BYOD中的认证管理

两年前,由于使用自有设备(BYOD)的趋势从公司管理层向所有员工蔓延,Quest Software的首席信息官Carol Fawcett不得不加以应对。同样的故事在其他企业中也在同时上演:首先,为了在圣诞假期时能够兼顾工作,一些高层要求使用自己的iPad;随后,从会计到销售的各部门员工也以各种理由要求使用自己的移动设备来办公。

在移动设备迅猛增长的背景下,Fawcett认为设备本身在BYOD策略框架中只能居于次要地位,而如何满足用户的切实需求才是重中之重。在这个前提下,她在制定战略时不仅要满足员工,还同时考虑到了生产力提升和信息安全保护的问题。以下是本系列SearchCIO.com访谈的第一篇,Fawcett(在公司被戴尔收购之后,担任戴尔的软件CIO)谈到了她的具体举措。

是什么最终促使你制定自己的BYOD策略?

Carol Fawcett:随着设备在数量和种类上的爆炸式增长,我们知道:如果还把着眼点放在设备本身的话,最终将徒劳无功。于是,我们决定停止对设备的关注,转而着重从用户角度来看待问题,提供员工工作所需的应用和数据。

具体来说,就是对用户的访问进行管理和控制。无论是什么设备,在连入网络时都要施加同样的安全政策。

你是从哪里开始着手制定这种基于用户的BYOD策略的?

Fawcett:首先,我们静下心来全面的思考现在所处的境况。第一步就是识别环境中所出现的各种设备,然后将其纳入到公司网络中来。我们用自己的MessageStats产品来进行设备和用户的识别,然后将根据使用需求将用户进行分类。

最终用户的需求大概有哪几类?

Fawcett:比如,销售人员很喜欢随身携带平板。会计人员虽然很满意我们的服务,但是有些人还是希望可以在家工作。还有很多员工希望能够把邮件发到智能手机上,以此来保证随时在线工作。因此,发掘需求是第一步,理解并分类是第二步。

在调研了需求之后,你是如何应对的呢?

Fawcett:首先,我们研究用什么技术来保证员工正常工作。比如,销售所带的平板电脑上大多安装了基于Web的应用,因此我们所要做的就是为其提供简单明了的访问门户。进一步来说,我们就开始考虑哪些其他的应用或者用户可以从访问门户中受益?这样就一步步地向前推进,将用户的访问需求分类并提供相应的机制。

你只需要相应的网络用户名和密码就可以通过这些门户来访问应用。这种模式在我们的并购行为中十分有用,可以大大加速企业系统的融合过程,包括网络和病毒防范等。

基于同样的原因,我们把这种工具提供给了其他的员工 — 基于Web的访问模式使得我们无须关心员工在哪里使用何种硬件来访问我们的应用。实践证明,这些Web应用运转得非常良好。

对于哪些需要Web以外的方式来访问应用的用户,你们是怎么做的呢?

Fawcett:有些用户需要做大量的内容管理工作,仅仅用平板是无法满足的。这部分用户需要更强大的计算能力以及一点点的移动性。对此,我们要做的就是,确保在无须将数据下载到设备的前提下,让笔记本能够正常访问并处理所需内容。于是,我们就开始思考:“这些员工的工作需要PC,但是却又无法在移动办公时随身携带。那么,为何不把PC移到数据中心里呢?一种稍微不同于虚拟桌面架构(VDI)的方法 – 设备本身具有相应的计算能力和应用,但是却不用进行数据的下载?”

财务部门的员工基本上都是用PC来做些数据工作,对于这种人群,我们有两种选择:一是完全把他们隔离在BYOD之外,二是通过数据中心实现虚拟桌面以降低成本。后者可以使我们不用购买昂贵的PC,而且还能方便地实现数据备份和灾难恢复。

在整合BYOD策略方面,最后要注意的事情是什么?

Fawcett:所有的事情最终都将回到认证和访问管理上。对我们来说,就是所有员工都依赖的Active Directory — 每个员工的角色都在Active Directory中进行了定义。比如,基于其构建的人力资源系统可以使我们自动获知每个新员工的经理是谁,而员工离职时相应的角色也自动清除。这就形成了一个相当完善的闭环系统。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量