大家不妨想象一下這樣一家企業(yè)��,每位員工都能在一年中得到連續(xù)數(shù)月假期����。聽起來像是在做夢�����,但隨著BYOD時代的來臨��,這完全有可能成為現(xiàn)實�,并且成為IT管理者最恐怖的噩夢�。
阿納海姆聯(lián)合高中學區(qū)(簡稱AUHSD���,其中包含加州21所學校以及33000名網(wǎng)絡訪問用戶)CTO Erik Greenwood表示��,暑假的結束常常意味著惡意軟件肆虐的季節(jié)即將來臨����。
教職員工們在悠閑的夏日中隨意瀏覽網(wǎng)頁���、自由點擊鏈接����、毫無顧忌地打開電子郵件附件并很少對軟件進行更新�����,Greenwood指出����。如此一來,當員工帶著自有設備返回校園時����,病毒也將尾行而至�����。
有一種病毒會強迫學區(qū)整套郵件系統(tǒng)進行全面重新安裝及更新��。而在另一次狀況下�����,學區(qū)的IT部門不得不“隔離并斷開子網(wǎng)����,借以嘗試對病毒加以定位�,”Greenwood無奈地表示���。
每次意外狀況的出現(xiàn)都導致技術部門拿出額外的“數(shù)百個小時”進行處理���,他解釋道。“我們本可以把這部分時間和精力用在更具建設性的新項目上���,但現(xiàn)在卻不得不用來處理爛攤子���,”Greenwood補充稱���。
Greenwood接下來又聊起網(wǎng)絡訪問控制話題。“我們遭遇到一種特定病毒�����,現(xiàn)有殺毒軟件在對其進行查殺以防止大規(guī)模爆發(fā)時面臨著嚴峻挑戰(zhàn)���,”Greenwood表示��。“而且我們已經(jīng)開始將網(wǎng)絡訪問控制視為基礎設施中的必要組成部件��,這不僅是為了解決員工帶來的安全隱患��,希望在校園網(wǎng)絡中使用自有設備的新生也是我們關注的重點����。”
但安全還不是Greenwood關注的惟一對象��。他回憶稱學區(qū)網(wǎng)絡曾多次被惡意設備弄到崩潰——一所學校無法為接入設備提供足夠的IP地址��。還有一回���,一臺接入網(wǎng)絡的惡意設備開始取代DHCP服務器進行運作����,成功將學區(qū)內的真正DHCP服務器擠到一邊并接手了IP地址的分配工作。
該學區(qū)部署了一套來自Bradford網(wǎng)絡公司的網(wǎng)絡訪問控制方案��,并通過自定義調整讓這套方案適應學區(qū)的獨特需求����。目前校區(qū)網(wǎng)絡需要接納來自一萬兩千多臺設備的訪問流量——對象從PC到打印機一應俱全——并需要有能力容納由外來設備接入所引發(fā)的流量波動狀況。
Greenwood指出最初這套方案只針對應用層��,而后又將通信應用涵蓋了進來��。該項目涉及到設定政策����、限制哪些用戶可以通過哪些設備訪問網(wǎng)絡以及允許用戶訪問哪類內容等等�����。由于移動市場中新應用與內容交付格式始終處于變化之中����,Greenwood表示他已經(jīng)開始采取更加嚴格的規(guī)定,并通過擴展讓這些規(guī)定始終與用戶可能出現(xiàn)的新需求相契合��。
“由于我們的規(guī)模仍在不斷擴大,因此系統(tǒng)對于帶寬的占用與爭奪也在持續(xù)加劇����,”Greenwood表示。“這種趨勢無法改變��,因此我們必須努力發(fā)展自身網(wǎng)絡��,這將成為一項長期而艱巨的挑戰(zhàn)����。”
失物招領
Greenwood并不是惟一一位肩負BYOD后續(xù)困擾的管理者。非營利組織人類發(fā)展資源(簡稱RHD)CTO Endre Walls也指出�����,員工個人智能手機丟失的現(xiàn)象屢屢發(fā)生�,由于這些手機很可能通過業(yè)務賬戶進行后臺信息同步,這就使得許多重要數(shù)據(jù)面臨泄露的風險�����。
“設備丟失對我們來說顯然是個很大的安全問題�,因為如果用戶在我們的MDM及管理政策實施之前就在移動設備上使用了業(yè)務郵件,那么由該設備發(fā)起的訪問活動將無法被有效監(jiān)控,”Walls指出��。“這對我們來說始終是個老大難問題����。很多情況下我們需要通過講解幫助用戶將兩種情況結合起來進行理解——首先,我丟了設備;其次��,這對于整個機構而言是個潛在的隱患:二者其實是一回事����。”
