大家不妨想象一下這樣一家企業(yè),每位員工都能在一年中得到連續(xù)數(shù)月假期���。聽起來(lái)像是在做夢(mèng)����,但隨著BYOD時(shí)代的來(lái)臨�����,這完全有可能成為現(xiàn)實(shí)�,并且成為IT管理者最恐怖的噩夢(mèng)。
阿納海姆聯(lián)合高中學(xué)區(qū)(簡(jiǎn)稱AUHSD�,其中包含加州21所學(xué)校以及33000名網(wǎng)絡(luò)訪問(wèn)用戶)CTO Erik Greenwood表示,暑假的結(jié)束常常意味著惡意軟件肆虐的季節(jié)即將來(lái)臨�����。
教職員工們?cè)谟崎e的夏日中隨意瀏覽網(wǎng)頁(yè)���、自由點(diǎn)擊鏈接�、毫無(wú)顧忌地打開電子郵件附件并很少對(duì)軟件進(jìn)行更新,Greenwood指出�。如此一來(lái),當(dāng)員工帶著自有設(shè)備返回校園時(shí)���,病毒也將尾行而至�����。
有一種病毒會(huì)強(qiáng)迫學(xué)區(qū)整套郵件系統(tǒng)進(jìn)行全面重新安裝及更新�。而在另一次狀況下����,學(xué)區(qū)的IT部門不得不“隔離并斷開子網(wǎng),借以嘗試對(duì)病毒加以定位����,”Greenwood無(wú)奈地表示。
每次意外狀況的出現(xiàn)都導(dǎo)致技術(shù)部門拿出額外的“數(shù)百個(gè)小時(shí)”進(jìn)行處理�,他解釋道。“我們本可以把這部分時(shí)間和精力用在更具建設(shè)性的新項(xiàng)目上����,但現(xiàn)在卻不得不用來(lái)處理爛攤子��,”Greenwood補(bǔ)充稱�。
Greenwood接下來(lái)又聊起網(wǎng)絡(luò)訪問(wèn)控制話題����。“我們?cè)庥龅揭环N特定病毒�,現(xiàn)有殺毒軟件在對(duì)其進(jìn)行查殺以防止大規(guī)模爆發(fā)時(shí)面臨著嚴(yán)峻挑戰(zhàn),”Greenwood表示��。“而且我們已經(jīng)開始將網(wǎng)絡(luò)訪問(wèn)控制視為基礎(chǔ)設(shè)施中的必要組成部件���,這不僅是為了解決員工帶來(lái)的安全隱患���,希望在校園網(wǎng)絡(luò)中使用自有設(shè)備的新生也是我們關(guān)注的重點(diǎn)。”
但安全還不是Greenwood關(guān)注的惟一對(duì)象��。他回憶稱學(xué)區(qū)網(wǎng)絡(luò)曾多次被惡意設(shè)備弄到崩潰——一所學(xué)校無(wú)法為接入設(shè)備提供足夠的IP地址��。還有一回����,一臺(tái)接入網(wǎng)絡(luò)的惡意設(shè)備開始取代DHCP服務(wù)器進(jìn)行運(yùn)作,成功將學(xué)區(qū)內(nèi)的真正DHCP服務(wù)器擠到一邊并接手了IP地址的分配工作���。
該學(xué)區(qū)部署了一套來(lái)自Bradford網(wǎng)絡(luò)公司的網(wǎng)絡(luò)訪問(wèn)控制方案�,并通過(guò)自定義調(diào)整讓這套方案適應(yīng)學(xué)區(qū)的獨(dú)特需求。目前校區(qū)網(wǎng)絡(luò)需要接納來(lái)自一萬(wàn)兩千多臺(tái)設(shè)備的訪問(wèn)流量——對(duì)象從PC到打印機(jī)一應(yīng)俱全——并需要有能力容納由外來(lái)設(shè)備接入所引發(fā)的流量波動(dòng)狀況���。
Greenwood指出最初這套方案只針對(duì)應(yīng)用層����,而后又將通信應(yīng)用涵蓋了進(jìn)來(lái)����。該項(xiàng)目涉及到設(shè)定政策、限制哪些用戶可以通過(guò)哪些設(shè)備訪問(wèn)網(wǎng)絡(luò)以及允許用戶訪問(wèn)哪類內(nèi)容等等���。由于移動(dòng)市場(chǎng)中新應(yīng)用與內(nèi)容交付格式始終處于變化之中�,Greenwood表示他已經(jīng)開始采取更加嚴(yán)格的規(guī)定����,并通過(guò)擴(kuò)展讓這些規(guī)定始終與用戶可能出現(xiàn)的新需求相契合。
“由于我們的規(guī)模仍在不斷擴(kuò)大����,因此系統(tǒng)對(duì)于帶寬的占用與爭(zhēng)奪也在持續(xù)加劇,”Greenwood表示����。“這種趨勢(shì)無(wú)法改變�,因此我們必須努力發(fā)展自身網(wǎng)絡(luò)��,這將成為一項(xiàng)長(zhǎng)期而艱巨的挑戰(zhàn)���。”
失物招領(lǐng)
Greenwood并不是惟一一位肩負(fù)BYOD后續(xù)困擾的管理者����。非營(yíng)利組織人類發(fā)展資源(簡(jiǎn)稱RHD)CTO Endre Walls也指出���,員工個(gè)人智能手機(jī)丟失的現(xiàn)象屢屢發(fā)生,由于這些手機(jī)很可能通過(guò)業(yè)務(wù)賬戶進(jìn)行后臺(tái)信息同步���,這就使得許多重要數(shù)據(jù)面臨泄露的風(fēng)險(xiǎn)��。
“設(shè)備丟失對(duì)我們來(lái)說(shuō)顯然是個(gè)很大的安全問(wèn)題���,因?yàn)槿绻脩粼谖覀兊腗DM及管理政策實(shí)施之前就在移動(dòng)設(shè)備上使用了業(yè)務(wù)郵件,那么由該設(shè)備發(fā)起的訪問(wèn)活動(dòng)將無(wú)法被有效監(jiān)控�����,”Walls指出。“這對(duì)我們來(lái)說(shuō)始終是個(gè)老大難問(wèn)題����。很多情況下我們需要通過(guò)講解幫助用戶將兩種情況結(jié)合起來(lái)進(jìn)行理解——首先,我丟了設(shè)備;其次����,這對(duì)于整個(gè)機(jī)構(gòu)而言是個(gè)潛在的隱患:二者其實(shí)是一回事。”
