根據調查,72%企業允許員工使用自有的行動裝置(Bring Your Own Device,簡稱BYOD)作為商務用途,而除了筆記型電腦之外,智慧型手機、平板電腦以及小筆電等也急起直追,成為使用者行動上網應用的主流。
另一方面,當企業開放員工使用自有行動裝置,自然也就必須提供無線網路讓員工存取使用,然而對於網管人員而言,控管自有行動裝置可說是鞭長莫及。隨著員工採用自有行動裝置存取企業無線網路成為無可避免的趨勢浪潮,無線網路控管與安全,便成為IT主管們目前亟待解決的課題。
|
▲Aruba Networks亞太暨日本區副總裁Gary Jackson表示,面對BYOD的發展趨勢,IT主管面臨安全存取、服務可靠性以及最小成本等三大挑戰。 |
Aruba Networks亞太暨日本區副總裁Gary Jackson日前來台時表示,面對BYOD的發展趨勢,資訊部門面臨安全存取、服務可靠性以及最小成本等三大挑戰,然而常見的VPN機制、虛擬桌面(Virtual Desktop,VDI)或是全面開放的方式,都無法同時兼顧安全、可靠性以及成本考量,而這也就成為Aruba以無線網路安全管理解決方案作為切入點的市場商機。
Aruba以行動虛擬企業(Mobile Virtual Enterprise,MOVE)架構同時控管有線與無線網路,協助企業管理BYOD趨勢下的行動裝置,而在產品方面,透過Aruba的MDAC(Mobile Device Access Control)解決方案,運用其以使用者角色為存取基準的「裝置類型辨識」(Device Fingerprinting)功能,網管人員便能夠確認存取企業無線網路的終端裝置類型與安全級別,進而提供相對應的使用權限,如網路頻寬限制、可存取的應用程式與資料等等。Jackson表示:「傳統的使用者帳號控管方式,無法確認終端裝置類型,而Aruba的解決方案,同時兼顧使用者身份與終端裝置,不同的終端裝置與作業系統有不同的安全需求層級,尤其在越來越多元的終端裝置發展下,這樣的控管彈性尤其重要。」
行動安全的議題越來越受到企業重視,網路廠商、資安業者、終端裝置業者以及電信業者,也都紛紛嗅出市場商機,各以專長的利基作為市場切入點,除了Aruba這種以無線網路架構為控管重心的解決方案之外,行動裝置管理(Mobile Device Management,MDM)解決方案也是市場主流,管理者可藉由MDM來限制終端裝置的功能,進而避免資料外洩的危機。
不過,Jackson強調,MDAC確保的是企業無線網路的安全,面對無線網路與行動安全兩大課題,企業先從網路基礎架構開始控管,再延伸管理終端裝置的功能與資料,兩者相輔相成,才是較為全面性的無線網路安全防護措施。