在“千年虫”这场巨大的市场骗局之后,似乎没有什么比BYOD(自带设备)设备更能在电脑网络世界引起更大的喧嚣。
是的,移动浪潮正不断袭来,但是推销产品的人以一种不成比例的方式将一切“搞砸”了。狂热的智能终端追随者正迫使企业重新评估他们的无线策略。但是人人都知道一个事实,那就是,大多数企业想要利用BYOD处理的事务寥寥无几。
1. 寻找一种简单的方式来承载所有设备(企业设备与个人设备)
2. 用户连接时,自动提供基于用户的政策
3. 查看正在接入网络的设备与个人
4. 将有线安全性与设计(内容过滤、防火墙及VLAN)扩展到无线网络中
5. 提高无线网络容量,支持每人2台、3台甚至4台设备
6. 保持其简单、成本效益,并能利用现有基础设施!
当然,一些组织机构还想对设备和应用进行直接管理,提供NAC(与anti-x)检测、 隔离和修复,然后借助高度定制化的策略,对用户进行过滤、控制和引导,而这种策略是基于17种不同条件,包括(但不限于)用户、设备、位置、时间、接入方式、用户状态、月相、室外环境温度、潮汐水平甚至是衣服的尺码 。
我们可以理解,在一些IT员工专业知识及IT预算都十分充足的组织机构(例如那些设有严格合规性要求的企业)中,他们需要在适当的位置采用高度定制化的安全策略。但是,不论BYOD设备如何大肆宣传“每个人都需要所有定制化服务,而且远不止于此”,企业主流市场还是有可能打破这些假设。
每当谈到BYOD设备时,只有很少几家中等级别的公司真正想要“一针一线”地进行落实,原因包括几点:首先,他们没有时间;其次,他们的员工不具备相关技能;再次,他们没有相关预算;第四,他们没有看到需求,或是认为并不必要;最后,以上全部。然而,更加重要的是,企业机构已经拥有了合适的网络部件,可以用来满足他们的BYOD的基本需求,他们本就不必添置更多的网络设备。
·身份认证 – 根据现有的认证服务器(LDAP、AD等),你已经安全地对用户进行了认证。即使你并不想采用802.1X,也依然有极佳的方案可用于特定的用户无线认证。
·网络安全性 – 许多组织机构已经投入巨大的时间与精力,利用VLAN、ACL、防火墙和内容过滤设计适当的网络分区和安全性。如果你已经对有线网络进行了这种处理,为什么还要在无线设备上重复这些配置和复杂过程呢?
·基于角色的访问策略 – 你会知道谁在网络中以及其隶属哪个部门;现在,应该利用这些信息确保每个人都能正确接入,而没有其他人。身份认证策略也可以应用到设备类型中。
·可视性 – 网络中会有许多设备,能够监测谁在你的网络中,以及他们正在做什么。智能Wi-Fi系统可以在边缘提供这一信息。在这里,你能依照需求和网络用处改变进行配置变更。
基于角色的接入通常是最大的障碍,但是对于那些群组策略已经打包得颇为完善的企业来说,新的问题在于是否所有的用户和设备都是同等的。这些问题的提出者正是那些携带个人设备的用户。因此,围绕BYOD设备的基本问题就是,用户是已知的,可设备不是。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:BYOD设备电脑网络的千年虫?
相关文章
