自带设备,即自带设备,是一个越来越普遍的概念,无论你是一个小办公室还是一个大企业。有如此多的外部设备试图访问您的网络,这是网络管理员每天最关心(如果不是全部的话)的事情。过去,管理员只关心入侵者,但随着新技术时代的到来,这种情况正在发生改变,因为有如此多的连接设备。从平板电脑到智能手机再到笔记本电脑,大多数人在忙碌的时候都会随身携带某种联网设备。简单地拒绝访问这些设备不再是有效的解决方案。在这种情况下,这些设备可能会对网络造成风险,减轻风险是挑战。
(图片由mikecogh / Flickr)
BYOD在医疗保健工作空间的常见用途
由于患者信息、账单信息和其他私有数据的关系,医疗保健工作区在其办公大楼内使用不同的网络时需要高度的安全性和隔离。过去很容易说,“只有授权设备”才允许在网络上,但现在不是这样的情况。一些常见的例子,为什么这种情况不再是这样:
- 病人和访客
- 供应商
- 拥有个人设备的员工
病人和他们的来访者花费大量的时间在医院,人们现在对他们的连接设备有依赖性,拒绝网络访问是一个快速降低病人满意度的方法。无论来访者是住院的病人还是只是等待预约的来访者,确保他们有联系是让他们开心和忙碌的重要因素。这些设备需要网络或web访问,同时确保它们无法访问关键的医院系统。
供应商也是类似的。假设您有一个供应商为其存储解决方案提供支持。在现场,他们的工程师需要网络访问,能够诊断和解决出现的任何问题。但这并不意味着他们需要广泛开放的网络访问。作为网络管理员,您只需要提供对这些类型的供应商特别需要的东西的访问。
员工是另一个完美的例子。他们有自己的有效网络登录,例如可能知道业务无线SSID。他们可能想在午休时间看Netflix。如果没有监管和分析,他们的个人平板电脑就无法与医院控制的设备使用同一个无线网络来处理患者数据。不安全,也不是我们作为管理员希望发生的事情。
答案是:设备配置
Aruba有一个叫做ClearPass的产品,这是一个访问管理系统,它帮助BYOD设备,比如我上面列出的例子。对于没有登录的访客用户,自定义门户允许用户在同意您指定的条款和条件后连接。这一切都将发生在将它们隔离在专用客户机网络上的同时。
不过,真正的好处是当您有一个具有有效网络登录的用户时,比如员工或供应商。通过Aruba ClearPass QuickConnect,用户可以自行连接BYOD设备,无论它是无线的还是有线的,而无需it人员进行任何必要的干预。从那里,您(管理员)配置的任何策略都将应用到设备上。如果在用户连接之前需要进行任何更改,例如关键的安全更新,那么也将遍历这些更改。这里的总体目标是由用户自行配置BYOD,同时作为管理员仍然保持最终控制。
BYOD的未来
今天,网络管理员正在取得巨大的进步,在维护安全性的同时提供到所有设备的连接。看看从过去到今天的进展,很明显,这项任务只会变得更加重要。然而,未来将面临可伸缩性的挑战。随着每天有越来越多的设备进入网格,现在是时候关注BYOD空间的网络安全了。我们作为网络管理员等待的时间越长,我们需要处理的设备就越多。
