Solutii de acces mobil securizat la resursele interne

Accesul datelor sau a serviciilor prin internet din exteriorul companiei in conditii de siguranta poate fi important in multe scenarii de afaceri. De multe ori, persoanele din conducerea firmei sau din diverse departamente, cum ar fi departamentul de vanzari, isi desfasoara activitatea in afara companiei.

 

Nu te regasi in situatia lor

Vezi toate riscurile din campania Beleless aici

Beneficii

Posibilitatea ca angajatii sa poata accesa resursele interne din afara companiei prezinta, pe langa o crestere a productivitatii acestora, un castig important la nivel financiar, eliminand necesitatea de a se deplasa la sediul firmei. Pe langa castigul financiar si cel legat de productivitate, exista si un castig la nivel de imagine. Pentru a beneficia de toate aceste aspecte, accesul la informatie trebuie configurat de un specialist care sa evalueze toate rescurile legate de securitate

 

Riscuri

Oricine acceseaza datele din exteriorul companiei trebuie sa fie atent in primul rand la securitate.  Astazi, majoritatea hotelurilor, cafenelelor, restaurantelor sau aeroporturilor ofera posibilitatea conectarii la internet prin intermediul unei conexiuni wireless. La aceasi retea se poate conecta cu usurinta si o persoana rau intentionata care, fara sa fie un specialist, poate intercepta comunicatia si astfel poate afla parole de acces catre resursele companiei. Comunicatiile din exteriorul companiei trebuie sa fie criptate, astfel incat in caz de interceptare, acestea sa nu poata fi folosite. Riscurile la care se expune o persoana care acceseaza datele din exteriorul companiei sunt legate de interceptarea comunicatiilor si posibilitatea ca datele de acces catre resursele companiei sa ajunga la persoane rau intentionate. Pe langa furtul datelor, acestea pot fi modificate sau, si mai rau, sterse de catre atacator, ceea ce poate genera pierderi financiare foarte mari sau chiar suspendarea activitatii.

 

Solutii

Exista multe protocoale de comunicatii care trimit informatia in text clar. Un exemplu in acest sens este protocolul de comunicatii pentru e-mail, POP3 sau protocolul pentru transfer de fisiere ftp.

Comunicatiile intre dispozitivul mobil si resursele din interiorul companiei se pot efectua intr-un mod securizat, folosind o conexiune VPN (Virtual Private Network). Exista mai multe tipuri de VPN ce ofera grade diferite de securitate:

  • IP security (IPsec)
  • Secure Sockets Layer / Transport Layer Security (SSL/TLS)
  • Layer 2 Tunneling Protocol, version 3 (L2TPv3)

 

Utilizarea unei conexiuni VPN pentru a accesa informatiile din interiorul companiei se face in general folosind un client de VPN ce se afla instalat pe dispozitvul care acceseaza resursele companiei si un server VPN. Serverul VPN poate fi un echipament hardware Cisco, Fortigate, si/sau un server Microsoft, Linux/Unix. Pentru securizarea unei comunicatii catre un server web se foloseste https (Secure Hyper Text Transfer Protocol).

 

Recomandarea noastra

Politicile de jurnalizare privind accesul la informatiile din interiorul companiei trebuie evaluate si, in cele mai multe cazuri, revizuite. Fiecare companie trebuie sa acorde o atentie deosebita accesului persoanelor straine la informatiile interne, astfel incat sa fie eliminat orice risc.



Te-ar mai putea interesa si:


Solicita oferta IT personalizata
_<-->