【TechTarget中国原创】对于移动员工而言,有很多种远程访问的解决方案。SSl VPN是一种基于Web的VPN设备。还有不同类型的Webmail,以及Outlook Web Access。Citrix等较大的功能还有安全网关。经典的IPsec VPN,以及各种不同类型的入口、企业内网和外延网也可以用于移动计算。
不管用什么方法,所有的远程反问共有的特性是它是端点计算机,而且和互联网上的其他任何系统一样容易受到攻击。在有些情况下,他们是管理计算机——公司发布的由企业IT部门管理的资产。而这些企业IT部门拥有提供安全项目的所有企业安全。
企业的资源可以从任何位置访问,而这些位置中的大部分都不足以信任。这里存在的危险非常严重,因为任意位置的移动计算环境可以在任何位置和不受管理的系统上。厂商了解这种安全威胁,而且他们也越来越推荐配置不同类型的安全和扫描技术。问题是大部分的安全技术都不能简单地配置。杀毒软件是个很大的应用,所以让每个远程登录的人下载这样的软件,然后再他们访问电子邮件之前先进行半个小时的扫描,这样做不现实。“不受管理的空间”的杀毒类型的技术必须是行动的、小型的、快速而可处理的。有一些正出现在市场上。
然而,这种移动通信模式上的漏洞是很明显的。除了恶意代码的一般危胁,这些计算机没有任何物理访问限制。任何人都可以上传他们向要上传的内容(无论有没有连接网络,击键的风险都很大)。一个人可以在使用之前可能需要漫游五分钟,而在使用后也需要五分钟,而且可以捕捉在这两个时间点之间在计算机上所作的一切。
恶意代码的威胁在这种不受管理的计算机上的威胁更大。有时,使用IPsec VPN的人会觉得安全,因为这种技术可以阻止隧道分离(当VPN正在连接时,两个或者更多的应用同时进行的功能)。阻止隧道分离只能产生假想的安全。
反连接的特洛伊木马在这种环境中的功能和它在企业环境中的共嫩一样,都是从里到外的顺序开始的。所以,如果用户可以看到互联网,那么也可以看到恶意代码。甚至没有互联网访问,恶意代码可以被写入,进而当在任何时候它可以重新在线时,进行窃取或者完成动作。无论周围环境的防御如何,恶意代码可以在任何环境中获得成功。所有环境中的防御可以做的是减少攻击的类型,而不能阻止攻击。