智能安全易用——给BYOD一个港湾(1)

智能安全易用——给BYOD一个港湾(1)

IT服务的基本方式就是服务器通过网络为终端提供服务，互联网的出现促发了网络连接的革命，使得协作互动更加频繁。服务器侧的变革是云计算，它使得IT服务变成"自来水"，使用更加简单和灵活；而终端侧的变革则是BYOD，接入网络的不再只是一台设备，而是一个"有血有肉"的"人"。

BYOD的出现，首先得益于BS开发架构的编程日益成为主流，基于HTML和流媒体技术的Web浏览器规模应用令客户端形成"标准化"；其次是智能手机功能的日益强大，手机从消费终端逐步成为个人业务处理的"PC"；再者，云服务的流行，让更多的业务处理集中到云里，不同的业务提出了共同的终端接口需求：只要能接入网络，一切交给"云"来管理。

BYOD的出现，对于员工而言，用自己的设备访问企业网络并进行办公，带来了更多的灵活性和人性化体验；对于企业而言，其不用再为员工配置设备，降低了企业成本。但同时对企业CIO们提出了安全、管理等难题。

一、BYOD带来的问题与挑战

1.对企业IT管理/运维者而言

BYOD所倡导的"Any deice、Anywhere、Anytime"恰恰是传统网络管理理念中最令人担忧的需求，这使得他们面临着前所未有的挑战。

1)提供更加灵活的设备选择权利

传统的网络管理者会根据经验确定办公设备清单，包括台式机、便携机、打印机，以及少量的移动终端。员工在这个授权清单中进行选择并获得相应的IT支持。出于管理安全的考虑，原则上不会轻易调整清单。

但是在BYOD背景下，终端的变化与革新常常迅速的超出人们的想象。原来越多的员工提出，希望把更"有意思"的终端带入到企业的办公使用中。IT管理者需要考虑更多的支撑手段包括行政和软硬件的方法），来主动应对这个变化。

2)更安全的网络准入

IT管理者需要制定一些企业内部网络安全基线，同时对接入网络的终端进行有效识别感知，并实现安全的准入策略。

3)自带新设备的管理

对于首次接入企业网络的"新"设备，IT管理者非常希望能有一种简单、有效、自服务、无客户端的快速部署方法，前提是相应的软硬件改变所产生的IT代价尽可能控制到最小。