BYOD趋势下的安全战略应"以人为本" |
发布时间: 2012/9/23 22:45:17 |
当前,IT消费化的潮流越来越明显。这意味着,尚未受到企业管理监控的设备正在被员工带入到企业环境用于访问业务数据。IT消费化是一种新趋势,受到互联网、移动和宽带技术普遍使用的驱动,业已逐步促进了企业信息化的战略升级,越发受到业内人士的关注和青睐。可以说,与大多数新趋势和新模式一样,无论我们喜不喜欢,这股潮流已不可逆转。 BYOD(Bring Your Own Device)作为IT消费化的一个重要表现形式,对原有的企业网络部署生态圈产生了冲击,也唤醒了企业员工追求更为自由办公体验的愿望,虽然有安全方面的顾虑,但BYOD的发展势头强劲。企业不仅认为BYOD可以节约软硬件和技术支持的成本,也认为在员工自己的设备上处理企业数据将不可避免。对于BYOD在带来便捷性和工作效率提升的同时所带来的新的网络安全问题,CIO和CTO们大都有所警惕,在经历初始的适应期后,各大公司的网管员采用了各种方式应对如影随形的安全问题,堪称百家争鸣。 重视数据安全,但要以人为本 关于BYOD的各种调查报告接连不断,不过大都显示出在BYOD快速发展的背后,安全风险一直如影相随,挥之不去。现在越来越多的用户希望使用移动设备通过电子邮件、公司内网访问敏感数据。但是很多员工没有遵循企业的移动设备规定,甚至在未得到企业准许的情况下使用自己的移动设备进行工作。这将给企业的网络和数据带来巨大风险。这类风险可能具体表现为:公司网络和服务器遭到攻击、员工个人自带设备里的私人信息被泄露、公司的信息甚至机密文件被泄露。 很多IT部门已经考虑到了这一点,并把注意力放在了数据安全方面,且严加看管,也就是说为了能够保证数据安全,IT部门有时会忽略人的体验,不得不说,那种对设备严加看管的方式过于死板了。BYOD的初衷是为了让员工能够更加灵活的办公,严加看管俨然与BYOD发展的初衷背道而驰。 用户的体验将有可能直接影响到BYOD能否持续发展,因为过于繁杂的安全检测过程和使用限制,有可能会让很多用户完全放弃某些移动服务。传统的IT解决方案一般是自上而下展开的,由CTO进行统一的网关设定,统一解决移动性、安全性以及网络政策管理问题。但BYOD作为一个自下而上驱动的潮流,核心是为了员工更为灵活和便利的工作。因此,IT部门的主管们也认为,企业需要解决BYOD所带来的安全和系统支持方面的隐患,并在自由和安全之间的平衡。为了满足大多数人的使用方便和欲望,安全和以人为本,就构成了BYOD发展的一个重要方向和路线。 如何实现"以人为本"和"安全接入"兼得 如何能够让安全和用户体验兼得?这是摆在BYOD道路上一个亟待解决的问题。通常状况下,一个安全的架构通常需要拥有以下特征:加固的安全设置、安全登录方法、强验证协议、合适的访问控制、防火墙……以及经过配置并且启用的审计策略。在这种情况下还要满足最大的用户群数的使用方便性和灵活性,以便保护用户BYOD的积极性,这无疑是一个重大的挑战。 在有线网络时代,网络架构以端口为核心,业内称之为Port-centric,是以端口为依托,防火墙必须经由指定的端口,才能进行检测。传统的有线服务提供商均是此种检测模式,受限与此,传统的有线服务提供商俨然无法做到随时为每台机器进行检测。针对市场的需求,用户亟需具有更好的移动性、更高的安全性和接入方式更为灵活的解决方案,为此,Aruba可以与用户分享一个可以让鱼和熊掌兼得的BYOD解决方案。 作为全球领先的企业移动网络解决方案供应商,Aruba的核心解决方案MOVE(Mobile Virtual Enterprise) 架构成功解决了该问题,该架构设计的理念之一即为User-Centric,即以人为中心,以人的使用者概念为核心。这也是Aruba移动企业网络架构的核心所在,Aruba的安全监测方案,例如防火墙的设置也以此为原则,让使用Aruba 产品的防火墙可以通过网络、应用时时伴随着用户,真正实现安全的"网随人动"。 Aruba的明星产品--接入管理系统ClearPass也体现了这一点,ClearPass是唯一结合高效率BYOD工作流程所有必需组成部分的解决方案,并充分考虑到了用户的体验: " 易访问:访客如果想进入ClearPass掌控的系统,让访客可以轻易建立账号,该管理系统可以通过短信和电子邮件发送到访客的自带设备中,经由访客身份认证后,同时还可以轻易实现存取访客的服务。 " 管理便利:系统考虑到网管员的工作繁杂程度,采用了可让使用者自动进行的虚拟专用网络、电子邮件和网络安全设置,透过推送服务來减少IT人员进行安裝及配置的额外负担,并能根据需要撤销设备接入权限,网管员可以轻松进行安全控制。除此之外,考虑到服务的升级编辑,ClearPass还设置了方便网管员随时还能够自助配置云服务的功能,为网管员的考虑堪称周到。 正如Aruba的CEO柯万柯先生曾表示的:"Aruba得以一直能够引领无线网络产业的发展趋势,最早打造了以用户为中心的BYOD解决方案。这源于Aruba的企业文化--'customer first, customer last',做最大的小公司,以用户为核心。我们很重视客户的反馈,并迅速提供相应的应对措施,这也是我们能洞察出无线网络发展中所面临的问题并给予了及时的应对的原因。也因此,我们的用户忠诚度都非常高。在该策略下,我们每年的增长大概有35%到45%。" 未来,我们也会持续在该领域的探索。目前,有线和无线的整合大幕已经拉开,用户对网络的移动性和安全性提出了更高的要求,借此契机,我们可以充分研究并洞察BYOD的发展趋势,把握未来移动市场的发展方向和需求。并运用以人为本的理念持续引领并提供领先的网络技术,在提升用户体验的进程中进行科技创新并贡献力量。 本文出自:亿恩科技【www.enkj.com】 |