变革历来有自上而下和自下而上两种,在IT领域的潮流里,如果说云计算是自上而下的一场大变革,那BYOD(Bring Your Own Device)就是一场自下而上,但力量强大的革命。
在英国电信(British Telecom,BT)近期对全球11个国家的2000名白领、HR决策者以及IT人士的调查中,BYOD的阵营非常明显。因为BYOD,74%的企业表示他们不得不与恶意流氓软件这样严重的安全问题交手;50%的企业表示已经花了金钱和时间设置新的可以兼容多种设备的IT环境;30%的企业要解决由此增长的移动/数据问题;42%的企业非常担心潜在的知识产权流失问题。不过相反,员工(用户)对BYOD非常满意:42%的员工声称BYOD使他们觉得自己工作效率非常高;33%的员工不认为他们这么做会有任何的风险。
“瞻博移动安全研究中心今年二月份发布的一份报告中提到,恶意软件、直接攻击、终端盗抢、数据通信劫持以及数据信息滥用等都是现在BYOD带来的威胁。” 瞻博网络大中国区市场营销总监谭俊如是说。
现在的问题并不是公司是否要给员工BYOD的权力,而是如何让日渐增多的BYOD员工更方便而安全的接入公司网络,这种压力随着移动互联网的进一步发展而愈加强烈。Gartner研究副总裁Paul DeBeasi表示,大型企业应考虑全面的BYOD方法,在安全性、用户体验和可支持性之间实现平衡。换句话说,现在是CIO考虑如何设置BYOD策略的时候了。
事实上,现在提出全面BYOD方案的IT公司并不少,前不久Aruba 推出其ClearPass方案,思科的方案是一个涵盖有线、无线局域网(LAN)、蜂窝和VPN的统一策略,凯创网络也宣布将在六月发布其BYOD解决方案。瞻博网络的BYOD策略与其已经非常成熟的Junos Pulse相关。
在瞻博网络的方案中,“在局域网环境里,一种方式是通过802.1X到AP,把策略都集成在MAG上,由MAG来负责做验证以及配置相应的策略,这种策略是由身份来控制的。另一种方式通过DHCP方式来实现。当用户接入网络之后,通过DHCP的方式一样可以执行这样的策略。联动性不仅仅局限于无线的接入,也要包括整个交换机、路由器以及防火墙。在广域网环境里,使用Junos Pulse 可以让SSLVPN安全地接入到企业内网,用户策略可以和局域网环境保持一致。” 瞻博网络大中国区系统工程师张建勋这样解释。
在个人端来看,只要在手机商店下载并安装Junos Pulse就可以了,其难度并不会高于安装一个“愤怒的小鸟”。目前,在某些手机上已经预装了Junos Pulse,包括三星 GALAXY NOTE和部分联想智能手机。
既然BYOD势不可挡,那不妨早点把网络按照BYOD的需求做出改变,从而赢得先机。
