对IT管理人员来说,自带设备(BYOD)上班运动导致了新的挑战,不过其中不少挑战已经被形式多样的移动设备管理(MDM)解决方案解决掉了。但是,MDM的通用做法忽视了移动性的一个重要方面,那就是如何管理各种移动设备在公共场所以及不受控制的访问点上与企业网络的连接。而这些广泛存在的Wi-Fi热点,加上移动设备,已经掀起了一场“自带网络”(BYON)运动,这一运动所引发的挑战却很少有组织考虑过,自然也更少被解决过。
BYON还是个相当新的词汇,因而其含义也有两个。首先是员工在移动中使用BYON,比如说员工订购了全球Wi-Fi合作商Boingo的服务。这意味着最终用户会在可用选择不多时(例如在办公室把手机当做一个AP来用)自行创建一个可替代网络。其次是员工们可能同时从多个网络访问企业的敏感数据,例如注册到某个公共Wi-Fi热点,然后访问企业网络,下载文件到个人的云存储系统,这一切可能导致安全风险。
从IT管理人员的角度去看,BYON的这几个方面都会产生不少的新痛点,例如在网络接入和性能管理、电信成本控制、企业安全以及法规遵从等方面。当然,利用基于策略的管理,对现有的移动战略进行扩展去解决BYON问题,IT管理人员就可以更好地提升移动工作人员的效率,同时管理好网络连接、成本和上面提到的风险问题。
终端用户应成为自己无线网络的管理者
由于智能化连接设备的出现,员工们并不清楚他们是如何连接到网络的,由此可能导致不可预测的结果。如果员工的通话费由企业承担,那么员工很少会在意他们使用的是什么网络,只会在意快速接入互联网并访问数据,所以他们一般也懒得使用Wi-Fi。比较尽职的员工会使用Wi-Fi,避免出现高话费单,但是使用不安全的Wi-Fi网络,又可能会让企业和个人的数据处于风险之中。
关键是要让最终用户成为BYON的管理者,确定何时、何地、如何接入互联网或访问企业数据。企业还期望员工能够了解网络,了解这个即便对大多数专业型员工来说都显得有些令人生畏而且复杂的东西。
举例来说,某些网络对于带宽密集型应用,如视频会议来说,其性能是不够的,但很多对此无知的用户却往往会开出帮助台工单,要求IT部门提供性能支持,这种支持显然会增加成本。类似的还有热点提供商利用所谓“捕获门户”捕获用户信息,用户自动连接到一个不采取进一步动作就不会传输数据的热点上,这也会让用户开出帮助台工单。如果IT部门没有可行的管理工具来控制网络连接性,那么最终用户就要自己承担起网络管理员的责任来。#p#
移动设备/应用的普及会增加漫游和数据成本
平板电脑一般要比智能手机的流量高出3.4倍,而不少企业的员工如今都会同时使用3.5部设备访问企业网络。
每个员工手中设备数量的增加引发了移动数据消费量的增加。思科预测,到2017年,普通移动用户的平均数据消费量每月都会几乎接近2GB。可以想象,如果企业没有适当的BYON策略,这样的数据消费量将会对企业的数据成本带来怎样的影响。此外,有不少企业认为它们采用了BYOD后将能节约成本,然而Aberdeen集团的研究则认为,企业每年花在每部BYOD设备上的花费可能高达1700美元,远远超出了企业自有设备的花费。
另一个需要关注的地方是移动热点设备。除了专用热点设备外,很多员工的智能手机也可以当热点来用,为周围的一些设备提供接入,流量则按照该员工的数据合约来计算。虽然企业可能会给某个员工支付移动账单,但这些设备在工余时间也可能会看电影或视频,从而推高企业的数据成本。因此,有效控制谁可连接移动热点设备,连接时可使用多少数据量的能力,都有助于减少BYON的成本和安全风险。
不光是企业感受到了数据成本不断推高的压力,因为移动设备在其他领域,如公共安全和教育等领域也变得越来越普遍。例如在学校里,平板和电子阅读器逐步取代了纸质教科书,这就需要有适当的技术手段来监控学生的数据使用情况,以及对Wi-Fi网络的直接流量情况,从而控制成本预算。单个学生设备上失控的数据账单就有可能危及到整个学校的移动支出。只依靠学校的政策来管理通信支出是不现实的。学区所需要的解决方案是能够防患于未然地避免出现不受管理的无线连接。
安全仍然是首要任务
BYON最大的影响可能就是日益增加的安全风险了。当用户到处移动,可以随时随地接入企业网络的时候,数据外泄的风险毫无疑问地增加了。不安全的咖啡馆Wi-Fi会诱惑不法分子窃取身份信息,渗透进企业网络,盗取企业数据。每个行业都有各自的数据隐忧:商业企业会担心敏感的业务数据,医疗行业会担心患者数据被存放在了不安全的地方,学校需要保护学生的个人信息,过滤来自互联网的不适当内容。例如FIPS(联邦信息处理标准)140-2详细介绍了适用于政府各种应用的加密要求,HIPAA(医疗保险携带与责任法案)定义了在传送电子病历时的防泄露措施。但是在还没有建立监管规则的行业,IT管理人员就要负起责任,推行最佳实践,保护用户和企业的安全。
有一些可用的工具可帮助降低BYON的固有风险。包括防病毒和防恶意软件的软件,多因素身份认证方法,以及驻留在设备上强制执行一些连接策略如移动VPN连接的解决方案,或者遵从CIPA(儿童信息保护法案)需要过滤内容等等。IT管理人员必须熟悉所有这些安全风险,以便选择适当的解决方案,为用户和企业提供必要的移动安全措施。
移动计算是把双刃剑。一方面,生产力提高,因为用户能够在智能设备上随时随地进行工作。另一方面,通信成本、支持成本和安全风险都有可能增加。尽管正面效益大于负面效应,但只有制定了全面的移动计划才能够发挥益处,抑制负面效应,其中就应包括规定用户如何连接到无线网络的各项政策。BYON解决方案必须提供网络接入控制和其他基于设备的机制,以便保障适当程度的安全、合规以及成本控制。而在准备执行BYOD或企业移动计划之前,IT管理人员应确保未受管理的网络接入不会伤害到企业的整体战略。(波波编译)
