2012年,一个新的IT名词进入大家的视线:BYOD(Bing Your Own Device)。直译是自己的设备去工作,即将个人终端与工作终端合二为一。这样的好处是,员工可以不再必须使用单位指定的电脑,出差时可以不必背着笨重的笔记本电脑,通过手机、平板电脑、家里的电脑、宾馆里的电视……等等接入网络,完成办公室里的一切工作。这种方式不仅方便了员工的选择,同时让企业节省一大笔办公电脑的固定投资,并向绿色办公更迈一步。最重要的是,它让工作变得时尚和个性化。
IT服务的基本方式就是服务器通过网络为终端提供服务,互联网的出现促发了网络连接的革命,使得协作互动更加频繁。服务器侧的变革是云计算,它使得IT服务变成“自来水”,使用更加简单和灵活;而终端侧的变革则是BYOD,接入网络的不再只是一台设备,而是一个“有血有肉”的“人”。
BYOD的出现,首先得益于BS开发架构的编程日益成为主流,基于HTML和流媒体技术的Web浏览器规模应用令客户端形成“标准化”;其次是智能手机功能的日益强大,手机从消费终端逐步成为个人业务处理的“PC”;再者,云服务的流行,让更多的业务处理集中到云里,不同的业务提出了共同的终端接口需求:只要能接入网络,一切交给“云”来管理。
BYOD的出现,对于员工而言,用自己的设备访问企业网络并进行办公,带来了更多的灵活性和人性化体验;对于企业而言,BYOD潮流让其不用再为员工配置设备,降低了企业成本。但同时对企业CIO们提出了安全、管理等难题。
一、 BYOD带来的问题与挑战
1. 对企业IT管理/运维者而言
BYOD所倡导的“Any deice、Anywhere、Anytime”恰恰是传统网络管理理念中最令人担忧的需求,这使得他们面临着前所未有的挑战。
1) 提供更加灵活的设备选择权利
传统的网络管理者会根据经验确定办公设备清单,包括台式机、便携机、打印机,以及少量的移动终端。员工在这个授权清单中进行选择并获得相应的IT支持。出于管理安全的考虑,原则上不会轻易调整清单。
但是在BYOD背景下,终端的变化与革新常常迅速的超出人们的想象。原来越多的员工提出,希望把更“有意思”的终端带入到企业的办公使用中。IT管理者需要考虑更多的支撑手段(包括行政和软硬件的方法),来主动应对这个变化。
2) 更安全的网络准入
IT管理者需要制定一些企业内部网络安全基线,同时对接入网络的终端进行有效识别感知,并实现安全的准入策略。
3) 自带新设备的管理
对于首次接入企业网络的“新”设备,IT管理者非常希望能有一种简单、有效、自服务、无客户端的快速部署方法,前提是相应的软硬件改变所产生的IT代价尽可能控制到最小。
4) 增强的安全策略
根据自身的行业特性和经验累积,企业往往会部署大量的IT安全策略,确保业务的承载安全和IT架构合规。很明显,越来越多的消费类电子设备(比如各种移动电话和平板电脑)准备接入企业网络,将会对原有的安全架构带来无法回避的风险。
