知名机构IDC曾做出预测,在2013年将会有12亿人在公司外进行移动化办公,其中有69%的用户表示将会用自己的智能终端访问公司网络。Gartner也曾预测出2013年会有65%的企业支持员工使用智能终端移动办公。
而随着智能手机和平板电脑普及的推动,BYOD正成为一股不可逆转的潮流铺面而来。这里所说的BYOD是指用户携带自己的设备办公,包括个人电脑、手机、平板等移动智能终端设备,在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制。
最有利的一个好处是,BYOD可以帮助企业节约办公成本,与此同时也给企业带来了风险:数据迁移的风险,移动设备的丢失、接入未知公共WIFI等加大企业私密外泄风险,信息和数据的安全将受到严重挑战。一时间,传统的IT企业蜂拥向BYOD,瞻博网络、思科、H3C和Aruba等厂商都纷纷提出自己的解决方案,以期破解BYOD自由之下的安全困局。终端识别及管理、网络基础设施的增强、应对BYOD带来的安全隐患以及满足移动办公所带来的系统开放性需求成为企业在BYOD时代必须面对的四大问题。
从用户的角度来说,终端设备的识别是解决BYOD问题的起点。比如用户使用设备的类型。是PC、笔记本还是智能手机、平板电脑等移动智能设备。中间会牵涉设备的操作系统、生产厂商、IMEI码等信息。另一方面,是用户使用设备的归属问题。比如该设备是属于公司所有还是属于员工个人,这直接影响企业对设备的管理,以及员工个人信息的保护问题。
而BYOD的难点在于:不同的网络类型,接入地点成为一个新出现的问题。特别是在有线、无线并存的网络中,IT管理员为了兼顾访客和员工的网络接入,通常设置多个SSID,并且不启用WPA2等较强的安全准入控制,如何控制不同SSID的接入人群,成为一个难以解决的问题。同时,企业内部的某些重要的资源,如财务服务器,出于安全考虑也仅允许特定人员在特定地点、特定时间接入。这些均要求准入控制系统能够感知网络类型、感知接入地点等信息,并基于这些信息进行有效的控制。
安全性的扩展
终端安全、网络安全、数据安全是BYOD时代的三大主要问题。分门别类的去各个击破,将成为企业的一项挑战。比如在网络安全一侧,可以通过建立安全资源池,借助于虚拟化技术,对硬件资源进行虚拟化处理,虚拟化为多个逻辑单元,按需动态分配给不同的用户群。数据安全一侧需要更加细分。在移动设备管理方面,可通过远程锁屏、文件加密、远程定位及远程数据擦除等方式实现,另一方面,可用桌面虚拟化技术,将数据的编辑和保存留在数据中心的云端,终端只是进行显示。
不可否认的是,BYOD时代,丰富的终端类型、海量APP和丰富的周边系统对BYOD系统提出了很强的开放性要求。比如办公应用从传统PC向智能终端平滑推送,与企业现有系统的对接(CA、AD、ERP等),与APP的联动等。
H3C的BYOD架构,是一个开放的架构,在提供对外开放接口的同时,还有专门的定制开发的团队,可以为用户提供量身打造的专业定制化服务,以解决企业应对BYOD大潮所需要面对的绝大多数问题。Aruba则推出移动设备管理合作伙伴计划,以期实现“网络+设备+应用管理”的整合。目前,已有超过40种移动应用集成至ArubaWorkSpace。尽管BYOD已经成趋势,各IT厂家推出的解决方案刚在初期,未来的演进还在继续。