对于很多IT专业人员而言,携带自己设备到工作场所(BYOD)是一个被滥用的营销术语。但不可争辩的事实是,越来越多的员工将他们的智能手机和平板电脑带到工作场所,这给网络管理人员带来BYOD挑战远远不仅限于安全问题。
BYOD挑战一:网络安全
安全无疑是所有BYOD挑战的头号问题,这也是很多企业拒绝采用BYOD策略的最常见原因。例如,美国华盛顿州的Wenatchee Valley医疗中心出于安全考虑而拒绝接受BYOD,该医院系统只允许智能手机通过McAfee的企业移动管理产品来访问电子邮件和日历系统,并且这些手机还需要符合严格安全要求。
该医疗中心高级工程师Don Lester 表示:“保护病人的医疗信息是最重要的事情,而消费级设备根本没有达到这种水平—即信息可以在任何个人设备上得到合理的保护。”
Gartner公司移动和通信研究主管David Willis表示,一般情况下,IT部门习惯于在终端到终端模式中进行管理,即他们来控制设备的选择和应用的安装。“然而,现在我们正在朝着这样的方向发展:不仅是由用户选择设备,而且他们控制设备上的一切。用户设备的企业端只是另一套应用。”
从好的方面来看,也有一些产品可以加强BYOD安全,包括移动设备管理和针对移动的网络访问控制。然而,仅解决安全问题并不能保证BYOD的成功。
BYOD挑战二:领导不支持
网络专业人员被夹在一场对峙的中间:最终用户和一些企业部门要求提供BYOD连接,但C级管理人员并不赞同集中化策略。在全球极度分散的重型设备制造商的高级解决方案工程师Jonathan Davis表示,让企业的多个子公司达成相同的技术策略非常困难,BYOD已经不可能了。事实上,Davis的公司拒绝部署全球BYOD策略,并指示IT部门不应该在网络中支持消费级设备。然而个别业务部门正在申请特例。IT部门没办法部署全面的策略,但他们也不能完全阻止BYOD,因为业务领导人正在要求特殊处理。
“业务领导层说:‘我们在无线网络中不支持iPad和 iPhone,’”Davis表示,“但同时,我们不允许使用基于证书的硬件身份验证,所以当有人试图连接到我们的无线网络时会发现,唯一需要的是他们账号。这样就又给网络增加了计划外的工作量。”
因此,无线接入点(AP)充斥着流氓设备,DHCP服务器的地址也被耗尽,因为IT不知道有多少台设备连接到网络。Davis表示,他可以简单地在其全球无线局域网中的VLAN上部署访问控制清单(ACL),阻止所有这些设备的MAC地址,“但业务部门不会允许我们这样做,我们有点举步维艰。”
在现实中,Davis被迫支持零零散散的BYOD策略,而没有适当的工具来进行管理。“一个业务部门建立了一个自定义系统,可以让iPad与服务器通信,”他表示,“最初的计划是购买具有蜂窝服务的iPad,将服务器放在DMZ中,这样它就可以从互联网来访问服务器。”
IT没有反对这个策略,因为它没有违反安全政策,iPad不会接触到企业网络。然而,该业务部门最终放弃了,因为他们认为这个解决方案太昂贵,并且让他们对环境没有足够的控制权。“他们说,我们要将iPad连接到企业网络,”Davis表示,“我们拒绝了,这完全违反政策。于是,他们要求获得‘特赦’。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何用移动应用评估来提高企业安全性?
面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……
-
专访山石网科吕颖轩:也谈内网安全的智能
总的来看,在网络安全领域机器学习处于摸索时期,尚有很大的发展空间,且黑客的力量和防御者的力量并不成比例,应对内网安全问题除依赖智能外,更要秉承“三分靠技术,七分靠管理”……
-
实用易上手的五大Android安全政策
对于正试图改善Android安全性的企业来说,他们也许会认为这是一项不可能完成的任务。在这个音频中,Phifer探讨了企业可部署及实施的五大Android安全政策,以帮助缓解最突出的Android威胁。
-
戴尔为企业远程办公安全“交钥匙”
BYOD和移动趋势下,企业需要实施固若金汤的安全访问策略,保护其企业网络和数据远离恶意访问和软件。