是时候开始在Airheads社交内引入一些专家的时候了。你每天都收到他们的意见,但在论坛帖子上脸上一直很好
Aubleads社会主持人之一,Cameron Esdaile Aka。-CAM-,在下面的视频中分享他的前5个提示。我能够在确保网络安全性,实现缓解部署的情况下,捕捉他的IT工程师的建议,也许是所有降低操作和支持成本中最重要的。
要了解更多关于BYOD以及它对您的网络的手段,请加入我们在Airherys社交活动中获取主题的实时视频事件。视频将于2月21日PST的Airheads社会主页流动。您可以注册://www.nexbus-cng.com/register/byod/index.html.
首先,他建议IT组织定义了BYOD政策。Byod政策是什么样的?听起来很可怕,但它真的不必是。这一切都始于注意到,您的组织必须提供网络访问的用户类型:承包商,客人,临时工人员,员工,C级执行,IT人员等。这些人必须访问某些应用程序完成工作在一天的基础上。下一块拼图是谁可以访问什么和从哪里。最后,您定义了访问策略每个设备type。将允许某些类型的用户使用某些类型的移动设备和操作系统来访问某些类型的应用程序,而某些则不会。在那里,你走了,你刚刚开始把你的Byod政策放在一起。
His next recommendation is to use a device aware network. If the network does not knowthe device您正在访问这些应用程序时使用,不可能成功实现Byod策略。依赖于基础设施内的身份验证系统或智能指纹识别技术或两者都是今天的可用方法。
强制访问控制规则是下一步 - 最好是有一个有状态防火墙基础结构,并且易于管理内容过滤系统。安全强制需要简单地与现有网络集成到最少。例如,如果通过使用不同的VLAN来强制执行移动设备上的策略的唯一方法每个设备类型,这肯定不是可扩展的解决方案......给出了那里的移动设备类型。
接下来正在降低成本。谁不想要吧?在一天结束时,所有移动设备都需要使用安全认证方法连接到网络,优选地使用基于证书的认证与802.1x EAP-TLS。问题是,这意味着手工劳动的15-20分钟每个设备- 除非有一种方法可以自动配置移动设备上的身份验证凭据。因此,CAM强烈建议作为任何BYOD主动权的一部分具有自动配置系统。
最后,它是关于物理安全。要做什么when your mobile device - with all the corporate email and data stored on it - is stolen or lost? This is one of the main reasons why Mobile Device Management (MDM) becomes important - it is not only about the access control but sometimes about the device and what's stored inside. Revoking access to the device obviously is the immediate solution here but needs to be performed with care. Removal of privileges should not be performed for the user ID but rather on a每个设备基础。您不想禁用员工笔记本电脑的网络访问,仅仅因为他昨晚忘记了在餐厅桌上的手机
That's for now. Please join-CAM-和我们的其他人BYOD论坛继续谈话。
下次和你聊天!
Ozer Dondurmacioglu是Aruba,惠普·霍尔特Packard企业公司的Meridian应用程序总经理。
