企業(yè)網(wǎng)D1Net導(dǎo)語(yǔ):BYOD給企業(yè)帶來(lái)了靈活性和生機(jī),同時(shí)也給企業(yè)帶來(lái)了一些新的挑戰(zhàn),那么,移動(dòng)設(shè)備管理解決方案應(yīng)運(yùn)而生,它確實(shí)解決了很多難題,但是忽視了BYOD的關(guān)鍵一點(diǎn),那就是移動(dòng)性,如何管理各種移動(dòng)設(shè)備在公共場(chǎng)所以及不受控制的訪(fǎng)問(wèn)點(diǎn)上與企業(yè)網(wǎng)絡(luò)的連接,這就引出了自帶網(wǎng)絡(luò)(BYON)這個(gè)話(huà)題。
對(duì)IT管理人員來(lái)說(shuō),自帶設(shè)備(BYOD)上班運(yùn)動(dòng)導(dǎo)致了新的挑戰(zhàn),不過(guò)其中不少挑戰(zhàn)已經(jīng)被形式多樣的移動(dòng)設(shè)備管理(MDM)解決方案解決掉了。但是,MDM的通用做法忽視了移動(dòng)性的一個(gè)重要方面,那就是如何管理各種移動(dòng)設(shè)備在公共場(chǎng)所以及不受控制的訪(fǎng)問(wèn)點(diǎn)上與企業(yè)網(wǎng)絡(luò)的連接。而這些廣泛存在的Wi-Fi熱點(diǎn),加上移動(dòng)設(shè)備,已經(jīng)掀起了一場(chǎng)“自帶網(wǎng)絡(luò)”(BYON)運(yùn)動(dòng),這一運(yùn)動(dòng)所引發(fā)的挑戰(zhàn)卻很少有組織考慮過(guò),自然也更少被解決過(guò)。
BYON還是個(gè)相當(dāng)新的詞匯,因而其含義也有兩個(gè)。首先是員工在移動(dòng)中使用BYON,比如說(shuō)員工訂購(gòu)了全球Wi-Fi合作商Boingo的服務(wù)。這意味著最終用戶(hù)會(huì)在可用選擇不多時(shí)(例如在辦公室把手機(jī)當(dāng)做一個(gè)AP來(lái)用)自行創(chuàng)建一個(gè)可替代網(wǎng)絡(luò)。其次是員工們可能同時(shí)從多個(gè)網(wǎng)絡(luò)訪(fǎng)問(wèn)企業(yè)的敏感數(shù)據(jù),例如注冊(cè)到某個(gè)公共Wi-Fi熱點(diǎn),然后訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò),下載文件到個(gè)人的云存儲(chǔ)系統(tǒng),這一切可能導(dǎo)致安全風(fēng)險(xiǎn)。
從IT管理人員的角度去看,BYON的這幾個(gè)方面都會(huì)產(chǎn)生不少的新痛點(diǎn),例如在網(wǎng)絡(luò)接入和性能管理、電信成本控制、企業(yè)安全以及法規(guī)遵從等方面。當(dāng)然,利用基于策略的管理,對(duì)現(xiàn)有的移動(dòng)戰(zhàn)略進(jìn)行擴(kuò)展去解決BYON問(wèn)題,IT管理人員就可以更好地提升移動(dòng)工作人員的效率,同時(shí)管理好網(wǎng)絡(luò)連接、成本和上面提到的風(fēng)險(xiǎn)問(wèn)題。
終端用戶(hù)應(yīng)成為自己無(wú)線(xiàn)網(wǎng)絡(luò)的管理者
由于智能化連接設(shè)備的出現(xiàn),員工們并不清楚他們是如何連接到網(wǎng)絡(luò)的,由此可能導(dǎo)致不可預(yù)測(cè)的結(jié)果。如果員工的通話(huà)費(fèi)由企業(yè)承擔(dān),那么員工很少會(huì)在意他們使用的是什么網(wǎng)絡(luò),只會(huì)在意快速接入互聯(lián)網(wǎng)并訪(fǎng)問(wèn)數(shù)據(jù),所以他們一般也懶得使用Wi-Fi。比較盡職的員工會(huì)使用Wi-Fi,避免出現(xiàn)高話(huà)費(fèi)單,但是使用不安全的Wi-Fi網(wǎng)絡(luò),又可能會(huì)讓企業(yè)和個(gè)人的數(shù)據(jù)處于風(fēng)險(xiǎn)之中。
關(guān)鍵是要讓最終用戶(hù)成為BYON的管理者,確定何時(shí)、何地、如何接入互聯(lián)網(wǎng)或訪(fǎng)問(wèn)企業(yè)數(shù)據(jù)。企業(yè)還期望員工能夠了解網(wǎng)絡(luò),了解這個(gè)即便對(duì)大多數(shù)專(zhuān)業(yè)型員工來(lái)說(shuō)都顯得有些令人生畏而且復(fù)雜的東西。
舉例來(lái)說(shuō),某些網(wǎng)絡(luò)對(duì)于帶寬密集型應(yīng)用,如視頻會(huì)議來(lái)說(shuō),其性能是不夠的,但很多對(duì)此無(wú)知的用戶(hù)卻往往會(huì)開(kāi)出幫助臺(tái)工單,要求IT部門(mén)提供性能支持,這種支持顯然會(huì)增加成本。類(lèi)似的還有熱點(diǎn)提供商利用所謂“捕獲門(mén)戶(hù)”捕獲用戶(hù)信息,用戶(hù)自動(dòng)連接到一個(gè)不采取進(jìn)一步動(dòng)作就不會(huì)傳輸數(shù)據(jù)的熱點(diǎn)上,這也會(huì)讓用戶(hù)開(kāi)出幫助臺(tái)工單。如果IT部門(mén)沒(méi)有可行的管理工具來(lái)控制網(wǎng)絡(luò)連接性,那么最終用戶(hù)就要自己承擔(dān)起網(wǎng)絡(luò)管理員的責(zé)任來(lái)。
移動(dòng)設(shè)備/應(yīng)用的普及會(huì)增加漫游和數(shù)據(jù)成本
平板電腦一般要比智能手機(jī)的流量高出3.4倍,而不少企業(yè)的員工如今都會(huì)同時(shí)使用3.5部設(shè)備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)。
每個(gè)員工手中設(shè)備數(shù)量的增加引發(fā)了移動(dòng)數(shù)據(jù)消費(fèi)量的增加。思科預(yù)測(cè),到2017年,普通移動(dòng)用戶(hù)的平均數(shù)據(jù)消費(fèi)量每月都會(huì)幾乎接近2GB。可以想象,如果企業(yè)沒(méi)有適當(dāng)?shù)腂YON策略,這樣的數(shù)據(jù)消費(fèi)量將會(huì)對(duì)企業(yè)的數(shù)據(jù)成本帶來(lái)怎樣的影響。此外,有不少企業(yè)認(rèn)為它們采用了BYOD后將能節(jié)約成本,然而Aberdeen集團(tuán)的研究則認(rèn)為,企業(yè)每年花在每部BYOD設(shè)備上的花費(fèi)可能高達(dá)1700美元,遠(yuǎn)遠(yuǎn)超出了企業(yè)自有設(shè)備的花費(fèi)。
另一個(gè)需要關(guān)注的地方是移動(dòng)熱點(diǎn)設(shè)備。除了專(zhuān)用熱點(diǎn)設(shè)備外,很多員工的智能手機(jī)也可以當(dāng)熱點(diǎn)來(lái)用,為周?chē)囊恍┰O(shè)備提供接入,流量則按照該員工的數(shù)據(jù)合約來(lái)計(jì)算。雖然企業(yè)可能會(huì)給某個(gè)員工支付移動(dòng)賬單,但這些設(shè)備在工余時(shí)間也可能會(huì)看電影或視頻,從而推高企業(yè)的數(shù)據(jù)成本。因此,有效控制誰(shuí)可連接移動(dòng)熱點(diǎn)設(shè)備,連接時(shí)可使用多少數(shù)據(jù)量的能力,都有助于減少BYON的成本和安全風(fēng)險(xiǎn)。
不光是企業(yè)感受到了數(shù)據(jù)成本不斷推高的壓力,因?yàn)橐苿?dòng)設(shè)備在其他領(lǐng)域,如公共安全和教育等領(lǐng)域也變得越來(lái)越普遍。例如在學(xué)校里,平板和電子閱讀器逐步取代了紙質(zhì)教科書(shū),這就需要有適當(dāng)?shù)募夹g(shù)手段來(lái)監(jiān)控學(xué)生的數(shù)據(jù)使用情況,以及對(duì)Wi-Fi網(wǎng)絡(luò)的直接流量情況,從而控制成本預(yù)算。單個(gè)學(xué)生設(shè)備上失控的數(shù)據(jù)賬單就有可能危及到整個(gè)學(xué)校的移動(dòng)支出。只依靠學(xué)校的政策來(lái)管理通信支出是不現(xiàn)實(shí)的。學(xué)區(qū)所需要的解決方案是能夠防患于未然地避免出現(xiàn)不受管理的無(wú)線(xiàn)連接。
安全仍然是首要任務(wù)
BYON最大的影響可能就是日益增加的安全風(fēng)險(xiǎn)了。當(dāng)用戶(hù)到處移動(dòng),可以隨時(shí)隨地接入企業(yè)網(wǎng)絡(luò)的時(shí)候,數(shù)據(jù)外泄的風(fēng)險(xiǎn)毫無(wú)疑問(wèn)地增加了。不安全的咖啡館Wi-Fi會(huì)誘惑不法分子竊取身份信息,滲透進(jìn)企業(yè)網(wǎng)絡(luò),盜取企業(yè)數(shù)據(jù)。每個(gè)行業(yè)都有各自的數(shù)據(jù)隱憂(yōu):商業(yè)企業(yè)會(huì)擔(dān)心敏感的業(yè)務(wù)數(shù)據(jù),醫(yī)療行業(yè)會(huì)擔(dān)心患者數(shù)據(jù)被存放在了不安全的地方,學(xué)校需要保護(hù)學(xué)生的個(gè)人信息,過(guò)濾來(lái)自互聯(lián)網(wǎng)的不適當(dāng)內(nèi)容。例如FIPS(聯(lián)邦信息處理標(biāo)準(zhǔn))140-2詳細(xì)介紹了適用于政府各種應(yīng)用的加密要求,HIPAA(醫(yī)療保險(xiǎn)攜帶與責(zé)任法案)定義了在傳送電子病歷時(shí)的防泄露措施。但是在還沒(méi)有建立監(jiān)管規(guī)則的行業(yè),IT管理人員就要負(fù)起責(zé)任,推行最佳實(shí)踐,保護(hù)用戶(hù)和企業(yè)的安全。
有一些可用的工具可幫助降低BYON的固有風(fēng)險(xiǎn)。包括防病毒和防惡意軟件的軟件,多因素身份認(rèn)證方法,以及駐留在設(shè)備上強(qiáng)制執(zhí)行一些連接策略如移動(dòng)VPN連接的解決方案,或者遵從CIPA(兒童信息保護(hù)法案)需要過(guò)濾內(nèi)容等等。IT管理人員必須熟悉所有這些安全風(fēng)險(xiǎn),以便選擇適當(dāng)?shù)慕鉀Q方案,為用戶(hù)和企業(yè)提供必要的移動(dòng)安全措施。
移動(dòng)計(jì)算是把雙刃劍。一方面,生產(chǎn)力提高,因?yàn)橛脩?hù)能夠在智能設(shè)備上隨時(shí)隨地進(jìn)行工作。另一方面,通信成本、支持成本和安全風(fēng)險(xiǎn)都有可能增加。盡管正面效益大于負(fù)面效應(yīng),但只有制定了全面的移動(dòng)計(jì)劃才能夠發(fā)揮益處,抑制負(fù)面效應(yīng),其中就應(yīng)包括規(guī)定用戶(hù)如何連接到無(wú)線(xiàn)網(wǎng)絡(luò)的各項(xiàng)政策。BYON解決方案必須提供網(wǎng)絡(luò)接入控制和其他基于設(shè)備的機(jī)制,以便保障適當(dāng)程度的安全、合規(guī)以及成本控制。而在準(zhǔn)備執(zhí)行BYOD或企業(yè)移動(dòng)計(jì)劃之前,IT管理人員應(yīng)確保未受管理的網(wǎng)絡(luò)接入不會(huì)傷害到企業(yè)的整體戰(zhàn)略。
京公網(wǎng)安備 11010502049343號(hào)