种种迹象表明,BYOD代表着一种新的企业办公方式,而不是一时的时尚。不过,企业对BYOD(BringYourOwnDevice)仍持观望态度。另一方面,BYOD的兴起也让企业IT部门失去了部分集中管理用户设备的能力。IDC对BYOD的调查显示,93.3%的亚洲受访者在其公司内使用个人智能手机,但只有13.5%的受访者表示其公司制定了BYOD相关规定。BYOD对网络和安全提出了新的要求。对于企业来说,在异构环境中管理移动设备确实是一项复杂的任务。单点解决方案已经无法解决移动设备管理的所有问题。BYOD带来的挑战包括安全、管理、实施等各个方面,企业需要全面评估这些挑战并制定可持续的移动战略。对于企业来说,BYOD的部署意味着网络和安全将面临新的要求:用户需要定义:企业首先要做的是对企业网络环境中的用户进行分类,并在划定的基础上制定BYOD策略用户的相应权限。需要移动设备管理(MDM):这是部署BYOD的一个组成部分。MDM解决方案可以支持和整合多个移动操作系统环境的管理和安全性。对于现有MDM或企业安全解决方案难以消除的安全风险,需要额外的安全管理。需要无线局域网访问控制:部署BYOD后,企业需要重新审视无线局域网访问控制能力,确保业务能够传输到个人办公设备,敏感数据不泄露。需要安全的远程访问:企业IT部门需要利用MDM解决方案或其他解决方案的功能来远程配置最终用户设备。移动应用和内容管理需求:除了MDM可以提供的移动应用和内容管理能力,组织还需要考虑转换或升级某些内部开发的应用。如今,单点解决方案已不足以让企业应对BYOD带来的挑战。在制定未来的移动战略时,组织不仅需要关注设备管理,还需要关注整个用户环境。IDC在相关调查报告中指出,未来企业需要将移动性视为业务问题而非技术问题,企业的移动战略应根据其所能产生的商业价值来制定。企业应如何部署BYOD如今,网络正在从静态向动态转变,从关注技术和设备向关注业务、用户和体验转变。针对以上挑战,普通企业要部署移动办公需要经历哪些步骤?华为企业网络产品线解决方案领域总经理刘丽珠认为,企业要想实现移动办公,首先要确定自己的业务需求,需要开通哪些服务,开通给谁使用移动办公;然后根据业务需求判断其网络和安全的现状,根据这种情况进行相应的程序设计;最后,要兼顾多种形式满足移动办公需求,进行全面的网络创新和改造,开展网络管控战略中心建设。例如,对于访客的访问,需要相应的支持能力来支持访问需求和保证服务质量,并对其进行流量审计。以华为自身为例。从2009年开始,华为就开始了BYOD实践。截至目前,已为全球410多个办事处和15个地区部门的15万名员工提供PushMail、移动电话会议、业务审批等服务。BYOD办公服务。在这个过程中,华为首先优先考虑的是外网接入,即通过互联网进行移动办公接入,满足大量出差员工的办公需求。目前华为已经具备了校园网的WiFi覆盖,未来移动办公会更加完善。Pan-BYOD网络解决方案:全面应对移动挑战华为近期发布的泛BYOD融合网络解决方案涵盖敏捷网络、融合情景感知策略与管理、端到端安全防护。华为泛BYOD融合网络解决方案架构该方案让企业网络资源不再受地域和业态限制,满足用户无处不在的接入需求;网络将统筹整合全网安全设备,以适应移动BYOD趋势。全面的安全管理;资源全面虚拟化,实现有线无线网络真正融合。面对未来网络演进的趋势,华为还首次将SDN架构引入园区,让网络更敏捷地服务于业务,为支持企业网络的动态化提供有效保障。该方案可提供内部WLAN有线、Wi-Fi无线、分支远程、外部VPN远程等多种接入认证方式,确保用户从一种接入环境平滑迁移到另一种接入环境,享受无感知的网络切换体验。5W1H(Who,Whose,What,When,Where,How)场景感知策略感知接入场景,自动配置和调整网络服务、带宽、安全、流量隔离等控制策略,实现以服务体验为中心协助企业建立与地域、接入方式等因素无关的动态工作组,使策略和经验可循。解决BYOD面临的安全问题,需要防止数据泄露,隔离终端安全威胁对内网的影响。可在移动终端上使用安全沙箱技术隔离存储个人和企业数据,防止数据泄露;通过移动设备管理(MDM)实现对终端设备全生命周期的管理。2013年初,华为发布了BYOD解决方案。泛BYOD解决方案与以前的解决方案相比如何?刘丽珠表示,此前发布的BYOD解决方案主要针对移动办公终端管理和移动应用,更偏向于终端侧。泛BYOD解决方案从企业网络的角度出发,聚焦网络和安全领域,着重于如何让网络拥有统一的策略中心,像大脑一样感知用户行为,实现一致的用户访问体验和整个网络的政策。
