TBLine Cerified Mimecast Reseller

Risico’s BYOD en Exchange overschat?

Bring Your Own Device (BYOD) is de huidige trend van letterlijk het brengen van uw eigen apparaten naar het werk. Dit kan een smartphone, tablet of laptop zijn. Vaak is die gedachte alleen al genoeg om de security officer van een organisatie zenuwachtig te maken. Hoe zenuwachtig? Nou, “data breach” soort van zenuwachtig. Voordat we meegaan met schreeuw van de security officers en accountants om de mobiele toegang tot het bedrijfsnetwerk gedwongen voorwaardelijk te maken, kijken wij eerst wat dieper naar BYOD en Exchange.

Protocol

Toegang tot Exchange met mobiele apparaten is niet nieuw. Exchange mobiele protocollen zijn ontworpen om “out of the box” beveiliging te bieden, hoewel velen van ons hebben ervaren hoe frustrerend het is om een organisatie op te leiden in het gebruik van zelf-ondertekende certificaten. Ook staat Exchange 2007 bekend als de versie van Exchange die ervoor zorgde dat veel IT professionals leerden over de verschillende soorten certificaten. Vastgesteld kan worden dat de Exchange mobiele protocollen beveiligd zijn “by design”.

Toegangsmethode

Naast de protocol stack is er ook de fysieke toegangsmethode. Het is niet de bedoeling om veel aandacht te besteden aan dit punt, behalve om erop te wijzen dat BYOD veelal gebruik maakt van draadloze toegangsmethoden met een verschillende mate van beveiliging. Als deze laag van fysieke beveiliging wordt geschonden, dan moet de aanvaller nog steeds de gecodeerde protocoltunnel tussen het apparaat en Exchange breken. Dit is niet anders dan het “afluisteren” van verkeer op fysieke Ethernet-switch, het resultaat nog steeds “gecodeerde afval”.

Opslag

Het volgende punt van onderzoek is de opslag. Als het BYOD apparaat een laptop is, dan is dit veelal het offline cache-bestand gemaakt door Outlook, dat wil zeggen het OST-bestand. Dit bestand is gecodeerd en daardoor nutteloos zonder dat de gebruiker zich authentiseert op het apparaat met het juiste e-mailprofiel. Andere apparaten, met inbegrip van tablets en mobiele telefoons die gebruikmaken van het Active Sync protocol implementeren soortgelijke opslagmechanismen, beveiligd door de gebruikersauthenticatie op het apparaat, zoals een Pin Lock en het betreffende e-mailaccount.

Managementtools

Exchange 2010 beschikt over een aantal remote managementtools, inclusief de mogelijkheid om op afstand apparaten te wissen. Met Active Sync management en functies kan een organisatie in detail de mobiele beveiliging structureren, zodanig dat verschillende gebruikers verschillende “security policies” ontvangen. Management tools voor mobiele apparaten vergroten de tot nu toe besproken zekerheid door het toevoegen van controleerbaarheid, beheer op afstand, volgen, “wipen” en andere functies. Zij helpen het risico te beperken bij verlies van gegevens als het apparaat verloren of gestolen is en de gebruikerswachtwoorden (apparaat en Exchange) bekend zijn.

Bewering

BYOD is vaak niet minder veilig dan de gemiddelde zakelijke laptop door de beveiliging ingebouwd in Exchange en in de apparaten zelf. Exchange is ontworpen om veilig te implementeren en is voorzien van mobiele managementfuncties. Misschien dat deze functies niet voldoende zijn om elke beveiligingseis of -regel na te leven, maar ze zorgen wel dat de vrees voor “data breach” bij BYOD wordt overschat.
Mimecast • E-mailbeveiliging • E-mailarchivering • E-mailcontinuďteit • File archivering • Unified Email Management • Lync archivering • Grote bestanden verzenden • Mobiele Apps Vraag offerte Downloads • Whitepapers • Analistrapporten • Brochures • Solution Briefs • Video's Nieuws • Persberichten • Nieuwsberichten • Inside Mimecast Over ons • TBLine en Mimecast • Contact Oplossingen • Microsoft Exchange • Office 365 • Productiviteit en mobiliteit • Compliance • Postini verlaten • Fusies en acquisities
Home  Nieuws  >  Nieuwsberichten  >  Risico’s BYOD en Exchange overschat? 
Mimecast Oplossingen Downloads Nieuws Over ons Vraag offerte