种种迹象表明,BYOD代表了企业办公的一种全新形式,而非一时风潮。不过,仍有企业对BYOD(自带设备办公)持观望态度;另一方面,BYOD的兴起,也让企业IT部门失去了集中管理用户设备的部分能力。IDC针对BYOD的调查显示,亚洲有93.3%的受访者在公司使用个人智能手机,但只有13.5%的受访者称所在公司制定了BYOD的相关规定。
BYOD对网络和安全提出新要求
对企业而言,在异构环境中管理移动设备的确是一项复杂的工作,单点解决方案已不能解决移动设备管理的所有问题。BYOD带来的挑战,包括安全、管理、启用等各个方面,企业需要全面评估这些挑战,并制定可持续性的移动战略。
对企业而言,部署BYOD意味着网络和安全将面临新的要求:
需要界定用户:企业首先要做的是在企业网络环境下对用户进行分类,在划定用户相应权限的基础上制定BYOD政策。
需要对移动设备进行管理(MDM):这是在部署BYOD时不可或缺的环节。MDM解决方案能支持和巩固多个移动操作系统环境的管理和安全。对现有MDM或企业安全解决方案难以消除的安全风险,还需要进行额外的安全性管理。
需要进行无线局域网访问控制:部署BYOD后,企业需要重新审视无线局域网接入控制能力,确保业务能传输到个人办公设备上,并保证敏感数据不被泄露。
需要进行安全远程访问:企业IT部门需要利用MDM解决方案或其他方案上的功能,进行终端用户设备的远程配置。
需要进行移动应用程序和内容管理:除了MDM能提供的移动应用程序和内容管理功能外,企业还需要考虑转换或升级某些内部开发的应用程序。
如今,面对BYOD带来的种种挑战,企业仅凭单点解决方案已经不够。在制定未来的移动战略过程中,企业不仅需要关注设备管理,还需要考虑到整个用户环境。IDC在相关调查报告中指出,未来,企业需要将移动性视为业务问题而非技术问题,公司的移动策略应基于其可产生的商业价值而制定。
企业该如何部署BYOD
如今,网络正从静态走向动态,从关注技术和设备,向以业务、用户和体验为中心转变。应对以上种种挑战,普通企业要想部署移动办公,需要经历哪些步骤?
华为企业网络产品线解决方案领域总经理刘立柱认为,一个企业如果要实现移动办公,首先需要确定自身的业务需求,需要开放哪些业务,开放给哪些人来使用移动办公;然后再根据业务需求判断其网络和安全的现状,根据这一现状进行相应的方案设计;最后,要兼顾多种多样的形式满足移动办公的需求,进行综合的网络革新改造,并进行网络控制策略中心建设。如:对于访客的接入,需要有相应的支撑能力,支持其访问需求且保证服务质量,并对其进行流量审计。
以华为自身为例,从2009年起,华为就开始进行BYOD实践,截至目前,已面向全球410多个办事处、15个地区部的15万员工提供PushMail、移动电话会议、业务审批等多种BYOD办公服务。在此过程中,华为首先满足的是外网接入,即互联网上接入的移动办公,以满足大量出差在外员工的办公需求。目前,华为有园区网的WiFi覆盖,将来的移动办公还会更完整。
泛BYOD网络解决方案:全面应对移动挑战
华为近期发布的泛BYOD融合网络解决方案,涵盖了敏捷网络、融合情景感知策略和管理、端到端安全防护等所有BYOD建设应关注的领域。
华为泛BYOD融合网络解决方案架构
该解决方案能让企业网络资源不再受地域和业务形态限制,从而应对用户无所不在的接入需求;网络会协同融合全网安全设备,适应BYOD移动化趋势下的全面安全管理;资源全面虚拟化,实现有线、无线网络真正融合。面向未来网络演进的趋势,华为还首次将SDN架构引入园区,让网络更敏捷地为业务服务,为支撑企业网络动态化提供有效保障。
该方案可提供内部WLAN有线、Wi-Fi无线、分支远程以及企业外部VPN远程等多种接入认证手段,保障用户平滑地从一种接入环境迁移到另一种环境,享受无感知的网络切换体验。5W1H(Who,Whose,What,When,Where,How)的情景感知策略感知接入情景,自动配置和调整网络业务、带宽、安全、流量隔离等控制策略,从而实现以业务体验为中心,协助企业建立地域、接入方式等因素无关的动态工作组,做到策略随行、体验随身。
解决BYOD面临的安全问题,需要防止数据泄漏和隔离终端安全威胁对内网的影响,在移动终端可以通过安全沙箱技术,隔离存放个人和企业数据,防止数据外泄;通过移动设备管理(MDM)实现终端设备全生命周期的管理。
2013年年初,华为就已经发布过BYOD解决方案。泛BYOD解决方案与之前的方案相比有何不同?刘立柱表示,之前发布的BYOD解决方案主要面向移动办公终端管理和移动应用,更偏向于终端侧。泛BYOD解决方案站在企业网络的角度而推出,重点关注在网络和安全领域,关注如何让网络有一个统一的策略中心,像大脑一样感知用户行为,实现全网一致的用户访问体验和策略。