网络通信 频道

顺应BYOD大潮 部署解决方案仅需10步

        【IT168 技术】携带自己设备到工作场所(BYOD)并不一定是一场灾难,企业应该提前规划,制定良好的政策,BYOD将会改变我们开展业务的方式,你会发现BYOD带来的利大于弊。对于很多IT管理员来说,BYOD是一场噩梦,安全、政策、数据丢失和网络瓶颈问题,都意味着灾难。

  但如果你能做一些前期工作,你就能实现BYOD的成功部署,让我们看看你如何实现这一点。

  1.巩固密码政策

  你将会面临很多用户在你的网络中使用设备,你当然不喜欢看到低强度的密码—很容易被攻击,让企业数据落入坏人手中,为此,你需要建立一个强硬的密码政策。同时,确保定期更改密码。你的最终用户将会有所抱怨,但最终这能帮助企业提高安全性。这些抱怨的用户最终会知道为什么需要部署这种政策。

  2.要求设备登记

  每台带入企业网络的设备都需要进行登记。你需要登记的信息内容是:设备类型、运营商、MAC地址以及用户。有了这些信息,你能够更好地追踪哪些用户在滥用新的BYOD政策。而有了设备的MAC地址,你将能够阻止非法用户使用你的网络。

  3.限制受支持的平台

  当你开始支持BYOD趋势时,你将不得不支持Windows、Linux、OS X、iOS、Android、黑莓、ChromeOS,谁知道还会有什么。这可能给你的员工带来不必要的负担。为了避免这种麻烦,你应该决定你支持哪些平台,并让公司的最终用户知道受支持的平台。如果用户带来不受支持的平台,不要允许他们进入企业网络。

  4.员工教育

  企业需要了解BYOD所涉及的风险。他们需要知道保持反病毒和反恶意软件更新的重要性。他们也需要知道如何更好地保护其设备上数据的安全性,以及他们永远不应该在不安全的网络中使用其设备。员工教育能够帮助企业避免这样的情况,例如最终用户在不知情的情况下,开放你的网络,让网络遭受攻击。

  5.扩展你的基础设施

  你的最终用户将需要占用更多的带宽。这意味着企业有必要使用更强大的无线。为了避免出现网络瓶颈,请确保你使用的设备能够处理这种负载。不要依赖于消费级无线路由器。你将需要确保你有一个足够大的传入管道来支持从不同地点工作的最终用户的额外的流量。

  6.加强网络安全

  你的网络将需要被锁定。这意味着你不能依赖于内置的防火墙。购买基于硬件的防火墙(例如思科、Sonicwall或者Fortinet),并确保你能够迅速启动。你还需要确保所有域管理员密码的强度,以及服务器安装了最新补丁。

  7.创建企业云

  为了避免远程用户(使用其BYOD设备)访问你的基础设施,你可以创建一个单独的云(或者甚至使用Google Docs),以让这些用户可以轻松地安全地从局域网以外访问他们工作需要的文件。如果你不需要全面的解决方案,可以购买企业级Dropbox或者SpiderOak,并允许这些用户的访问。

  8.审查你的网络

  你需要知道你的网络中有什么,甚至精确到每一块硬件。在你开始BYOD之旅之前,对你的网络进行一次完整的审计,以确保你完全知道网络上的每个设备。这样一来,当新设备开始如雨后春笋般冒出来(并造成问题)时,你就能够更好地找出问题。

  9.重定义你的支持政策

  BYOD可能会导致你花更多的时间来支持最终用户设备。你需要重写你的支持政策来涵盖最终用户设备。这些政策需要指定:你支持哪些平台,你的支持在何种程度上。还应该明确,你并不为最终用户的设备负责,也就是说,你只负责支持遵守企业规则的设备,并且,你不支持和解决运营商相关的问题。

  10.确定可接受的应用程序

  将会有很多应用程序出现在你的网络中,从社交网络工具,到游戏和聊天程序等。你需要定义企业支持和/或允许的应用程序类型和名称。你不能让自己陷入这样的局面,即你需要解决为什么最终用户的平板电脑不能从Spotify加载音乐。

  BYOD是必然趋势,很多管理员都害怕洪水般涌入的设备会不可避免地导致更多工作,带来更多头痛的问题,但是如果你的企业花时间来准备BYOD,这些头痛问题将可以显著缓解。 

0
相关文章