BYOD趨勢下的安全戰(zhàn)略應"以人為本"

當前，IT消費化的潮流越來越明顯。這意味著，尚未受到企業(yè)管理監(jiān)控的設備正在被員工帶入到企業(yè)環(huán)境用于訪問業(yè)務數據。IT消費化是一種新趨勢，受到互聯(lián)網、移動和寬帶技術普遍使用的驅動，業(yè)已逐步促進了企業(yè)信息化的戰(zhàn)略升級，越發(fā)受到業(yè)內人士的關注和青睞�？梢哉f，與大多數新趨勢和新模式一樣，無論我們喜不喜歡，這股潮流已不可逆轉。

BYOD（Bring Your Own Device）作為IT消費化的一個重要表現形式，對原有的企業(yè)網絡部署生態(tài)圈產生了沖擊，也喚醒了企業(yè)員工追求更為自由辦公體驗的愿望，雖然有安全方面的顧慮，但BYOD的發(fā)展勢頭強勁。企業(yè)不僅認為BYOD可以節(jié)約軟硬件和技術支持的成本，也認為在員工自己的設備上處理企業(yè)數據將不可避免。對于BYOD在帶來便捷性和工作效率提升的同時所帶來的新的網絡安全問題，CIO和CTO們大都有所警惕，在經歷初始的適應期后，各大公司的網管員采用了各種方式應對如影隨形的安全問題，堪稱百家爭鳴。

重視數據安全，但要以人為本

關于BYOD的各種調查報告接連不斷，不過大都顯示出在BYOD快速發(fā)展的背后，安全風險一直如影相隨，揮之不去�，F在越來越多的用戶希望使用移動設備通過電子郵件、公司內網訪問敏感數據。但是很多員工沒有遵循企業(yè)的移動設備規(guī)定，甚至在未得到企業(yè)準許的情況下使用自己的移動設備進行工作。這將給企業(yè)的網絡和數據帶來巨大風險。這類風險可能具體表現為：公司網絡和服務器遭到攻擊、員工個人自帶設備里的私人信息被泄露、公司的信息甚至機密文件被泄露。

很多IT部門已經考慮到了這一點，并把注意力放在了數據安全方面，且嚴加看管，也就是說為了能夠保證數據安全，IT部門有時會忽略人的體驗，不得不說，那種對設備嚴加看管的方式過于死板了。BYOD的初衷是為了讓員工能夠更加靈活的辦公，嚴加看管儼然與BYOD發(fā)展的初衷背道而馳。

用戶的體驗將有可能直接影響到BYOD能否持續(xù)發(fā)展，因為過于繁雜的安全檢測過程和使用限制，有可能會讓很多用戶完全放棄某些移動服務。傳統(tǒng)的IT解決方案一般是自上而下展開的，由CTO進行統(tǒng)一的網關設定，統(tǒng)一解決移動性、安全性以及網絡政策管理問題。但BYOD作為一個自下而上驅動的潮流，核心是為了員工更為靈活和便利的工作。因此，IT部門的主管們也認為，企業(yè)需要解決BYOD所帶來的安全和系統(tǒng)支持方面的隱患，并在自由和安全之間的平衡。為了滿足大多數人的使用方便和欲望，安全和以人為本，就構成了BYOD發(fā)展的一個重要方向和路線。

如何實現"以人為本"和"安全接入"兼得

如何能夠讓安全和用戶體驗兼得？這是擺在BYOD道路上一個亟待解決的問題。通常狀況下，一個安全的架構通常需要擁有以下特征：加固的安全設置、安全登錄方法、強驗證協(xié)議、合適的訪問控制、防火墻……以及經過配置并且啟用的審計策略。在這種情況下還要滿足最大的用戶群數的使用方便性和靈活性，以便保護用戶BYOD的積極性，這無疑是一個重大的挑戰(zhàn)。

在有線網絡時代，網絡架構以端口為核心，業(yè)內稱之為Port-centric，是以端口為依托，防火墻必須經由指定的端口，才能進行檢測。傳統(tǒng)的有線服務提供商均是此種檢測模式，受限與此，傳統(tǒng)的有線服務提供商儼然無法做到隨時為每臺機器進行檢測。針對市場的需求，用戶亟需具有更好的移動性、更高的安全性和接入方式更為靈活的解決方案，為此，Aruba可以與用戶分享一個可以讓魚和熊掌兼得的BYOD解決方案。

作為全球領先的企業(yè)移動網絡解決方案供應商，Aruba的核心解決方案MOVE（Mobile Virtual Enterprise） 架構成功解決了該問題，該架構設計的理念之一即為User-Centric，即以人為中心，以人的使用者概念為核心。這也是Aruba移動企業(yè)網絡架構的核心所在，Aruba的安全監(jiān)測方案，例如防火墻的設置也以此為原則，讓使用Aruba 產品的防火墻可以通過網絡、應用時時伴隨著用戶，真正實現安全的"網隨人動"。

Aruba的明星產品--接入管理系統(tǒng)ClearPass也體現了這一點，ClearPass是唯一結合高效率BYOD工作流程所有必需組成部分的解決方案，并充分考慮到了用戶的體驗：

" 易訪問：訪客如果想進入ClearPass掌控的系統(tǒng)，讓訪客可以輕易建立賬號，該管理系統(tǒng)可以通過短信和電子郵件發(fā)送到訪客的自帶設備中，經由訪客身份認證后，同時還可以輕易實現存取訪客的服務。

" 管理便利：系統(tǒng)考慮到網管員的工作繁雜程度，采用了可讓使用者自動進行的虛擬專用網絡、電子郵件和網絡安全設置，透過推送服務來減少IT人員進行安裝及配置的額外負擔，并能根據需要撤銷設備接入權限，網管員可以輕松進行安全控制。除此之外，考慮到服務的升級編輯，ClearPass還設置了方便網管員隨時還能夠自助配置云服務的功能，為網管員的考慮堪稱周到。

正如Aruba的CEO柯萬柯先生曾表示的："Aruba得以一直能夠引領無線網絡產業(yè)的發(fā)展趨勢，最早打造了以用戶為中心的BYOD解決方案。這源于Aruba的企業(yè)文化--'customer first, customer last'，做最大的小公司，以用戶為核心。我們很重視客戶的反饋，并迅速提供相應的應對措施，這也是我們能洞察出無線網絡發(fā)展中所面臨的問題并給予了及時的應對的原因。也因此，我們的用戶忠誠度都非常高。在該策略下，我們每年的增長大概有35%到45%。"

未來，我們也會持續(xù)在該領域的探索。目前，有線和無線的整合大幕已經拉開，用戶對網絡的移動性和安全性提出了更高的要求，借此契機，我們可以充分研究并洞察BYOD的發(fā)展趨勢，把握未來移動市場的發(fā)展方向和需求。并運用以人為本的理念持續(xù)引領并提供領先的網絡技術，在提升用戶體驗的進程中進行科技創(chuàng)新并貢獻力量。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]