大家不妨想象一下這樣一家企業(yè)��,每位員工都能在一年中得到連續(xù)數(shù)月假期�。聽起來像是在做夢,但隨著BYOD時代的來臨�����,這完全有可能成為現(xiàn)實����,并且成為IT管理者最恐怖的噩夢。
阿納海姆聯(lián)合高中學(xué)區(qū)(簡稱AUHSD,其中包含加州21所學(xué)校以及33000名網(wǎng)絡(luò)訪問用戶)CTO Erik Greenwood表示�����,暑假的結(jié)束常常意味著惡意軟件肆虐的季節(jié)即將來臨���。
教職員工們在悠閑的夏日中隨意瀏覽網(wǎng)頁���、自由點擊鏈接、毫無顧忌地打開電子郵件附件并很少對軟件進行更新��,Greenwood指出�����。如此一來����,當(dāng)員工帶著自有設(shè)備返回校園時,病毒也將尾行而至��。
有一種病毒會強迫學(xué)區(qū)整套郵件系統(tǒng)進行全面重新安裝及更新����。而在另一次狀況下���,學(xué)區(qū)的IT部門不得不“隔離并斷開子網(wǎng),借以嘗試對病毒加以定位�����,”Greenwood無奈地表示���。
每次意外狀況的出現(xiàn)都導(dǎo)致技術(shù)部門拿出額外的“數(shù)百個小時”進行處理,他解釋道��。“我們本可以把這部分時間和精力用在更具建設(shè)性的新項目上��,但現(xiàn)在卻不得不用來處理爛攤子�,”Greenwood補充稱。
Greenwood接下來又聊起網(wǎng)絡(luò)訪問控制話題�����。“我們遭遇到一種特定病毒����,現(xiàn)有殺毒軟件在對其進行查殺以防止大規(guī)模爆發(fā)時面臨著嚴(yán)峻挑戰(zhàn),”Greenwood表示���。“而且我們已經(jīng)開始將網(wǎng)絡(luò)訪問控制視為基礎(chǔ)設(shè)施中的必要組成部件����,這不僅是為了解決員工帶來的安全隱患,希望在校園網(wǎng)絡(luò)中使用自有設(shè)備的新生也是我們關(guān)注的重點����。”
但安全還不是Greenwood關(guān)注的惟一對象。他回憶稱學(xué)區(qū)網(wǎng)絡(luò)曾多次被惡意設(shè)備弄到崩潰——一所學(xué)校無法為接入設(shè)備提供足夠的IP地址�����。還有一回��,一臺接入網(wǎng)絡(luò)的惡意設(shè)備開始取代DHCP服務(wù)器進行運作��,成功將學(xué)區(qū)內(nèi)的真正DHCP服務(wù)器擠到一邊并接手了IP地址的分配工作��。
該學(xué)區(qū)部署了一套來自Bradford網(wǎng)絡(luò)公司的網(wǎng)絡(luò)訪問控制方案��,并通過自定義調(diào)整讓這套方案適應(yīng)學(xué)區(qū)的獨特需求�����。目前校區(qū)網(wǎng)絡(luò)需要接納來自一萬兩千多臺設(shè)備的訪問流量——對象從PC到打印機一應(yīng)俱全——并需要有能力容納由外來設(shè)備接入所引發(fā)的流量波動狀況���。
Greenwood指出最初這套方案只針對應(yīng)用層���,而后又將通信應(yīng)用涵蓋了進來��。該項目涉及到設(shè)定政策�����、限制哪些用戶可以通過哪些設(shè)備訪問網(wǎng)絡(luò)以及允許用戶訪問哪類內(nèi)容等等�。由于移動市場中新應(yīng)用與內(nèi)容交付格式始終處于變化之中���,Greenwood表示他已經(jīng)開始采取更加嚴(yán)格的規(guī)定,并通過擴展讓這些規(guī)定始終與用戶可能出現(xiàn)的新需求相契合���。
“由于我們的規(guī)模仍在不斷擴大�,因此系統(tǒng)對于帶寬的占用與爭奪也在持續(xù)加劇�����,”Greenwood表示���。“這種趨勢無法改變����,因此我們必須努力發(fā)展自身網(wǎng)絡(luò),這將成為一項長期而艱巨的挑戰(zhàn)�。”
失物招領(lǐng)
Greenwood并不是惟一一位肩負(fù)BYOD后續(xù)困擾的管理者。非營利組織人類發(fā)展資源(簡稱RHD)CTO Endre Walls也指出�,員工個人智能手機丟失的現(xiàn)象屢屢發(fā)生,由于這些手機很可能通過業(yè)務(wù)賬戶進行后臺信息同步���,這就使得許多重要數(shù)據(jù)面臨泄露的風(fēng)險����。
“設(shè)備丟失對我們來說顯然是個很大的安全問題���,因為如果用戶在我們的MDM及管理政策實施之前就在移動設(shè)備上使用了業(yè)務(wù)郵件�,那么由該設(shè)備發(fā)起的訪問活動將無法被有效監(jiān)控��,”Walls指出�。“這對我們來說始終是個老大難問題。很多情況下我們需要通過講解幫助用戶將兩種情況結(jié)合起來進行理解——首先����,我丟了設(shè)備;其次,這對于整個機構(gòu)而言是個潛在的隱患:二者其實是一回事���。”
