SOLUŢII DE ACCES MOBIL SECURIZAT LA RESURSELE INTERNE

Posibilitatea ca angajații să poată accesa resursele interne din afara companiei prezintă, pe lângă o creștere a productivității acestora, un câștig important la nivel financiar, eliminând necesitatea de a se deplasa la sediul firmei. Pe lângă câștigul financiar și cel legat de productivitate, există și un câștig la nivel de imagine. Pentru a beneficia de toate aceste aspecte, accesul la informație trebuie configurat de un specialist care să evalueze toate riscurile legate de Securitate.

Oricine accesează datele din exteriorul companiei trebuie să fie atent în primul rând la securitate. Astăzi, majoritatea hotelurilor, cafenelelor, restaurantelor sau aeroporturilor oferă posibilitatea conectării la internet prin intermediul unei conexiuni wireless. La aceeași rețea se poate conecta cu ușurință și o persoană rău intenționată care, fără să fie un specialist, poate intercepta comunicația și astfel poate afla parole de acces către resursele companiei.

Comunicațiile din exteriorul companiei trebuie să fie criptate, astfel încât în caz de interceptare, acestea să nu poata fi folosite. Riscurile la care se expune o persoană care acceseaza datele din exteriorul companiei sunt legate de interceptarea comunicațiilor și posibilitatea ca datele de acces către resursele companiei să ajungă la persoane rău intenționate. Pe lângă furtul datelor, acestea pot fi modificate sau, și mai rău, șterse de către atacator, ceea ce poate genera pierderi financiare foarte mari sau chiar suspendarea activității.

Află mai multe

Există multe protocoale de comunicații care trimit informația în text clar. Un exemplu în acest sens este protocolul de comunicații pentru e-mail, POP3 sau protocolul pentru transfer de fișiere ftp. Comunicațiile între dispozitivul mobil și resursele din interiorul companiei se pot efectua într-un mod securizat, folosind o conexiune VPN (Virtual Private Network).

Există mai multe tipuri de VPN ce oferă grade diferite de securitate:

• IP security (IPsec)
• Secure Sockets Layer / Transport Layer Security (SSL/TLS)
• Layer 2 Tunneling Protocol, version 3 (L2TPv3)

Utilizarea unei conexiuni VPN pentru a accesa informatiile din interiorul companiei se face in general folosind un client de VPN ce se afla instalat pe dispozitvul care acceseaza resursele companiei si un server VPN. Serverul VPN poate fi un echipament hardware Cisco, Fortigate, si/sau un server Microsoft, Linux/Unix. Pentru securizarea unei comunicatii catre un server web se foloseste https (Secure Hyper Text Transfer Protocol).

Politicile de jurnalizare privind accesul la informatiile din interiorul companiei trebuie evaluate si, in cele mai multe cazuri, revizuite. Fiecare companie trebuie sa acorde o atentie deosebita accesului persoanelor straine la informatiile interne, astfel incat sa fie eliminat orice risc.