BYOD不只是个技术命题

面对五花八门的技术和产品,用户应该如何选择呢?相斌斌的建议非常中肯:“用户需要根据自己的企业特点和需要移动起来的业务流程来进行判断,确定是迎合员工自带设备的趋势,还是由企业牵头进行统一的企业移动应用部署。无论哪种情况,移动安全管理都是非常重要和关键的。尤其是针对BYOD,由于其终端和操作系统的多样化,以及终端自用与工作相结合的性质,给企业带来更大的安全挑战和威胁。如果确实需要在自有终端上运营保密级别较高的数据和应用,那就需要对安全管理有预先的规划和部署,设置一定的门槛。对于目前中国企业来说,安全的门槛不只是在技术上,更多的应该是观念和意识上。”

美国《Network World》曾经就用户在部署BYOD时需要考虑的问题进行过一次总结,以下是需要用户特殊关照的十点注意事项:在采购技术之前先制定政策;探索管理设备的方法;登记应该尽量简单;应该通过无线而不是有线来配置设备;尽量向用户提供自助服务;对员工个人信息进行保护;隔离企业和个人数据;自动监视设备而非手动;合理管理数据的使用以及获得适当的投资回报。用户需要考虑的不只是技术如何实现方便、安全的用户接入,还要考虑一些使用中的细节:企业在员工购买设备时的补贴策略,以及使用中的流量套餐计划;把个人信息与企业信息隔离开,不只是对企业的内容进行保护,也需要考虑如何划清界限,不会把私人信息过多地暴露出来等等。

“在BYOD部署前,有两个重要的环节要做,一是咨询评估,二是安全策略制定。”赵爱明把这些内容总结为以上两点。在这些考虑之后,还需要考虑部署的细节。“网络设计人员需要检查现有无线以太网接入系统的容量,接入交换机的能力和BYOD带来的性能影响,容量是否满足。”沈之千说。一般来说,“对原有的网络架构,增加无线点数,增强无线性能是必须的,如果已有准入、安全系统,那么兼容更多类型的终端也是必须的。此外对于客人来访、客户业务等多种应用情况,也要提供丰富、易用的接入、管理手段。” 曲景洋说。

盘点:那些与BYOD有关的应用

与完全创新的产品技术不同,与BYOD相关的应用很早就开始了。很多IT厂商自身就是最早开始尝试的用户。“华为在2009年就已经开始了BYOD 的使用,员工可以通过手机和Pad等终端进行企业邮件的处理、流程审批、机票预订、资料查看等。每天同时有2万人通过移动终端接入公司网络,每月有100 万次的移动终端通过iAccess接入公司网络办公,有1.6亿封邮件通过移动终端处理。”赵爱明如是说。

有一些案例是打包的解决方案。“长虹在北京新的总部大楼,全套用的都是我们Avaya的解决方案。”徐震介绍说,在这个案例中,长虹的员工可以帮助临时来访的用户开一个临时的权限,这些用户就可以使用自己的终端来接入。还可以进行不同权限的设置,允许访问不同的内部资源。有线和无线都需要通过后台的认证和授权,包括前端入口来使用统一的解决方案。

网络准入控制是一个核心设备,在英国卡迪夫大学的案例中,就是集成了第三方厂商提供的网络准入控制设备来提供安全性的。NAC设备能够识别用户及其携带的设备,并实施针对每个用户和设备的策略。这些策略反过来又由网络基础设施来执行。

有些案例是与BYOD相反,但是策略都是类似的。如国内一个学校的应用是把解决方案架设在学校提供的终端上,用于这些终端的入网控制、检测。学生自带设备由于没有客户端,所以只能访问互联网,而不能作为教学设备访问学校应用。在这个案例中,实际上是把个人设备隔离在办公应用之外,而只允许学校配发的设备进行访问。

云计算可以租赁和购买,BYOD也有这方面的尝试。在日本NTT通信公司,BYOD被作为一种安全服务提供给客户,其实现的办法是把安全和远程接入技术集成到移动连接(Mobile Connect)服务中。


共2页: 上一页12下一页

相关内容