Abbiamo bisogno della VPN per accedere alle risorse aziendali mentre abbiamo WiFi con EAP TTLS / PAP?

In teoria, la configurazione WIFI dovrebbe essere abbastanza sicura da sola. Tuttavia, il Wi-Fi aziendale viene solitamente fornito in modo che le persone possano collegare i dispositivi personali a Internet ... fornendo l'accesso VPN si dà alla gente la disponibilità di risorse interne, se necessario, mantenendo il resto della marmaglia fuori dalla rete aziendale.

Questa configurazione è un classico esempio di compartimentazione ... se il tuo ifruit non ha bisogno di accedere a qualcosa di più di internet per la musica in streaming ... perché fornire l'accesso al server di scambio interno. Riduce significativamente la superficie di attacco nel caso in cui il tuo ifruit abbia un brutto rootkit su di esso che non sapevi.

In genere è considerato fastidioso per le persone che desiderano accedere alle risorse interne, ma nella maggior parte dei casi queste persone sono la minoranza vocale.

Una VPN offre alcune funzionalità che potrebbero essere più adatte per un ecosistema aziendale:

• Controllo degli accessi più fine grazie a gruppi di sicurezza, autorizzazioni e così via
• Una sandbox per i dati scaricati (nel caso di dispositivi mobili). Ad esempio, le soluzioni VPN come Good o Mobile Iron aiutano anche a prevenire la fuga di dati
• Monitoraggio più dettagliato dell'accesso: chi ha accesso a cosa e quando

Oltre a quanto sopra, come menzionato CaffeineAddiction, la VPN trova un uso importante nella compartimentalizzazione basata sulla funzionalità.