保护远程访问的五个最佳实践技巧
保护远程访问的五个最佳实践技巧
保护远程访问的五个最佳实践技巧
作者：冰盾防火墙　网站：　日期：
　　十年前，保护远程访问只是少部分人需要考虑的事情：经常出差的人，行政官员，销售人员等。不过随着互联网的高速发展以及移动设备的激增，形势出现了极大改变。而且，用户希望随时随地安全访问公司网络和服务的要求越来越强烈。&　　据Forrester透露，在北美和欧洲，有62%的信息工作者会常规性地进行远程办公。而最近一项微软调查发现平均每个远程工作者一个月有四天时间是在家工作。许多人在晚上或周末进行加班工作的人也需要远程办公。除此以外，于6月9日运营的Telework Enhancement Act要求美国政府机构起草策略以监管和促进远程办公。&　　在远程办公者，加班者和新的移动设备之间，IT部门面临着前所未有的远程访问挑战，因为访问的数量巨大，且相对分散。与此同时，他们还要面对预算缩减和服从性等问题。&　　为了帮助他们解决这一挑战，我们想到了以下五个正出现恶替代物来帮助企业有效且安全地实现远程访问。&　　企业需要推动部署&　　许多企业都有延时远程访问架构，这样的架构会指明谁可以接受访问，从何种设备接入。可以是一种需要在受信任端点运行软件的旧式VPN，因此它可以通过家用电脑或智能手机进行安全的远程访问。也可以是一个移动访问网关，可以提供经验证的，加密的无线访问，但是仅限于一种智能手机。&　　当然，每种安全的远程访问方案都尤其局限性。不过这些方案仍然有助于我们退后一步估算企业访问需求及其相关风险，然后在将其纳入可能的方案，形成可行的策略。在某些案例中，可能出现非传统的安全访问替代物。不过在没有明确的需求和风险评估的情况下你无法确定。&　　考虑安全的云应用&　　远程访问用户分为两大阵营：一类需要安全的网络访问，而另一类则需要安全的应用访问&&主要是信息传送。后者通常使用由TLS作保障的 Outlook Web Access和Exchange ActiveS这些方案可以满足即时需求，但不能直接用于支持其他应用。&　　功能扩展的必要性使得员工有可能将用户，其智能手机和平板电脑接入公司的VPN。尽管如此，随着云服务的增长，选择性移动应用将成为可能。&　　云服务供应商InfoStreet的CEO Siamak Farah认为，对于许多中小企业而言，租赁一个安全的云应用比自己安装一个应用要简单。云方案供应商可以提供不可知的端点来保护对应用的访问，中小企业要在邮件，CRM，文件共享和视频会议中用到这些应用。虽然这可能无法满足所有企业的需求，但是对于中小企业而言已然是个很大的进步，因为这些应用可以快速添加到受到供应商保护的服务器端。&　　除了云应用以外，还可以考虑使用云技术的内联网，它可以在不接回公司网络的情况下实现安全协作。&　　注意企业资产，不是指设备&　　正如Farah提到的，端点设备的独立性在简化远程访问操作中起着重要作用。不过允许过多设备接入并不意味着不限定设备型号或安全姿态。因此，现在许多远程访问VPN都会检测端点设备的特性，评估风险，然后安装必要的安全程序或设置&&通常这些步骤不需要用户辅助&　　不过，这些VPN的最佳实践仍可以通过设备型号和所有权进行限制。智能手机和平板电脑或许从来不会像笔记本或上网本那样支持相同的深度检查;用户或许对非企业所有的设备抱有合理的隐私期望。&　　为了避免周而复始地出现这种情况，应该将安全策略重新放在保护企业资产上，而不是接入设备。例如，虚拟桌面架构(VDI)的替代物(例如，Citrix XenDesktop， VMware View，RingCube vDesk)可将工作环境保留在数据中心里，从而将端点设备与工作环境完全隔离。&　　留意数据&　　当VDI虽然可在某些情况下充当代替物，但它不适合其他情况;特别是需要企业数据访问的未连线用户。在这些案例中，VPN会保护传输中的数据，但是必须与端点措施(例如，设备PIN，远程擦除，磁盘加密)双管齐下才能保护余下数据。这就是为什么IT部门长期以来致力于为远程访问的笔记本提供保护的原因，也是为什么要花同样的力气来锁定智能手机和平板电脑的原因。&　　在采用这一熟悉的方法前，要对安全访问的替代物进行评估，这些替代物将业务应用和数据从其他端点区分开来。Good for Enterprise，NitroDesk Touchdown和Enterproid Divide等产品在移动设备上创建了加密沙盒，在设备被淘汰货丢失的时候，可以让IT人员有一个隔离的工作环境进行配置，监控和删除操作。&　　至于个人电脑或公共笔记本电脑，一个概念类似的方法被用来保护环境，如MXI Stealth Zone。这些替代物仍然使用传统的无线保护(如，VPN隧道，SSL加密的ActiveSync)不过目标是更易于管理更具可靠性的虚拟端点。&　　移动性&　　Forrester推荐大家在规划新内容和协作工具的时候采用&移动优先&的宗旨。现在的端点是移动的，可以从家里带到办公室，再带到酒店。期望所有的远程访问数据流都通过边缘设备(VPN或信息传送网关)进入公司网络已经不再是虚构的事物。此外，风险随着设备在公共网络和私有网络之间不断切换而发生变化。必须对其进行无界保护。&　　对任何安全访问扩展物或替代物进行评估时，要考虑此方法在公司内外是否都可行。例如，VPN客户端如Cisco AnyConnect和JunOS Pulse就具有本地识别属性;在适合每个网络的安全策略间进行很明显的切换(例如，在连接上公司WLAN前保持VPN隧道的连接)。&　　当设备出现移动的时候，要尽量不让安全影响到其可用性，也就是要使用助动器使用户通过安全界面登录。最后，不完整的策略和复制的策略会挫伤用户的积极性。所以要寻找统一管理策略帮助IT人员贯彻一致的接入权限，方便用户的设备在企业移动。
最新内容：
相关内容：
合作伙伴：首页&&新闻中心
移动医疗影像应用激增 远程诊断数据安全是关键
来源：中国数字医疗网日11:37
　　据Strategy
Analytics发布最新研究报告《远程医疗影像在发达国家和发展中国家都具增长潜力》指出，借助移动网络和终端新具备的影像支持能力，移动医疗(mHealth)应用正在迅速发展。基于影像的mHealth包括从对远程热带丛林诊所采集的血液样本进行远程分析，到发送胎儿超声波图到亲朋好友的智能手机上等各类应用。
　　作为克服医学专家短缺或分布不均的有效方式，远程诊断服务在最近几年取得了显著增长。例如，在埃及，高通、Mobinil、Click
Diagnostics和埃及卫生部合作，远程医疗诊所可以把用智能手机拍摄的病人皮肤状况图片发送给埃及为数不多的皮肤病专家进行诊断。本报告作者，Strategy
Analytics新兴市场服务总监Tom
Elliott认为：“智能手机和平板电脑的图像拍摄和显示能力得到了极大地提升，使得远程诊断的精确性接近现场诊断。”例如，2011年末，MIM软件获得了美国食品药物管理局的批准，可使用其基于iOS的X光和超声波诊断应用。
　　借助功能更加强大的移动终端，覆盖区域更广的高速宽带网络，以及性能极大提升的影像处理软件的组合优势，视频会议系统可以使得病人与医务人员之间的临床互动更加丰富。如何针对数据量急升的医疗影像数据进行管理正在吸引诸如AT&T这样的移动运营商的关注，其基于云的影像存取和管理服务可向多平台和广泛的地理区域提供支持服务。
　　由于mHealth中影像技术应用范围越来越广，以及可访问相关内容的移动终端种类也越来越多，随之而来的一项额外责任就是提供服务的组织如何确保数据安全。Strategy
Analytics“企业研究”执行总监Andrew Brown评论道：“在BYOD (bring your own device，自带设备)
越来越普及的环境中，医疗机构尤其需要提高警惕的是，在获得可通过多平台访问远程影像数据所带来益处的同时，如何对病人隐私信息进行保护，确保遵守医疗法规至关重要。”&&&&&&&&&&如何应对激增的远程访问员工?
如何应对激增的远程访问员工?
　　支持员工在家办公的企业可能认为一些员工(约占员工人数的10%到20%)喜欢这种方式。企业广域网(WAN)远程访问资源通常被配置为提供足够的带宽和网络许可权来支持这样的情况。
　　为灾难做准备
　　2009年爆发的禽流感威胁着员工的健康，IT和网络管理人员突然发现自己面临潜在的威胁&&想在家工作的员工急剧增加。鉴于其远程网络基础设施只能支持一定数量的用户，网络管理人员必须及时作出调整，想办法来应对突然增加的远程员工访问请求。
　　对此，思科在2009年进行了一项名为&保护移动办公员工&的调查，该调查的目的在于：在面对自然灾害、流行性疾病或恶劣天气等事件时，有多少企业可以允许所有员工远程办公。调查结果发现，四分之三的企业无法立即向所有员工提供远程访问。这非常令人惊讶，因为71%的受访者指出，提高员工工作效率和更好地平衡工作及生活是企业允许员工远程办公的主要原因。此外，62%的受访者称，其目前的远程访问解决方案已经帮助提高了员工工作效率;57%发现员工满意度有所增加;而总体开销减少了42%。
　　当VPN需求太多 会发生什么情况?
　　虽然远程访问是很重要的业务连续性(BC)战略，但激增的远程访问对企业的技术影响是巨大的。企业可能已经很好地部署了支持远程访问的技术(通常是虚拟专用网络VPN)，然而面对突发性事件，企业还必须查看几个因素。首先是带宽的可用性，企业现有带宽是否能够支持几十个甚至几百个用户同时访问网络资源。其次是供用户使用的许可权和网络端口的可用性。这两者都需要时间来部署，但在紧急情况下，通常没有足够的时间。结果就是等待访问的远程办公人员的工作效率可能会下降。
　　如何支持远程工作人员?
　　哪些方法可以用于解决这种情况呢?首先，咨询你的网络服务供应商，看看他们有哪些方法可以解决激增的网络访问请求。接下来，咨询你的网络设备供应商，询问他们是否能够提供应急的网络许可权和端口。再问问他们是否能让你快速获取(例如，24小时内)额外的硬件和软件来处理紧急情况。将你的运营商和设备供应商对这些问题的回答纳入到现有的服务水平协议(SLA)中，作为灾难恢复(DR)策略的一部分。此外，你还应该调查其他供应商和设备供应商提供的解决方案，如果他们的方案更好，你可以考虑采用他们的。联系主流DR服务公司，了解他们提供的解决方案，例如SunGard公司的可用性服务和IBM的业务连续性和弹性服务。
　　另一个可以考虑的是提供远程访问资源的托管网络服务公司。面对突发事故时，用户可以通过第三方管理的安全的VPN来连接到企业网络。比如ANXeBusiness公司的PositivePRO，这是确保远程和移动员工安全地进行远程访问的托管服务。用户可以下载PositivePRO Connector软件到任何服务器或者电脑/笔记本。它访问连接到ANX网络服务节点(POP)的VPN通道，然后安全地连接到企业的网络基础设施。这也是云计算可以提供灾难恢复和业务连续性支持的另一个例子。
　　满足VPN需求
　　如果你担心突发事故带来远程网络访问需求激增的问题，特别是从DR和BC连续性的角度，那现在就应该开始规划。正如上述所示，你有几种方法可以选择。考虑这些选择，对比价格和可用性，评估你现有WAN基础设施可能需要作出的改变，或者考虑混合式结构(例如，增加基础设施和基于云计算的备份来应对激增需求)。请确保定期更新你的DR和BC计划，并将远程访问涵盖在你的DR测试计划中。
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
职称考试题目
招生信息考研政治
网络安全安全设置工具使用手机安全
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&