BYOD(BringYourOwnDevice)可以提升员工的工作效率,并且可以按照员工自己的时间来安排工作,使员工在工作的同时感觉更加舒心。但是,IT部门的工作人员却反映说,BYOD的实施带来许多新的复杂的挑战,他们不仅仅要解决员工私人设备接入企业网的问题,还要保护企业的数据安全。BYOD不仅仅是简单的技术问题,他需要企业改变政策并且对终端用户进行一些额外的培训。
只有解决了网络安全问题,企业才能够放心去拥抱BYOD。IT部门希望能够对接入网络的每个元素都能“洞察秋毫”,做到这点的前提就是对各种设备和应用的识别。
在某些领域里,不同行业的的安全策略也是不同的。根据数据信息所具有的性质,企业在对信息数据进行收集、处理、传播的过程中会产生巨大的差异。现如今企业对安全管理的要求越来越高,这就强制企业必须出台一套更为严谨的策略。
由于在多种连接和网络环境上,存在系统安全漏洞的概率越来越高。企业用户需要创建一个过滤装置,例如:同步应用程序,远程访问,虚拟专用网络(VPNs)等,它必须嵌入在这个过滤装置中,这样可以确保只有合法用户才能被授权访问内部信息,或者只有合法用户才能进行一些高限制级的操作。由于个人设备被应用于在企业的网络上,所以当用户安装了不安全的个人应用程序后,会使犯罪分子潜入到企业网络中获取敏感数据,这同样会带来危险。
如果你决定接受BYOD,你必须设置策略和技术来支撑这一模式。其中一种部署BYOD伟大的工具之一就是虚拟化。通过使用虚拟化解决方案(例如,VDI虚拟桌面基础设施),信息和通信技术经理保持应用程序和数据在“家”,或企业的边界内,无论所使用的平台,无论是员工使用的个人或企业桌面访问,笔记本电脑,平板电脑或智能手机。
技术经理通过确控制保信息和通信的信息,在同质化的环境中,虚拟化技术作为补充通常是用来准备BYOD很好的解决方案包。这些软件包还包括移动设备管理(MDM),数据丢失防护(DLP)解决方案,以及信息的备份系统。
虚拟化的临界点连接可能会成为一个瓶颈并对用户体验产生负面影响。因此,更新和适应的企业网络基础设施的强制性行动在任何BYOD项目中,深入评估和测试是必要的,以确保该数据访问对用户透明。
BYOD不是简单意义上员工可以携带自己的设备在企业网络环境中使用,其核心应该是员工可以随时随地使用任何设备,不论是自己的还是企业提供的设备接入企业网络。这必将带给企业网络“四多”的变化:
更多的设备需要连接到企业网络;
多种网络类型,包括有线、Wi-Fi、VPN等;
多种设备类型;
多种操作系统。
以上这些不仅导致个人和企业之间的网络界限变得模糊,同时由于语音、视频、远程协作、多媒体文档或页面等应用日益丰富,加上移动接入的需求,要求网络资源的分布能够动态调整。但与之相比,网络安全问题却是企业的IT部门接受BYOD的最大障碍,IT部门希望能够解决如下的问题:
能够掌控哪些用户、使用何种设备、在什么地方允许接入网络;
能够根据用户、设备、地方、环境等因素实现不同的授权,其中环境是指用设备上硬件、反病毒、操作系统等因素;
能够基于应用实现授权,例如,只允许iPad访问Internet,或者使用虚拟桌面;
能够保持网络一致性,即整个网络各个部分实施的安全策略是一致的、集中的,而不是独自实施自己的安全策略,从而造成安全漏洞;
能够为丢失的数据采取措施。例如,在自带设备下载了企业具有保密性的文档或数据后,一旦自带设备丢失,需要及时发现丢失并擦除其上面的数据。
这些问题的解决关键在于必须能够监控到网络中的每一个元素,而做到这点的前提就是对设备和应用的识别。
简单快速部署企业内网安全管理系统
关于企业终端管理,用户往往存在这样三点顾虑:第一、是否能够有效防范非法主机接入企业内网;第二、是否能够有效实现内网中各终端合规管理;第三、是否能够有效实现内网流量控制确保业务流畅。如何让企业内网更安全、终端管理更简单?让我们看看启明星辰天珣内网安全风险管理与审计系统(以下简称:天珣)是如何做到“终端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计”五维化管理,全面提升企业内网安全防护能力和合规管理水平,帮助用户构建起安全可信的合规内网。
在准备安装之前我们要确保终端到天珣中心服务器、DNS服务器和互联网的联通性,终端DNS服务器指向内部DNS服务器。
简而言之,BYOD的实施务必简单和安全,以此消除各种障碍。例如思杰公司实施BYOD计划后,一半以上的员工表示他们的工作效率得到了改善(还有什么方法能提高工作效率),而公司每年的运营成本也节省了18%~20%。