BYOA时代:企业如何重新夺回控制权?

日期:2014-10-8作者:Amy Larsen DeCarlo

【TechTarget中国原创】

如今席卷整个IT市场的各种趋势比以往任何时候都要多。

消费化就是其中一个,它正在改变着员工的工作方式和企业的业务运营。由于移动化和云计算的兴起,用户能够即时使用各种先进的工具和服务,以帮助他们更高效地工作。员工可以下载并使用各种简化通信、加强协作,同时还支持高效的生产力和不同工作场所的新应用。

BYOD策略从消费化发展而来,这已经不是什么秘密了,而由它衍生的各种分支也开始影响IT。例如,市场研究公司IDC的一份报告称,今年第一季度,无线局域网市场增长幅度超过10%。这一增长主要是由于企业全力部署无线网络来支持移动设备的广泛使用。同时还要保证无论用户的智能手机下载哪些应用程序,都能在IT的控制之下。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Amy Larsen DeCarlo
Amy Larsen DeCarlo

Current Analysis分析师

网络安全最佳实践>更多

  • Ixia:封锁DDoS攻击,完善的网络基础设施很必要

    Dyn遭DDoS攻击事件再次给业内敲响了警钟,攻击者已然将矛头对准互联网根基,我们的防御也需要从源头出发,通过建设完善的网络基础设施来抵御威胁的侵袭……

  • 博客观点集:网络架构师必备技能 内外部威胁如何区分

    在本期博客观点集中,CTO Advisor博主Keith Townsend探讨了企业在确定网络架构师的水平时可以提的问题;Gartner分析师Anton Chuvakin指出大多数组织并没有真正关心内部发起的威胁。

  • 多管齐下,防御拒绝服务攻击

    勒索软件和资料外泄可能是最受关注的,但是拒绝服务(Denial-of-service, DoS)攻击的案例正在增加。那么我们可以做什么来减少它们带来的影响呢?

  • 没有可视化,何以言网络安全?

    在之前一篇文章《为何我们要检查SSL流量?》中,有读者问及“(文中提及的)这种SSL卸载平台放在什么地方才能起到最好的作用?”在本文中,我们以一款网络可视化和安全产品为例,具体说明这种平台的部署及效用。

相关推荐

  • 风险管理解决网络安全性威胁(下)

    网络安全性威胁层出不穷,是信息安全人员有什么做的不对的吗?企业哪个地方是最容易受攻击的呢?网络人员到底能做什么来确保公司更安全些呢?

  • 风险管理解决网络安全性威胁(中)

    网络安全性威胁层出不穷,是信息安全人员有什么做的不对的吗?企业哪个地方是最容易受攻击的呢?网络人员到底能做什么来确保公司更安全些呢?

技术手册>更多

  • 路由器安全手册

    路由器是网络安全的大门。保障路由器的安全是保证整个网络安全的关键。本专题主要讲述保证路由器安全的步骤、技巧以及疑难解答。

  • VPN基础教程

    虚拟专用网络对于大多数企业曾经是一个新的概念。如今,它包含了很多跟安全有关的产品。在本技术手册中,你将会学到所有VPN基础知识,先介绍不同类型的VPN然后在后面再介绍VPN的实施和策略。

  • 如何使用Cisco路由器创建IPsec VPN

    本专题将详细地、一步步地解释Cisco IOS IPSec VPN配置概念和实现基于软件及硬件的VPN网关。

  • 无线网络管理

    对于网络管理人员来说,无线网络的广泛应用是一项巨大的挑战。本专题总结了无线网络管理中经常遇到的问题及解决办法供网络技术人员参考。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

如今席卷整个IT市场的各种趋势比以往任何时候都要多。

消费化就是其中一个,它正在改变着员工的工作方式和企业的业务运营。由于移动化和云计算的兴起,用户能够即时使用各种先进的工具和服务,以帮助他们更高效地工作。员工可以下载并使用各种简化通信、加强协作,同时还支持高效的生产力和不同工作场所的新应用。

BYOD策略从消费化发展而来,这已经不是什么秘密了,而由它衍生的各种分支也开始影响IT。例如,市场研究公司IDC的一份报告称,今年第一季度,无线局域网市场增长幅度超过10%。这一增长主要是由于企业全力部署无线网络来支持移动设备的广泛使用。同时还要保证无论用户的智能手机下载哪些应用程序,都能在IT的控制之下。

风险管理是关键

从理论上来看,BYOD的优势有很多,但是对于IT来说也可能是一场噩梦。正如消费化的趋势把自助服务和自主选择的权利给了用户,再加上BYOA,它减弱了中央IT部门在控制方面的重要程度,而在过去,IT部门是完全决定任何应用程序的。

用户未经IT部门的明确批准而下载的应用程序一定会导致安全漏洞和不稳定的运行环境吗?这些应用程序带宽猪一定会影响用户的性能并增加实际成本吗?在很多情况下,部门员工并不知道用户下载了哪些应用程序,那么IT部门如何准确知道呢?

大多数企业都承认,在他们的环境中确实存在一些用户下载的应用程序不受IT管理。当然,很多应用程序对增加员工效率确实有帮助,但是缺乏透明度给环境的安全和稳定性带来了很多技术问题。使用这些未签署的应用程序还可能分散用户注意力,从而影响他们的生产力。

有充分的证据表明,如果是由BYOA统治,IT部门对环境中发生的很多活动都不清楚。由Edge Strategies公司执行同时由远程IT管理公司LogMeIn赞助的一项最近的调查显示,IT部门明显低估了企业中运行的不受管理和未授权的应用程序所产生的影响。

结果很出人意料:IT部门预估的是企业中平均有2.8个未授权的用户下载应用程序,实际情况却相差甚远。LogMeln表示,事实上,企业中至少有28个这种应用程序。

具体策略可帮助企业监控用户下载的应用程序

幸运的是,有很多种发现和管理工具可以帮助IT处理业务中运行的应用程序,这样它就可以更好地处理运营环境。这些工具非常关键,但是同样重要的是要有一个合适的策略,一个可以清晰并频繁与员工和其他用户交流的策略,这将决定一个应用程序的可接受程度。这个简单的步骤可以避免产生很多问题。

除了有一个精心设计的合适的策略和在企业中运行的可以精确发现所有应用程序的方法,IT部门还需要可以有效控制应用程序使用和处理的许可管理。很多厂商都提供可以帮助IT确定其环境中运行哪些应用程序,并以一个统一的方式着手管理用户下载的应用程序的过程,以及公司团体授权的软件。

这些应用程序通常使用Active Directory来同步现有的策略和实际活动的用户配置文件。同步过程有两个重要的功能。第一,它可以帮助IT成功执行策略,使得管理用户访问企业资源成为可能。第二,它可以简化快速下载时代的许可证管理的艰巨任务。

最终,IT需要的是一个可以标识应用程序确实是企业成功关键的清晰的策略。只有确定了该策略以后,企业才可以利用各种资源来实现其总体企业目标。