BYOD趨勢(shì)下的安全戰(zhàn)略應(yīng)"以人為本"

當(dāng)前，IT消費(fèi)化的潮流越來越明顯。這意味著，尚未受到企業(yè)管理監(jiān)控的設(shè)備正在被員工帶入到企業(yè)環(huán)境用于訪問業(yè)務(wù)數(shù)據(jù)。IT消費(fèi)化是一種新趨勢(shì)，受到互聯(lián)網(wǎng)、移動(dòng)和寬帶技術(shù)普遍使用的驅(qū)動(dòng)，業(yè)已逐步促進(jìn)了企業(yè)信息化的戰(zhàn)略升級(jí)，越發(fā)受到業(yè)內(nèi)人士的關(guān)注和青睞�？梢哉f，與大多數(shù)新趨勢(shì)和新模式一樣，無論我們喜不喜歡，這股潮流已不可逆轉(zhuǎn)。

BYOD（Bring Your Own Device）作為IT消費(fèi)化的一個(gè)重要表現(xiàn)形式，對(duì)原有的企業(yè)網(wǎng)絡(luò)部署生態(tài)圈產(chǎn)生了沖擊，也喚醒了企業(yè)員工追求更為自由辦公體驗(yàn)的愿望，雖然有安全方面的顧慮，但BYOD的發(fā)展勢(shì)頭強(qiáng)勁。企業(yè)不僅認(rèn)為BYOD可以節(jié)約軟硬件和技術(shù)支持的成本，也認(rèn)為在員工自己的設(shè)備上處理企業(yè)數(shù)據(jù)將不可避免。對(duì)于BYOD在帶來便捷性和工作效率提升的同時(shí)所帶來的新的網(wǎng)絡(luò)安全問題，CIO和CTO們大都有所警惕，在經(jīng)歷初始的適應(yīng)期后，各大公司的網(wǎng)管員采用了各種方式應(yīng)對(duì)如影隨形的安全問題，堪稱百家爭(zhēng)鳴。

重視數(shù)據(jù)安全，但要以人為本

關(guān)于BYOD的各種調(diào)查報(bào)告接連不斷，不過大都顯示出在BYOD快速發(fā)展的背后，安全風(fēng)險(xiǎn)一直如影相隨，揮之不去。現(xiàn)在越來越多的用戶希望使用移動(dòng)設(shè)備通過電子郵件、公司內(nèi)網(wǎng)訪問敏感數(shù)據(jù)。但是很多員工沒有遵循企業(yè)的移動(dòng)設(shè)備規(guī)定，甚至在未得到企業(yè)準(zhǔn)許的情況下使用自己的移動(dòng)設(shè)備進(jìn)行工作。這將給企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)帶來巨大風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)可能具體表現(xiàn)為：公司網(wǎng)絡(luò)和服務(wù)器遭到攻擊、員工個(gè)人自帶設(shè)備里的私人信息被泄露、公司的信息甚至機(jī)密文件被泄露。

很多IT部門已經(jīng)考慮到了這一點(diǎn)，并把注意力放在了數(shù)據(jù)安全方面，且嚴(yán)加看管，也就是說為了能夠保證數(shù)據(jù)安全，IT部門有時(shí)會(huì)忽略人的體驗(yàn)，不得不說，那種對(duì)設(shè)備嚴(yán)加看管的方式過于死板了。BYOD的初衷是為了讓員工能夠更加靈活的辦公，嚴(yán)加看管儼然與BYOD發(fā)展的初衷背道而馳。

用戶的體驗(yàn)將有可能直接影響到BYOD能否持續(xù)發(fā)展，因?yàn)檫^于繁雜的安全檢測(cè)過程和使用限制，有可能會(huì)讓很多用戶完全放棄某些移動(dòng)服務(wù)。傳統(tǒng)的IT解決方案一般是自上而下展開的，由CTO進(jìn)行統(tǒng)一的網(wǎng)關(guān)設(shè)定，統(tǒng)一解決移動(dòng)性、安全性以及網(wǎng)絡(luò)政策管理問題。但BYOD作為一個(gè)自下而上驅(qū)動(dòng)的潮流，核心是為了員工更為靈活和便利的工作。因此，IT部門的主管們也認(rèn)為，企業(yè)需要解決BYOD所帶來的安全和系統(tǒng)支持方面的隱患，并在自由和安全之間的平衡。為了滿足大多數(shù)人的使用方便和欲望，安全和以人為本，就構(gòu)成了BYOD發(fā)展的一個(gè)重要方向和路線。

如何實(shí)現(xiàn)"以人為本"和"安全接入"兼得

如何能夠讓安全和用戶體驗(yàn)兼得？這是擺在BYOD道路上一個(gè)亟待解決的問題。通常狀況下，一個(gè)安全的架構(gòu)通常需要擁有以下特征：加固的安全設(shè)置、安全登錄方法、強(qiáng)驗(yàn)證協(xié)議、合適的訪問控制、防火墻……以及經(jīng)過配置并且啟用的審計(jì)策略。在這種情況下還要滿足最大的用戶群數(shù)的使用方便性和靈活性，以便保護(hù)用戶BYOD的積極性，這無疑是一個(gè)重大的挑戰(zhàn)。

在有線網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)架構(gòu)以端口為核心，業(yè)內(nèi)稱之為Port-centric，是以端口為依托，防火墻必須經(jīng)由指定的端口，才能進(jìn)行檢測(cè)。傳統(tǒng)的有線服務(wù)提供商均是此種檢測(cè)模式，受限與此，傳統(tǒng)的有線服務(wù)提供商儼然無法做到隨時(shí)為每臺(tái)機(jī)器進(jìn)行檢測(cè)。針對(duì)市場(chǎng)的需求，用戶亟需具有更好的移動(dòng)性、更高的安全性和接入方式更為靈活的解決方案，為此，Aruba可以與用戶分享一個(gè)可以讓魚和熊掌兼得的BYOD解決方案。

作為全球領(lǐng)先的企業(yè)移動(dòng)網(wǎng)絡(luò)解決方案供應(yīng)商，Aruba的核心解決方案MOVE（Mobile Virtual Enterprise） 架構(gòu)成功解決了該問題，該架構(gòu)設(shè)計(jì)的理念之一即為User-Centric，即以人為中心，以人的使用者概念為核心。這也是Aruba移動(dòng)企業(yè)網(wǎng)絡(luò)架構(gòu)的核心所在，Aruba的安全監(jiān)測(cè)方案，例如防火墻的設(shè)置也以此為原則，讓使用Aruba 產(chǎn)品的防火墻可以通過網(wǎng)絡(luò)、應(yīng)用時(shí)時(shí)伴隨著用戶，真正實(shí)現(xiàn)安全的"網(wǎng)隨人動(dòng)"。

Aruba的明星產(chǎn)品--接入管理系統(tǒng)ClearPass也體現(xiàn)了這一點(diǎn)，ClearPass是唯一結(jié)合高效率BYOD工作流程所有必需組成部分的解決方案，并充分考慮到了用戶的體驗(yàn)：

" 易訪問：訪客如果想進(jìn)入ClearPass掌控的系統(tǒng)，讓訪客可以輕易建立賬號(hào)，該管理系統(tǒng)可以通過短信和電子郵件發(fā)送到訪客的自帶設(shè)備中，經(jīng)由訪客身份認(rèn)證后，同時(shí)還可以輕易實(shí)現(xiàn)存取訪客的服務(wù)。

" 管理便利：系統(tǒng)考慮到網(wǎng)管員的工作繁雜程度，采用了可讓使用者自動(dòng)進(jìn)行的虛擬專用網(wǎng)絡(luò)、電子郵件和網(wǎng)絡(luò)安全設(shè)置，透過推送服務(wù)來減少IT人員進(jìn)行安裝及配置的額外負(fù)擔(dān)，并能根據(jù)需要撤銷設(shè)備接入權(quán)限，網(wǎng)管員可以輕松進(jìn)行安全控制。除此之外，考慮到服務(wù)的升級(jí)編輯，ClearPass還設(shè)置了方便網(wǎng)管員隨時(shí)還能夠自助配置云服務(wù)的功能，為網(wǎng)管員的考慮堪稱周到。

正如Aruba的CEO柯萬柯先生曾表示的："Aruba得以一直能夠引領(lǐng)無線網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展趨勢(shì)，最早打造了以用戶為中心的BYOD解決方案。這源于Aruba的企業(yè)文化--'customer first, customer last'，做最大的小公司，以用戶為核心。我們很重視客戶的反饋，并迅速提供相應(yīng)的應(yīng)對(duì)措施，這也是我們能洞察出無線網(wǎng)絡(luò)發(fā)展中所面臨的問題并給予了及時(shí)的應(yīng)對(duì)的原因。也因此，我們的用戶忠誠度都非常高。在該策略下，我們每年的增長大概有35%到45%。"

未來，我們也會(huì)持續(xù)在該領(lǐng)域的探索。目前，有線和無線的整合大幕已經(jīng)拉開，用戶對(duì)網(wǎng)絡(luò)的移動(dòng)性和安全性提出了更高的要求，借此契機(jī)，我們可以充分研究并洞察BYOD的發(fā)展趨勢(shì)，把握未來移動(dòng)市場(chǎng)的發(fā)展方向和需求。并運(yùn)用以人為本的理念持續(xù)引領(lǐng)并提供領(lǐng)先的網(wǎng)絡(luò)技術(shù)，在提升用戶體驗(yàn)的進(jìn)程中進(jìn)行科技創(chuàng)新并貢獻(xiàn)力量。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]