Den overvældende forøgelse af virksomhedernes arbejdsstyrkens mobilitet og tilgængeligheden af trådløse internetforbindelser i lufthavne, hoteller og kaffehuse, skaber en uudholdelig udfordring for IT-chefer. Når medarbejdere, rejser med deres bærbare computere, oprette forbindelse til et hotel hotspot, de faktisk forbinder deres corporate computere til et ubeskyttet netværk, deles af hundredvis af gæster. Denne uskyldige forbindelse skades følsomme data og kan bringe tilbage sikkerhedstrusler i virksomhedens netværk når vendte tilbage til kontoret. Af denne grund, har IT-chefer vedtaget stive sikkerhedspolitikker, skabe en konflikt mellem behovet for sikkerhed og produktiviteten i den mobile arbejdsstyrke. For eksempel, overveje nogle organisationer de tilbagevendende laptops som “smittet”. De inficerede laptops er helt formateret og rengøres. Nogle tillade dial-up forbindelser-kun (ingen Wi-Fi), mens andre gå yderligere at helt forbyde tilslutning af bærbare computere til internettet uden for virksomhedens netværk.
Dette uudholdelig konflikt mellem sikkerhed og mobilitet kan kun løses, hvis den mobile force er udstyret med den samme grad af sikkerhed, som de har inde i virksomhedens netværk. For at forstå hvad dette betyder, bør vi undersøge sikkerhedsniveau, der er bevaret inde i virksomhedernes netværk.
Virksomhedens netværk – to linjer i forsvar
Erhvervsbrugere nyde højere sikkerhedsniveauer inde firmanetværket, fordi de opererer bag to linjer i forsvar. Den første linje i forsvaret, er et sæt af robust sikkerhed apparater, installeret på IT center og udelukkende kontrolleres af IT-afdelingen. Det er hovedsagelig baseret på et omfattende sæt af IT sikkerhed apparater kører sikret og hærdet OS, med Firewall, IDS, IPS, anti-virus, Anti Spyware,
Anti Spam og indholdsfiltrering. Den anden linje er baseret på personlige FW og anti-virus software installeret på slutbrugernes computere.
Den første linje i forsvaret isolerer helt bruger ved de fysiske og logiske lag.
I modsætning til pc’er, er disse apparater udstyret med en hærdet operativsystemer, der ikke har sikkerhedshuller, “bagdøre” eller usikker lag. De er designet til et enkelt formål, at yde sikkerhed.
Den første linje i forsvaret giver følgende fordele:
-Mobil kode er ikke køre – indhold fra internettet ikke udføres på disse apparater, det bare går eller ikke går til netværket. Det gør det vanskeligere at angribe som mobile koden leveres af hackere ikke kan køre på apparaterne.
Kan ikke være afinstalleret – sikkerhed angreb ofte starter ved at målrette sikkerhedssoftware, mens du prøver at afinstallere det eller stoppe sin aktivitet.
Software-baseret sikkerhedsløsninger, som enhver softwareprogram omfatter en afinstallationsfunktion, der kan målrettes. Derimod kan ikke hardware-baseret sikkerhed apparater fjernes, da de er hårdt kodet i hardwaren.
-Ikke-skrivbar hukommelse – Hardware-baserede løsninger administrere hukommelsen i en begrænset og kontrolleret måde. Sikkerhed apparater kan forbyde adgang til sin hukommelse, at yde større beskyttelse mod angreb på sikkerhedsmekanismen.
-Kontrolleret af personale, IT-er sikkerhed apparater kontrolleret af det, der konstant vedligeholder de højeste sikkerhedspolitikker og opdateringer.
-Performance – sikkerhed apparater er optimeret til maksimal sikkerhed og fungere uafhængigt fra computere i netværket, forringe ikke ydeevnen af desktops eller forbruger deres ressourcer.
Derfor bor de corporate pc’er i et sikret miljø. Hvis sikkerheden er tilsidesat, i det mindste skaden stopper ved indgangen. Den første linje i forsvaret forhindrer trusler i at trænge ind på virksomhedens netværk. Mens den anden linje tjener som en sikkerhedsforanstaltning og hjælpe med at forsvare mod trusler, der muligvis allerede indtastet netværk (f.eks. e-mails). Men det egentlige problem starter når de corporate pc’er går ind og ud af denne sikret miljø. Uden for virksomhedens netværk er de på frontlinjen med ingen første linje i forsvaret. Problemet intensiverer som de vender tilbage, omgåelse den første linje i forsvaret, som de kommer ind i netværket. Disse bærbare computere kan betragtes som den største trussel, fordi de ubevidst infiltrere sikkerhedstrusler
i den angiveligt sikkert netværk.