成功部署B(yǎng)YOD的六個秘密 |
發(fā)布時間: 2012/9/23 22:25:29 |
自帶設(shè)備(BYOD)概念的出現(xiàn)讓許多首席信息官和IT經(jīng)理感到不安。BYOD意味著控制權(quán)的喪失、額外的安全風(fēng)險,以及許多其它的未知風(fēng)險。在部署B(yǎng)YOD前應(yīng)當(dāng)做好以下六件事情: 1、關(guān)注漫游成本 許多BYOD早期部署公司都花費了巨額資金。我們所接觸到的首席信息官和IT經(jīng)理均表示,BYOD的成本非常大,并且難以它們的確定實際開銷成本。 柏斯特啤酒公司首席信息官Ben Haines 稱:“公司對它們的最大誤區(qū)是認(rèn)為它們能夠通過將設(shè)備成本轉(zhuǎn)嫁給員工從而為公司節(jié)省資金。我的經(jīng)驗是它們不會為你節(jié)省多少資金。雖然只節(jié)省了一點資金,但是辦公靈活性卻得到了大幅提升。” 靈活性很難通過一個具體的數(shù)值進(jìn)行衡量。同時,它還使得與分公司之間擁有了更好的協(xié)作性、更順暢的連接,讓員工可以靈活的在任何地方辦公。而這些同樣難以被量化。不利的方面是,如果智能手機的安全防護(hù)不到位,一旦智能手機被偷,將導(dǎo)致發(fā)生數(shù)據(jù)泄露事件。一起數(shù)據(jù)泄露事件對公司產(chǎn)生的傷害可能會長達(dá)數(shù)年之久。 另一個需要考慮的是漫游成本。如果由公司支付員工在漫游期間,尤其是在海外漫游期間下載數(shù)據(jù)的高額費用,那么公司的成本將會激增。這時明智的辦法是部署移動費用管理(MEM)解決方案,強化制度、管理用戶。例如,讓用戶在找到廉價的Wi-Fi熱點后再下載關(guān)于鋼琴演奏貓的視頻。 2、將安全措施擴展到移動設(shè)備領(lǐng)域 有著明確需求的單位會將現(xiàn)有的安全措施擴展到移動設(shè)備領(lǐng)域中。例如,美國童子軍北極星屬會使用了iSimplyconnect的移動VPN解決方案以確保使用iPad的員工能夠遠(yuǎn)程訪問其應(yīng)用。雖然VPN解決方案是專為移動設(shè)備準(zhǔn)備的,但是其依然屬于傳統(tǒng)安全概念。 美國童子軍北極星屬會信息系統(tǒng)總監(jiān)Clint Andera 稱:“向移動設(shè)備領(lǐng)域擴展非常復(fù)雜。只有逐步擴展才能起效果,降低風(fēng)險。” Andera發(fā)現(xiàn),緩慢增長的部署率正在將越來越多有影響力的用戶吸引到這一領(lǐng)域的最前沿。這些有影響力的用戶為規(guī)模更大的機構(gòu)部署B(yǎng)YOD建立了榜樣和范例。 對思杰系統(tǒng)公司,BYOD意味著可以做更多的事情。思杰首席安全策略官Kurt Roemer 稱:“對于我們來說,實際上就是會議和數(shù)據(jù)。如果我能夠看到你的 iPad,識別是否越獄,并確認(rèn)你的身份,那么我將會讓你訪問。但是你只能訪問‘安全的’數(shù)據(jù)。” 隨著數(shù)據(jù)風(fēng)險的增長,員工必須使用雙重認(rèn)證。他補充稱:“對于那么真正處于危險之中的數(shù)據(jù),你可能不被允許在辦公室之外進(jìn)行訪問。如果你需要訪問薪金或人力資源信息,即便要一周訪問三次,你也必須要在辦公室內(nèi)進(jìn)行訪問。” 3、使用新的移動設(shè)備管理(MDM)工具填補安全空白 柏斯特啤酒公司已經(jīng)開始在進(jìn)行小范圍的嘗試。最初遠(yuǎn)程內(nèi)容分享可以通過Box進(jìn)行。隨著平板電腦和智能手機的普及,公司開始部署Fiberlink的MaaS360移動設(shè)備管理(MDM)解決方案。Haines稱:“我們能夠?qū)aaS360與活動目錄捆綁在一起。這樣一來,我們的企業(yè)策略能夠被拓展到實體辦公室之外。”此外,該公司還使用了Okta的身份識別與訪問強化解決方案。 如果你認(rèn)為移動安全需要獨立而明顯的安全層,那么你的想法是對的。MDM能夠管理設(shè)備,確保反病毒軟件被打開,查看鎖屏界面是否處于激活狀態(tài),讓IT部門有能力遠(yuǎn)程刪除有安全風(fēng)險的設(shè)備上的數(shù)據(jù)。 身份識別和訪問解決方案讓移動用戶可以有更多的辦法證明自己的身份。因為現(xiàn)在缺少多重身份認(rèn)證。此外,根據(jù)公司面臨的風(fēng)險,可能有的公司還需要文件共享、存儲以及數(shù)據(jù)丟失防護(hù)方面解決方案。 在我們所采訪的公司中,沒有一家公司采取了完全相同的安全防護(hù)措施。它們與傳統(tǒng)的網(wǎng)絡(luò)不一樣,傳統(tǒng)網(wǎng)絡(luò)只要部署反病毒軟件、防火墻、IPS和VPN就可以了。但是BYOD中,安全措施必須要針對公司所面臨的特定風(fēng)險。 4、確保數(shù)據(jù)安全,而不僅僅只是確保設(shè)備安全 IT部門必須要接受一個事實,那就是他們無法完全信任員工們的自備設(shè)備。他們無法對這些設(shè)備進(jìn)行設(shè)置,在員工們使用個人設(shè)備在個人的網(wǎng)絡(luò)上工作時,他們無法使用URL過濾器等工具。 這例子表明IT安全重心正在轉(zhuǎn)移。最終,IT部門的重心將不再是確保設(shè)備的安全,而是確保數(shù)據(jù)的安全。目前這一轉(zhuǎn)變正在發(fā)生,數(shù)據(jù)丟失防護(hù)(DLP)解決方案和應(yīng)用防火墻正在變得越來越普及。 5、為更多的支持電話做好準(zhǔn)備 對于IT部門來說,另一個挑戰(zhàn)是正在越來越具體:移動性正在轉(zhuǎn)化為更多的支持需求。Andera 稱:“只要將設(shè)備接入到網(wǎng)絡(luò)中,用戶將希望你成為精通這一設(shè)備所有方方面面的專家。” 對于雜志出版商Active Interest Media來說,移動支持的成本已經(jīng)失去控制。最初,公司需要一個接一個地進(jìn)行手工移動設(shè)置、電子郵件用戶設(shè)置指導(dǎo)和證書設(shè)置。隨著公司收購了另一家媒體公司,成本出現(xiàn)了激增。Active Interest Media 的IT副總裁Nelson Saenz 稱:“你會對這么做的成本感到非常吃驚。如果它們是手工進(jìn)行的,并且容易出錯,那么它們的成本將非常高昂。” 為了解決支持成本問題,Active Interest Media部署了由Good Technology公司開發(fā)的MDM解決方案。Saenz 稱:“在Good Technology公司的幫助下,移動注冊程序更為順暢,自動化程度也變得更高。用戶提交他們的需求后,會自動得到一份電子郵件,電子郵件會教他們怎么一步一步的進(jìn)行設(shè)置,無需IT人員介入。” 當(dāng)然,這僅僅解決了注冊支持。那么設(shè)備支持怎么呢?當(dāng)時員工正在進(jìn)行展示,突然電話死機了,你認(rèn)為他們會先給誰打電話,是IT部門還是運營商? 對于這個問題,思杰有一個簡單而實用的解決方案。Roemer 稱:“任何想加入BYOD項目的員工必須要簽訂一份支持合同。如果你使用的是蘋果的設(shè)備,那么你必須要購買AppleCare支持服務(wù)。” 6、為更多的遠(yuǎn)程辦公做好準(zhǔn)備 這可能是BYOD帶來的最大影響。如果你能夠在家里很容易地隨時訪問所需要的辦公資源,那么你為什么要忍受接擁堵的交通、嚴(yán)肅的辦公室氣氛和糟糕的飯?zhí)铆h(huán)境呢? 大多數(shù)單位都認(rèn)為現(xiàn)場互動可以讓工作更順利的進(jìn)行下去,但是你是否需要每天都待在辦公室里,或是每天在辦公室里待夠八個小時?可能根本不需要。 當(dāng)每名員工都用自帶設(shè)備辦公,他們可以更為靈活地選擇如何辦公,如何節(jié)省交通費,而公司也可以在辦公空間和辦公設(shè)備方面節(jié)約資金。 BYOD能夠縮短員工們的窩工時間這是人們在部署B(yǎng)YOD時所沒有想到的,這無疑也是BYOD的一大優(yōu)勢。思杰的Roemer 稱:“我們發(fā)現(xiàn)一個很大的優(yōu)勢就是BYOD能夠讓員工在交通中斷時繼續(xù)工作。這一點是以前我們所沒有想到的。我們不用擔(dān)心員工遇到了下雪天、颶風(fēng)或是其它什么惡劣天氣,因為我們已經(jīng)為此做好了準(zhǔn)備——因為我們有BYOD基礎(chǔ)設(shè)施。” 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |