BYOD不只是個(gè)技術(shù)命題
面對(duì)五花八門的技術(shù)和產(chǎn)品,用戶應(yīng)該如何選擇呢?相斌斌的建議非常中肯:“用戶需要根據(jù)自己的企業(yè)特點(diǎn)和需要移動(dòng)起來的業(yè)務(wù)流程來進(jìn)行判斷,確定是迎合員工自帶設(shè)備的趨勢,還是由企業(yè)牽頭進(jìn)行統(tǒng)一的企業(yè)移動(dòng)應(yīng)用部署。無論哪種情況,移動(dòng)安全管理都是非常重要和關(guān)鍵的。尤其是針對(duì)BYOD,由于其終端和操作系統(tǒng)的多樣化,以及終端自用與工作相結(jié)合的性質(zhì),給企業(yè)帶來更大的安全挑戰(zhàn)和威脅。如果確實(shí)需要在自有終端上運(yùn)營保密級(jí)別較高的數(shù)據(jù)和應(yīng)用,那就需要對(duì)安全管理有預(yù)先的規(guī)劃和部署,設(shè)置一定的門檻。對(duì)于目前中國企業(yè)來說,安全的門檻不只是在技術(shù)上,更多的應(yīng)該是觀念和意識(shí)上。”
美國《Network World》曾經(jīng)就用戶在部署B(yǎng)YOD時(shí)需要考慮的問題進(jìn)行過一次總結(jié),以下是需要用戶特殊關(guān)照的十點(diǎn)注意事項(xiàng):在采購技術(shù)之前先制定政策;探索管理設(shè)備的方法;登記應(yīng)該盡量簡單;應(yīng)該通過無線而不是有線來配置設(shè)備;盡量向用戶提供自助服務(wù);對(duì)員工個(gè)人信息進(jìn)行保護(hù);隔離企業(yè)和個(gè)人數(shù)據(jù);自動(dòng)監(jiān)視設(shè)備而非手動(dòng);合理管理數(shù)據(jù)的使用以及獲得適當(dāng)?shù)耐顿Y回報(bào)。用戶需要考慮的不只是技術(shù)如何實(shí)現(xiàn)方便、安全的用戶接入,還要考慮一些使用中的細(xì)節(jié):企業(yè)在員工購買設(shè)備時(shí)的補(bǔ)貼策略,以及使用中的流量套餐計(jì)劃;把個(gè)人信息與企業(yè)信息隔離開,不只是對(duì)企業(yè)的內(nèi)容進(jìn)行保護(hù),也需要考慮如何劃清界限,不會(huì)把私人信息過多地暴露出來等等。
“在BYOD部署前,有兩個(gè)重要的環(huán)節(jié)要做,一是咨詢?cè)u(píng)估,二是安全策略制定。”趙愛明把這些內(nèi)容總結(jié)為以上兩點(diǎn)。在這些考慮之后,還需要考慮部署的細(xì)節(jié)。“網(wǎng)絡(luò)設(shè)計(jì)人員需要檢查現(xiàn)有無線以太網(wǎng)接入系統(tǒng)的容量,接入交換機(jī)的能力和BYOD帶來的性能影響,容量是否滿足。”沈之千說。一般來說,“對(duì)原有的網(wǎng)絡(luò)架構(gòu),增加無線點(diǎn)數(shù),增強(qiáng)無線性能是必須的,如果已有準(zhǔn)入、安全系統(tǒng),那么兼容更多類型的終端也是必須的。此外對(duì)于客人來訪、客戶業(yè)務(wù)等多種應(yīng)用情況,也要提供豐富、易用的接入、管理手段。” 曲景洋說。
盤點(diǎn):那些與BYOD有關(guān)的應(yīng)用
與完全創(chuàng)新的產(chǎn)品技術(shù)不同,與BYOD相關(guān)的應(yīng)用很早就開始了。很多IT廠商自身就是最早開始嘗試的用戶。“華為在2009年就已經(jīng)開始了BYOD的使用,員工可以通過手機(jī)和Pad等終端進(jìn)行企業(yè)郵件的處理、流程審批、機(jī)票預(yù)訂、資料查看等。每天同時(shí)有2萬人通過移動(dòng)終端接入公司網(wǎng)絡(luò),每月有100萬次的移動(dòng)終端通過iAccess接入公司網(wǎng)絡(luò)辦公,有1.6億封郵件通過移動(dòng)終端處理。”趙愛明如是說。
有一些案例是打包的解決方案。“長虹在北京新的總部大樓,全套用的都是我們Avaya的解決方案。”徐震介紹說,在這個(gè)案例中,長虹的員工可以幫助臨時(shí)來訪的用戶開一個(gè)臨時(shí)的權(quán)限,這些用戶就可以使用自己的終端來接入。還可以進(jìn)行不同權(quán)限的設(shè)置,允許訪問不同的內(nèi)部資源。有線和無線都需要通過后臺(tái)的認(rèn)證和授權(quán),包括前端入口來使用統(tǒng)一的解決方案。
網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)核心設(shè)備,在英國卡迪夫大學(xué)的案例中,就是集成了第三方廠商提供的網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備來提供安全性的。NAC設(shè)備能夠識(shí)別用戶及其攜帶的設(shè)備,并實(shí)施針對(duì)每個(gè)用戶和設(shè)備的策略。這些策略反過來又由網(wǎng)絡(luò)基礎(chǔ)設(shè)施來執(zhí)行。
有些案例是與BYOD相反,但是策略都是類似的。如國內(nèi)一個(gè)學(xué)校的應(yīng)用是把解決方案架設(shè)在學(xué)校提供的終端上,用于這些終端的入網(wǎng)控制、檢測。學(xué)生自帶設(shè)備由于沒有客戶端,所以只能訪問互聯(lián)網(wǎng),而不能作為教學(xué)設(shè)備訪問學(xué)校應(yīng)用。在這個(gè)案例中,實(shí)際上是把個(gè)人設(shè)備隔離在辦公應(yīng)用之外,而只允許學(xué)校配發(fā)的設(shè)備進(jìn)行訪問。
云計(jì)算可以租賃和購買,BYOD也有這方面的嘗試。在日本NTT通信公司,BYOD被作為一種安全服務(wù)提供給客戶,其實(shí)現(xiàn)的辦法是把安全和遠(yuǎn)程接入技術(shù)集成到移動(dòng)連接(Mobile Connect)服務(wù)中。