关于BYOD(携带自己设备到工作场所)政策的接入和安全性解读
程序员文章站
2022-03-29 15:53:38
网络管理人员很快会意识到部署“携带自己设备到工作场所(BYOD)”政策不仅仅是授权iPhone上的电子邮件,为员工的设备创建SSID用以访问网络。... 12-06-19...
一个有效的byod政策始于接入和管理政策,同时也需要确保网络能够根据应用情况进行扩展,然而,这需要整个it部门的协作。在2012年interop大会上,it从业人员和供应商探讨了打开了这个byod潘多拉盒子,网络管理人员将要面对的情况。
为什么要部署byod政策?因为企业不能遏制生产力
网络管理人员必须搞清楚一件事:byod不是为了让移动员工感到高兴,而是为了提高他们的生产效率。在过去十年里,it一直努力追赶最终用户的步伐,最终用户使用的技术日益复杂。他们的平板电脑和智能手机的某些功能是企业环境没有的,并且用户们都习惯使用文件共享服务(例如dropbox)等其他高级应用程序。
“我的团队有个人整天制作ppt,然后他开始做视频编辑,他说他最有效率的办公场所是在家里,”思科行业营销总监joel conover在interop大会中谈到,“当他在办公室时,大部分时间他都会远程登录到他家里的电脑上。”
位于华盛顿的richland园区有100台ipad,有些是个人设备,有些是属于该机构的设备,该机构的it主管michael leseberg表示:“我们主要使用pc,苹果对于我们来说还很新鲜,我们必须能够支持它,我们的网络中有些设备已经用了5-9年之久,为什么不让员工使用他们自己的ipad?”
byod政策:从安全开始
安全和政策是byod环境中重要的第一步。根据英国电信最近对11个国家的2000家企业的调查显示,39%的企业因为员工使用未经授权设备,导致的数据泄露。
很多厂商在销售较旧的技术(例如网络访问控制和移动设备管理)作为byod解决方案,事实上,这些技术确实能够发挥重要作用。基础设施供应商(例如思科、aruba networks、juniper、enterasys networks和avaya)则组建了更广泛的解决方案,让企业将访问控制与设备指纹识别以及政策和身份管理工具相结合,来简化byod接入,向它们部署精细政策的过程。
将扩展作为byod政策实施的一部分
一旦设备被允许访问网络,网络管理人员必须做好准备,迎接蜂拥而至的用户以及大量设备。“我们假设你已经解决了byod接入和安全保护的问题,现在人们就会说,‘噢,我可以运行salesforce吗?’在你解决了安全问题后,性能和扩展问题就出现了,”juniper公司产品管理高级主管sudheer matta表示,“生物医学部门会说,‘嘿,我有1000个输液泵,都是wi-fi的,这应该可以运行吧?’所以下面的问题就是可靠性和灵活性了。”
咨询公司mobiquity移动战略副总裁bob egan表示,当涉及性能和扩展时,byod需要“深入挖掘企业内部基础设施”。
byod意味着协作
为byod进行广泛的基础设施改变将需要网络管理人员与其他it人员协作。思科的conover表示:“如果你是网络人员,你会想,‘我才不想和应用打交道。’但这正是byod面对的问题。”
移动“涉及整个企业:身份和隐私、安全和风险管理、应用程序架构和开发、移动设备管理和数据移动性,”gartner研究所副总裁paul debeasi表示,“移动性需要it各个部门的合作,但大部分部门都过于孤立。”
让这些独立的部门一起协作不是件容易事。“当有一半问题涉及技术,另一半问题涉及人员时,你该如何制定政策和管理人员?”egan表示,“你必须让安全架构师与应用程序开发人员以及营销人员一起讨论,但他们根本不是说同一种语言。”
谷歌网络工程师和运营经理michael wiley表示,谷歌雇佣了具备专门移动技能的人来联系不同部门的人。谷歌还开发了一个内部应用程序商店,商店里面有经批准的生产应用程序,员工可以下载到其byod设备。
你可以避开byod政策吗?一些企业购买自己的设备
一些企业为员工购买设备,而不允许员工携带自己的设备进入网络的方式来维持控制。“这不是一个*问题,”惠普网络解决方案营销总监mike nielsen表示,“基于员工需要的访问,byod让员工工作更有效率。byod并不是指携带任何设备。我们有个客户不想要byod,他们为其员工购买了7000台ipad,如果有人想要使用键盘,企业就会为他配一个键盘。花700万美元买这些设备要比支持byod更便宜。”
然而,这种先发制人的做法并不适合所有企业。消费电子设备市场发展迅速。今天的ipad可能很快就变成了昨天的palm pilot。如果企业试图追赶用户的步伐,可能需要花很多钱。因此,有些企业别无选择,只能拥护byod政策。
techtarget中国
为什么要部署byod政策?因为企业不能遏制生产力
网络管理人员必须搞清楚一件事:byod不是为了让移动员工感到高兴,而是为了提高他们的生产效率。在过去十年里,it一直努力追赶最终用户的步伐,最终用户使用的技术日益复杂。他们的平板电脑和智能手机的某些功能是企业环境没有的,并且用户们都习惯使用文件共享服务(例如dropbox)等其他高级应用程序。
“我的团队有个人整天制作ppt,然后他开始做视频编辑,他说他最有效率的办公场所是在家里,”思科行业营销总监joel conover在interop大会中谈到,“当他在办公室时,大部分时间他都会远程登录到他家里的电脑上。”
位于华盛顿的richland园区有100台ipad,有些是个人设备,有些是属于该机构的设备,该机构的it主管michael leseberg表示:“我们主要使用pc,苹果对于我们来说还很新鲜,我们必须能够支持它,我们的网络中有些设备已经用了5-9年之久,为什么不让员工使用他们自己的ipad?”
byod政策:从安全开始
安全和政策是byod环境中重要的第一步。根据英国电信最近对11个国家的2000家企业的调查显示,39%的企业因为员工使用未经授权设备,导致的数据泄露。
很多厂商在销售较旧的技术(例如网络访问控制和移动设备管理)作为byod解决方案,事实上,这些技术确实能够发挥重要作用。基础设施供应商(例如思科、aruba networks、juniper、enterasys networks和avaya)则组建了更广泛的解决方案,让企业将访问控制与设备指纹识别以及政策和身份管理工具相结合,来简化byod接入,向它们部署精细政策的过程。
将扩展作为byod政策实施的一部分
一旦设备被允许访问网络,网络管理人员必须做好准备,迎接蜂拥而至的用户以及大量设备。“我们假设你已经解决了byod接入和安全保护的问题,现在人们就会说,‘噢,我可以运行salesforce吗?’在你解决了安全问题后,性能和扩展问题就出现了,”juniper公司产品管理高级主管sudheer matta表示,“生物医学部门会说,‘嘿,我有1000个输液泵,都是wi-fi的,这应该可以运行吧?’所以下面的问题就是可靠性和灵活性了。”
咨询公司mobiquity移动战略副总裁bob egan表示,当涉及性能和扩展时,byod需要“深入挖掘企业内部基础设施”。
byod意味着协作
为byod进行广泛的基础设施改变将需要网络管理人员与其他it人员协作。思科的conover表示:“如果你是网络人员,你会想,‘我才不想和应用打交道。’但这正是byod面对的问题。”
移动“涉及整个企业:身份和隐私、安全和风险管理、应用程序架构和开发、移动设备管理和数据移动性,”gartner研究所副总裁paul debeasi表示,“移动性需要it各个部门的合作,但大部分部门都过于孤立。”
让这些独立的部门一起协作不是件容易事。“当有一半问题涉及技术,另一半问题涉及人员时,你该如何制定政策和管理人员?”egan表示,“你必须让安全架构师与应用程序开发人员以及营销人员一起讨论,但他们根本不是说同一种语言。”
谷歌网络工程师和运营经理michael wiley表示,谷歌雇佣了具备专门移动技能的人来联系不同部门的人。谷歌还开发了一个内部应用程序商店,商店里面有经批准的生产应用程序,员工可以下载到其byod设备。
你可以避开byod政策吗?一些企业购买自己的设备
一些企业为员工购买设备,而不允许员工携带自己的设备进入网络的方式来维持控制。“这不是一个*问题,”惠普网络解决方案营销总监mike nielsen表示,“基于员工需要的访问,byod让员工工作更有效率。byod并不是指携带任何设备。我们有个客户不想要byod,他们为其员工购买了7000台ipad,如果有人想要使用键盘,企业就会为他配一个键盘。花700万美元买这些设备要比支持byod更便宜。”
然而,这种先发制人的做法并不适合所有企业。消费电子设备市场发展迅速。今天的ipad可能很快就变成了昨天的palm pilot。如果企业试图追赶用户的步伐,可能需要花很多钱。因此,有些企业别无选择,只能拥护byod政策。
techtarget中国