當前,IT消費化的潮流越來越明顯。這意味著,尚未受到企業管理監控的設備正在被員工帶入到企業環境用于訪問業務數據。IT消費化是一種新趨勢,受到互聯網、移動和寬帶技術普遍使用的驅動,業已逐步促進了企業信息化的戰略升級,越發受到業內人士的關注和青睞。可以說,與大多數新趨勢和新模式一樣,無論我們喜不喜歡,這股潮流已不可逆轉。
BYOD(Bring Your Own Device)作為IT消費化的一個重要表現形式,對原有的企業網絡部署生態圈產生了沖擊,也喚醒了企業員工追求更為自由辦公體驗的愿望,雖然有安全方面的顧慮,但BYOD的發展勢頭強勁。企業不僅認為BYOD可以節約軟硬件和技術支持的成本,也認為在員工自己的設備上處理企業數據將不可避免。對于BYOD在帶來便捷性和工作效率提升的同時所帶來的新的網絡安全問題,CIO和CTO們大都有所警惕,在經歷初始的適應期后,各大公司的網管員采用了各種方式應對如影隨形的安全問題,堪稱百家爭鳴。
重視數據安全,但要以人為本
關于BYOD的各種調查報告接連不斷,不過大都顯示出在BYOD快速發展的背后,安全風險一直如影相隨,揮之不去。現在越來越多的用戶希望使用移動設備通過電子郵件、公司內網訪問敏感數據。但是很多員工沒有遵循企業的移動設備規定,甚至在未得到企業準許的情況下使用自己的移動設備進行工作。這將給企業的網絡和數據帶來巨大風險。這類風險可能具體表現為:公司網絡和服務器遭到攻擊、員工個人自帶設備里的私人信息被泄露、公司的信息甚至機密文件被泄露。
很多IT部門已經考慮到了這一點,并把注意力放在了數據安全方面,且嚴加看管,也就是說為了能夠保證數據安全,IT部門有時會忽略人的體驗,不得不說,那種對設備嚴加看管的方式過于死板了。BYOD的初衷是為了讓員工能夠更加靈活的辦公,嚴加看管儼然與BYOD發展的初衷背道而馳。
用戶的體驗將有可能直接影響到BYOD能否持續發展,因為過于繁雜的安全檢測過程和使用限制,有可能會讓很多用戶完全放棄某些移動服務。傳統的IT解決方案一般是自上而下展開的,由CTO進行統一的網關設定,統一解決移動性、安全性以及網絡政策管理問題。但BYOD作為一個自下而上驅動的潮流,核心是為了員工更為靈活和便利的工作。因此,IT部門的主管們也認為,企業需要解決BYOD所帶來的安全和系統支持方面的隱患,并在自由和安全之間的平衡。為了滿足大多數人的使用方便和欲望,安全和以人為本,就構成了BYOD發展的一個重要方向和路線。
如何實現“以人為本”和“安全接入”兼得
如何能夠讓安全和用戶體驗兼得?這是擺在BYOD道路上一個亟待解決的問題。通常狀況下,一個安全的架構通常需要擁有以下特征:加固的安全設置、安全登錄方法、強驗證協議、合適的訪問控制、防火墻……以及經過配置并且啟用的審計策略。在這種情況下還要滿足最大的用戶群數的使用方便性和靈活性,以便保護用戶BYOD的積極性,這無疑是一個重大的挑戰。
在有線網絡時代,網絡架構以端口為核心,業內稱之為Port-centric,是以端口為依托,防火墻必須經由指定的端口,才能進行檢測。傳統的有線服務提供商均是此種檢測模式,受限與此,傳統的有線服務提供商儼然無法做到隨時為每臺機器進行檢測。針對市場的需求,用戶亟需具有更好的移動性、更高的安全性和接入方式更為靈活的解決方案,為此,Aruba可以與用戶分享一個可以讓魚和熊掌兼得的BYOD解決方案。
作為全球領先的企業移動網絡解決方案供應商,Aruba的核心解決方案MOVE(Mobile Virtual Enterprise) 架構成功解決了該問題,該架構設計的理念之一即為User-Centric,即以人為中心,以人的使用者概念為核心。這也是Aruba移動企業網絡架構的核心所在,Aruba的安全監測方案,例如防火墻的設置也以此為原則,讓使用Aruba 產品的防火墻可以通過網絡、應用時時伴隨著用戶,真正實現安全的“網隨人動”。
Aruba的明星產品——接入管理系統ClearPass也體現了這一點,ClearPass是唯一結合高效率BYOD工作流程所有必需組成部分的解決方案,并充分考慮到了用戶的體驗:
•易訪問:訪客如果想進入ClearPass掌控的系統,讓訪客可以輕易建立賬號,該管理系統可以通過短信和電子郵件發送到訪客的自帶設備中,經由訪客身份認證后,同時還可以輕易實現存取訪客的服務。
•管理便利:系統考慮到網管員的工作繁雜程度,采用了可讓使用者自動進行的虛擬專用網絡、電子郵件和網絡安全設置,透過推送服務來減少IT人員進行安裝及配置的額外負擔,并能根據需要撤銷設備接入權限,網管員可以輕松進行安全控制。除此之外,考慮到服務的升級編輯,ClearPass還設置了方便網管員隨時還能夠自助配置云服務的功能,為網管員的考慮堪稱周到。
正如Aruba的CEO柯萬柯先生曾表示的:“Aruba得以一直能夠引領無線網絡產業的發展趨勢,最早打造了以用戶為中心的BYOD解決方案。這源于Aruba的企業文化——‘customer first, customer last’,做最大的小公司,以用戶為核心。我們很重視客戶的反饋,并迅速提供相應的應對措施,這也是我們能洞察出無線網絡發展中所面臨的問題并給予了及時的應對的原因。也因此,我們的用戶忠誠度都非常高。在該策略下,我們每年的增長大概有35%到45%。”
未來,我們也會持續在該領域的探索。目前,有線和無線的整合大幕已經拉開,用戶對網絡的移動性和安全性提出了更高的要求,借此契機,我們可以充分研究并洞察BYOD的發展趨勢,把握未來移動市場的發展方向和需求。并運用以人為本的理念持續引領并提供領先的網絡技術,在提升用戶體驗的進程中進行科技創新并貢獻力量。
京公網安備 11010502049343號