario, este enfoque no es diferente de un enfoque en el que el usuario final se conecta directamente al servidor de correo. Por otro lado, los siguientes beneficios están asociados con la adopción de este enfoque de proxy:

• Una puerta de enlace VPN se ha diseñado específicamente para ser endurecido y asegurado. Este tipo de dispositivos se construyen específicamente y diseñado para ser accesible desde Internet. Como tales, se han ido normalmente a través de numerosas auditorías de seguridad, están revisados ​​y actualizados periódicamente, y tienen protecciones incorporadas contra ataques que generalmente se enfrentan los dispositivos orientados a Internet.

  Video: Uso de dispositivos móviles

• gateways VPN compatibles con la autenticación fuerte. Si su organización opera como un montón de otros, que desea utilizar autenticación fuerte, como contraseñas de un solo uso o certificados digitales X.509, para identificar usuarios que se conectan a la red. gateways VPN soportan esta funcionalidad de forma nativa, lo que no hay necesidad de proporcionar mecanismos de autenticación alternativos para la implementación de dispositivos móviles.

  Video: Administración y Monitorización de sistemas desde dispositivos móviles

• El enfoque de VPN le permite estandarizar en una única plataforma para todas sus necesidades de acceso remoto. Debido a que es probable que ya utilizan este tipo de puerta de enlace para el acceso desde dispositivos tradicionales, puede asegurarse de que todos los accesos remotos en su red aprovecha un solo punto de terminación, simplificando al mismo tiempo las operaciones y reducir el número de dispositivos que ha expuesto a Internet.

• El aprovechamiento de una puerta de enlace VPN hoy le permite ampliar su alcance a medida que soportar aplicaciones adicionales de dispositivos móviles. Debido a que estos dispositivos son compatibles con la capacidad de proporcionar acceso a varios tipos diferentes de aplicaciones - como la implementación de dispositivos móviles crece en tamaño y se vuelve más estratégica - se puede incluir aplicaciones adicionales con la puerta de enlace VPN inicial sin tener que cambiar o proporcionar puntos de terminación adicionales en el futuro .