欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點 >

BYOD擋不住的誘惑

2013-03-20 15:06:12   作者:   來源:計世網(wǎng)/計算機(jī)世界   評論:0  點擊:




  因此,面對BYOD,CIO或者IT部門首先要做的是調(diào)整心態(tài),認(rèn)識到對BYOD“堵不如疏”。必須承認(rèn),過去的幾年里,企業(yè)IT環(huán)境發(fā)生了很多的變化:移動互聯(lián)技術(shù)和Wi-Fi使得IT的網(wǎng)絡(luò)邊界被打破;云、虛擬化使得應(yīng)用的邊界被打破。企業(yè)員工在任何時間、任何地點、和任何人可實現(xiàn)任何形式的通訊、協(xié)作和辦公,這是一個客觀現(xiàn)實的需求。

  其實,這些年移動設(shè)備的安全狀況已經(jīng)有了很大改變,大部分安全問題(如遠(yuǎn)程刪除、加密等)都已經(jīng)可以解決。比如,對于蘋果公司的iPhone手機(jī)和iPad,很多MDM(移動設(shè)備管理軟件)可以利用蘋果公司提供MDM接口來滿足企業(yè)絕大多數(shù)安全需求,而對安卓設(shè)備也可以通過安裝各種客戶端來滿足安全需求。如果后臺安裝的是微軟的Exchange或者兼容Exchange ActiveSync的郵件服務(wù)器,無需第三方軟件的支持,企業(yè)可以確保iOS設(shè)備和安卓設(shè)備符合安全要求。
值得一提的是,郵件完全可以作為IT部門規(guī)范員工BYOD行為的一個非常好的開端,“如果你需要訪問公司的郵箱,就必須符合公司的各種規(guī)定”。畢竟,無論公司員工所持的是什么樣的移動設(shè)備,他一定需要訪問公司的郵件系統(tǒng),為此,他的設(shè)備必須符合公司的安全規(guī)范,比如,數(shù)據(jù)必須在設(shè)備上加密,需要憑密碼登錄,如果多次登錄失敗能自動遠(yuǎn)程刪除等。換句話說,就是讓員工知道,他能訪問公司郵箱,但I(xiàn)T部門也具有控制權(quán)可以在需要時阻止其訪問。
 
  真能省錢?

  BYOD會給企業(yè)省錢嗎?實踐中省錢也是很多企業(yè)決定支持BYOD的原因之一,或者被很多人拿來說服公司CIO或者高層允許BYOD。在不少人看來,原因很簡單,企業(yè)不用為員工提供設(shè)備應(yīng)該會給企業(yè)省下一筆開支。

  業(yè)內(nèi)專家認(rèn)為,這是一種誤解。在現(xiàn)代企業(yè)IT的各項投入中,硬件成本已經(jīng)占比不多,企業(yè)的很多投入主要在“軟”成本上。就BYOD而言,雖然硬件成本節(jié)省,但是可能會帶來一定的隱性成本。這些隱性成本可能包括支持(服務(wù)支持)、基礎(chǔ)設(shè)施(購買新的移動管理套件和網(wǎng)絡(luò)升級)、軟件(存儲、在線文檔編輯的購買)、通信費用等。而最終能不能省錢還在于企業(yè)的IT部門如何對BYOD提供支持。

  另外,省錢的一個前提之一,需要企業(yè)制定一個好的統(tǒng)一管理策略。根據(jù)來自不同市場機(jī)構(gòu)的調(diào)查,至少60%的組織不僅沒有因為BYOD而省錢,反而還增加了成本,只有1/4的組織可能會因為BYOD而省錢。

  正確的態(tài)度是支持BYOD不應(yīng)純粹追求節(jié)省成本。因為這很難,涉及到很多環(huán)節(jié)。專家建議,企業(yè)與其關(guān)注成本,還不如考慮如何制定一個更為完善的BYOD戰(zhàn)略,讓員工可以在公司定義的菜單中選擇適合自己的設(shè)備和服務(wù),使他們能夠充分利用規(guī)模來降低成本同時更方便工作。如果能如此,即使在短時間BYOD不會節(jié)省成本,隨著時間的推移,隨著BYOD的流行和策略成熟,這項投資很有可能產(chǎn)生回報,可能是在成本上,也可以是其他方面。

  事實上,和過去幾十年中企業(yè)采用的很多新技術(shù)一樣,成本節(jié)約不是BYOD的最主要驅(qū)動力,提升了敏捷性、靈活性和增加了生產(chǎn)力才是最終的推動力。W
 
  鏈接一

  誰該擁有移動終端

  員工手中用來辦公的移動設(shè)備到底該誰所有,這是BYOD項目最常遇到的問題之一。實際上,除了一些事關(guān)敏感數(shù)據(jù)的組織,如政府、醫(yī)療、國防等單位,這個問題答案會比較明確——應(yīng)該給組織而不是個人,大多數(shù)時候答案并不明確。盡管如此,出于安全的目的,對于這些移動設(shè)備組織至少應(yīng)該有一定的控制權(quán)?傮w上,就移動設(shè)備的管理有三種形式:

  • 員工所有。員工自己購買設(shè)備,企業(yè)支付一定補(bǔ)貼,包括通信補(bǔ)貼等,但是,員工和企業(yè)之間會達(dá)成一個基本的協(xié)議,如果員工通過該設(shè)備接入公司網(wǎng)絡(luò),他應(yīng)該允許企業(yè)對其設(shè)備進(jìn)行管理,包括數(shù)據(jù)的及時備份和遠(yuǎn)程刪除等。如果員工離職,需要及時刪除設(shè)備中的數(shù)據(jù),禁止該設(shè)備訪問公司網(wǎng)絡(luò)。
  • 企業(yè)擁有。設(shè)備完全由公司所有,因此而產(chǎn)生的通信費用也由公司承擔(dān)。如果員工不喜歡該設(shè)備,或者公司禁止用于私人目的,員工很可能還要攜帶一臺私人用的設(shè)備。如果員工離職,設(shè)備交還企業(yè)。
  • 企業(yè)購買,以低價轉(zhuǎn)售給員工。這種形式通常允許員工將設(shè)備用作私人目的。而員工離職時,常會被要求以同樣的價格讓公司收回該設(shè)備。

  鏈接二

  關(guān)于BYOD安全的幾個建議

  1. 教育員工,讓其認(rèn)識到移動設(shè)備的安全風(fēng)險。
  2. 制訂安全策略,在移動設(shè)備上實現(xiàn)遠(yuǎn)程鎖定、擦除功能。
  3. 安裝反惡意應(yīng)用的軟件。
  4. 謹(jǐn)慎使用Wi-Fi,尤其是公共Wi-Fi。
  5. 在企業(yè)網(wǎng)絡(luò)內(nèi)部劃分不同區(qū)域,分別制定不同的安全策略。比如,高度敏感數(shù)據(jù),要求VPN接入。 

  BYOD,別忘了桌面虛擬化
 
  BYOD并不一定就是部署移動設(shè)備管理(MDM)解決方案或者各種移動設(shè)備防毒安全軟件,桌面虛擬化也可以實現(xiàn)同樣的目的。
 
  本報記者 鄒大斌
 
  IT產(chǎn)業(yè)正處在激烈的變革之中,其中最大的變革之一是工作與個人之間的界限日趨模糊,而其背后的推動力之一就是BYOD(Bring your own dvice,自帶設(shè)備上班)。各種市場調(diào)查顯示,BYOD正是不少CIO眼下正在做的工作。對此熱潮,專家提醒,BYOD并不一定是部署移動設(shè)備管理(MDM)解決方案或者各種移動設(shè)備防毒安全軟件,桌面虛擬化也可以實現(xiàn)同樣的目的。

  所謂桌面虛擬化是當(dāng)今流行的虛擬化技術(shù)中的一種。與服務(wù)器虛擬化側(cè)重于服務(wù)器資源的靈活調(diào)度和提高資源利用率不同,桌面虛擬化技術(shù)關(guān)注的是用戶終端的集中管控。目前,思杰和VMware是目前市場上最主要的桌面虛擬化技術(shù)供應(yīng)商,“與服務(wù)器虛擬化不同,桌面虛擬化距離普通用戶更近一些,它的部署可以讓用戶實實在在感覺到工作方便,讓我們可以用自己喜歡的設(shè)備隨時隨地地開展工作。”VMware大中華區(qū)終端用戶計算業(yè)務(wù)總監(jiān)石峰告訴記者。

  而之所以能帶來這些方便,是因為桌面虛擬化通過在服務(wù)器端集中配置、存儲和管理用戶電腦的應(yīng)用和個人配置,而這些應(yīng)用實際運行在服務(wù)器端,形成“桌面云”。用戶電腦基本只是承擔(dān)顯示任務(wù),顯示出操作畫面而已。這就給用戶帶來很大方便,首先,用戶無需專門的電腦,只要能接入網(wǎng)絡(luò),即使是一臺網(wǎng)吧中配置很低的電腦、平板電腦甚至是智能手機(jī)也可以像用自己的電腦一樣方便。比如,思杰的XenDesktop和VMware的View桌面虛擬化套件,都支持在iPad、智能手機(jī)上像普通電腦一樣進(jìn)行辦公,如收發(fā)郵件、編輯文檔、審批流程等。

  來自思杰的一份關(guān)于企業(yè)用戶準(zhǔn)備采用哪些設(shè)備來支持移動辦公的調(diào)查顯示,在已經(jīng)部署移動辦公的企業(yè)中,90%的企業(yè)選擇了桌面虛擬化,位于其后的分別是應(yīng)用虛擬化(84%)、移動設(shè)備管理(83%)、基于Web的遠(yuǎn)程支持(81%)、文件共享和存儲(79%)、在線會議、企業(yè)應(yīng)用商店(73%)等等。從中也可以看出桌面虛擬化在BYOD市場的應(yīng)用潛力。

  桌面虛擬化的獨特技術(shù)還帶來了前所未有的安全,這一點對于BYOD用戶有很大的吸引力。因為在桌面虛擬化技術(shù)的支持下,用戶雖然仍然像操作傳統(tǒng)桌面一樣操作,但所有數(shù)據(jù)和應(yīng)用實際上并沒有在用戶所使用的電腦上落地,這就為確保企業(yè)信息的安全提供了方便。事實上,正因為用戶與服務(wù)器之間只傳遞圖像和鼠標(biāo)位置等變化的信息,所以桌面虛擬化很容易就可實現(xiàn)防止非法下載和拷貝。同時,由于采用統(tǒng)一的終端信息保存與維護(hù),再配合基于角色的訪問控制以及安全的遠(yuǎn)程接入,可使企業(yè)遠(yuǎn)離病毒與黑客的侵?jǐn)_;而在管理方面,由于系統(tǒng)的補(bǔ)丁和升級都可以在服務(wù)器端一次性完成,從而極大地提供了工作效率,同時也增加了安全性。實際上,根據(jù)記者的了解,目前在桌面虛擬化技術(shù)用戶中,最大的采購需求恰恰來自安全。

  “一旦企業(yè)選擇支持BYOD,如果不對這些安全策略進(jìn)行調(diào)整,就把企業(yè)信息安全置于非常危險的境地。”Citrix公司大中華區(qū)技術(shù)總監(jiān)侯繼濤告訴記者,“部署桌面虛擬化技術(shù)是一種簡單有效的方法,這將在不用改變現(xiàn)有的IT架構(gòu)和IT流程的前提下,保證企業(yè)信息安全。”

  值得一提的是,除了支持BYOD之外,桌面虛擬化還具有另外兩個好處,就是降低用戶使用終端維護(hù)成本和有助于節(jié)能降耗。因為采用桌面虛擬化之后,由于所有的系統(tǒng)都保存在服務(wù)器端,升級和補(bǔ)丁可以由IT部分集中一次完成,從而降低維護(hù)成本;而桌面虛擬化架構(gòu)中可以用瘦客戶端代替以前的個人電腦(一臺瘦客戶端的電能消耗是一般PC機(jī)的1/10),從而實現(xiàn)節(jié)能。
 
  部分主流移動設(shè)備

  管理軟件

  本報記者 鄒大斌
 
  進(jìn)入BYOD世界,員工通過自己的設(shè)備接入公司的IT系統(tǒng),收發(fā)辦公郵件、處理公司業(yè)務(wù),這給員工帶來了很大方便,但對企業(yè)IT系統(tǒng)帶來了很大沖擊,特別是對企業(yè)的信息安全。因此,如何確保企業(yè)信息安全是CIO必須考慮的問題。幸運的是,市場上出現(xiàn)不少移動設(shè)備管理軟件(MDM),通過它們可以實現(xiàn)對智能終端設(shè)備的接入管理和終端設(shè)備上的數(shù)據(jù)加密、刪除等,從而解除了CIO的安全和管理之憂。以下是市場上流行的幾款MDM軟件。

  1. IBM Endpoint Manager for Mobile Devices 。該套件基于 IBM Bigfix 技術(shù)構(gòu)建,將端點和安全性管理結(jié)合到單一的解決方案中,以支持管理傳統(tǒng)終端設(shè)備和iOS、Android、Symbian 及 Microsoft Windows 手機(jī),從而幫助企業(yè)應(yīng)對安全性、復(fù)雜性以及BYOD策略的問題。具體而言,其功能包括保護(hù)企業(yè)終端數(shù)據(jù)、獲取企業(yè)可視性 、使用單一的平臺來管理所有企業(yè)設(shè)備。
  2. 賽門鐵克移動安全管理套件。這是一個能夠幫助用戶安全地實現(xiàn)其BYOD計劃以及移動電子郵件部署的整體解決方案。該套件基于新的移動安全策略和產(chǎn)品組合,能夠給用戶提供業(yè)界全面的企業(yè)級移動平臺,以及更強(qiáng)大的移動設(shè)備管理、移動應(yīng)用管理和威脅防護(hù)能力。該解決方案包含如下為智能移動設(shè)備提供應(yīng)用分析和威脅探測功能的安全軟件Mobile Security for Android、配置管理器Symantec Mobile Management for Configuration Manager等。
  3. McAfee Mobile Security。其最新版本采用了應(yīng)用程序鎖定 (App Lock) 這一創(chuàng)新性應(yīng)用程序隱私保護(hù)技術(shù)以及全新用戶界面,可為 Android 智能手機(jī)和平板電腦用戶提供全面保護(hù),確保其移動應(yīng)用程序中的個人信息不會被竊取。Android 用戶能夠使用與其 McAfee Mobile Security 賬戶關(guān)聯(lián)的同一 PIN 碼鎖定安裝的應(yīng)用程序,從而可以有效地防止應(yīng)用程序的濫用。
  4. 瞻博網(wǎng)絡(luò)Simply Connected。借助該工具IT管理者可對所有有線、無線和移動連接進(jìn)行設(shè)置,并自動執(zhí)行一致的安全和訪問策略,無論這些連接是來自公司還是個人或訪客的設(shè)備。這一方案最終將降低IT管理人員的負(fù)擔(dān),解決BYOD管理和安全執(zhí)行準(zhǔn)入政策方面的困擾。其中的Junos Pulse接入控制服務(wù)/UAC和Junos Pulse安全接入服務(wù)/SSL VPN 可為Mac OS、iOS和安卓設(shè)備提供增強(qiáng)的端口設(shè)備完整性檢查、評估和安全配置,滿足企業(yè)組織的安全接入政策要求。
  5. 華為BYOD移動辦公解決方案。該方案依托AnyOffice移動辦公平臺,在終端方面,能廣泛接入多種智能終端,并通過強(qiáng)認(rèn)證方式保障用戶的接入安全;在網(wǎng)絡(luò)方面,通過高效安全的WLAN網(wǎng)絡(luò)和領(lǐng)先的LTE技術(shù),實現(xiàn)移動設(shè)備的高效接入和無縫漫游;在數(shù)據(jù)管理上,通過完善的MDM功能,實現(xiàn)訪問數(shù)據(jù)的多策略控制和終端設(shè)備的安全防護(hù);在應(yīng)用方面,通過移動VDI、移動會議、Pushmail和安全瀏覽器等移動應(yīng)用,滿足客戶移動辦公需求,實現(xiàn)企業(yè)移動辦公的安全、效率和體驗的完美融合。
  6. Aruba ClearPass 接入管理系統(tǒng)。該系統(tǒng)可以幫助用戶管理有線、無線和 VPN 上的網(wǎng)絡(luò)訪問并保障其安全。通過在整個網(wǎng)絡(luò)中集中訪問策略,ClearPass 可以自動處理不同用戶和設(shè)備的訪問,自動管理策略,自動設(shè)置設(shè)備,進(jìn)而實現(xiàn)安全的網(wǎng)絡(luò)訪問以及安全狀況評估。這可以確保各用戶擁有與其角色和所使用設(shè)備相符的相應(yīng)訪問權(quán)限。
分享到: 收藏

專題