close
3/15(五)參加了【BYOD員工自帶裝備潛規則研討會】
活動日期:2013年3月15日(五)09:00~16:40
活動地點:台北六福皇宮B3永康殿(台北市南京東路三段133號
企業讓員工自帶設備(Bring Your Own Device,BYOD)上班,是一個雙面刃的議題。
員工使用自己的電腦或行動裝置的好處,對個人或公司都有好處,一方面員工使用自己喜歡、熟悉的設備,可以提升工作的生產效率,另一方面,公司不需要為員工採購相關的設備,可以節省成本。
但缺點則是資訊安全控管的難題,因為企業勢必得面臨管理多種設備存取企業系統的挑戰。
因此目前企業管理的氣氛仍然傾向「不讓員工帶自己的電腦」,雖然偷資料在允許的權限之下,不管是用什麼自己的電腦還是公司的電腦都有一定可以做到的,只是看員工個人操守的問題。
所以如何在開放員工自帶設備之下,又確保資訊安全,是IT部門頭痛的事情。
企業推動BYOD的最大挑戰,就是要員工交出行動裝置的部分控制權,讓公司可以管控原本屬於員工個人的裝置,這也是員工和企業之間最大的矛盾所在。
員工若想要在上班時間用自己的設備,就得符合公司的資安政策,否則企業就得冒很大的風險。
但企業要進一步控管員工個人的手機、電腦,則必須注意隱私權上的問題。
儘管BYOD導致許多負面的事件發生,BYOD已經是一個無法抵擋的趨勢,因此企業的IT部門也開始找尋解決方案。
一般企業推動BOYD的3大安全管控作法:
1. 行動裝置控管(Mobile Device Management):
手機安裝行動裝置管控軟體,目前多有統一控管平臺,當手機遺失時,可以遠端鎖住手機,限制手機使用,或者直接刪除手機裏的資料,避免資料外洩。
2. 虛擬桌面統一派送(Client Virtualization):
透過桌面虛擬化的方式,可以讓員工以VPN安全的連線方式連回公司,系統即會推送虛擬桌面到使用者的行動裝置,讓使用者在獨立的環境中存取系統的資料。
3. 雲端服務集中存取(Pubic Cloud Service):
企業把內部資料和系統轉移到雲端服務平臺,由雲端服務平臺進行員工身分認證,不論員工使用私人或公司配發的裝置,都可以直接連上雲端服務平臺取得所需資料、系統和服務。
BYOD最大隱憂就在於資料外洩,未加以管制的行動裝置一開放使其存取公司網路、收取公司電子郵件及其他資訊,便可能成為資料外洩或駭客入侵的重要管道。
行動裝置遺失率高,內存的資訊外洩的風險也相對升高。
舉例來說,行動裝置若要存取公司資料就一定要設定密碼;或公司可設定在較敏感的區域內關閉行動裝置的特定功能如照相、藍牙等。
此類功能即為當前被熱衷談論的「行動裝置管理(Mobile Device Management,MDM)」。
研討會其中廠商Extreme Networks 的 Intelligent Mobile Edge 解決方案包括:
1. 由 ExtremeXOS 推動的 Summit X440 Gigabit 交換機,其智能交換機支援 PoE+、SummitStack 堆疊和 IPv6,提供更大可擴展性和整體擁有成本 (Total Cost Of Ownership, TCO)。
2. 802.11n 無線區域網組合包括更大範圍 Altitude 4511 存取點連 SMART RF 控制器。
3. 在區域網、無線區域網和 3G/4G 環境下通用的智能身份管理,軟件讓企業可以靈活地管理用戶和他們的自備裝置。網絡存取是根據 Active Directory、遠端用戶撥入驗證服務 (RADIUS) 和標準的輕型目錄訪問協議 (LDAP) 進行。
Extreme Networks 的 Summit X440 交換機擁有 10 個新型號,分別能夠在 1RU 內提供 8、12、24 和 48 個連接埠,以及延伸 ExtremeXOS 網絡操作系統的技術和復原力至整合優勢,提供服務質量 (QoS)、針對流線式轉換管理的「混搭式」堆疊,以及身份識別功能。
Summit X440 支援現時的 802.11n 部署,以及為將來轉移到 802.11ac 作好了準備。交換機配合 Extreme Networks Summit WM 3000 系列的無線區域網控制器,建基於 Motorola 的 WiNG 5 架構,提供整合的數據管道以移除頻寬樽頸,並達致無縫的流動性。
而 Extreme Networks Ridgeline 管理平台則允許身份識別存取控制和政策執行,而且相應地擁有識別連接到網絡裝置並執行保安措施和調配資源的能力。
只是在我目前公司受限許多因素,所以可行性不高!
活動日期:2013年3月15日(五)09:00~16:40
活動地點:台北六福皇宮B3永康殿(台北市南京東路三段133號
企業讓員工自帶設備(Bring Your Own Device,BYOD)上班,是一個雙面刃的議題。
員工使用自己的電腦或行動裝置的好處,對個人或公司都有好處,一方面員工使用自己喜歡、熟悉的設備,可以提升工作的生產效率,另一方面,公司不需要為員工採購相關的設備,可以節省成本。
但缺點則是資訊安全控管的難題,因為企業勢必得面臨管理多種設備存取企業系統的挑戰。
因此目前企業管理的氣氛仍然傾向「不讓員工帶自己的電腦」,雖然偷資料在允許的權限之下,不管是用什麼自己的電腦還是公司的電腦都有一定可以做到的,只是看員工個人操守的問題。
所以如何在開放員工自帶設備之下,又確保資訊安全,是IT部門頭痛的事情。
企業推動BYOD的最大挑戰,就是要員工交出行動裝置的部分控制權,讓公司可以管控原本屬於員工個人的裝置,這也是員工和企業之間最大的矛盾所在。
員工若想要在上班時間用自己的設備,就得符合公司的資安政策,否則企業就得冒很大的風險。
但企業要進一步控管員工個人的手機、電腦,則必須注意隱私權上的問題。
儘管BYOD導致許多負面的事件發生,BYOD已經是一個無法抵擋的趨勢,因此企業的IT部門也開始找尋解決方案。
一般企業推動BOYD的3大安全管控作法:
1. 行動裝置控管(Mobile Device Management):
手機安裝行動裝置管控軟體,目前多有統一控管平臺,當手機遺失時,可以遠端鎖住手機,限制手機使用,或者直接刪除手機裏的資料,避免資料外洩。
2. 虛擬桌面統一派送(Client Virtualization):
透過桌面虛擬化的方式,可以讓員工以VPN安全的連線方式連回公司,系統即會推送虛擬桌面到使用者的行動裝置,讓使用者在獨立的環境中存取系統的資料。
3. 雲端服務集中存取(Pubic Cloud Service):
企業把內部資料和系統轉移到雲端服務平臺,由雲端服務平臺進行員工身分認證,不論員工使用私人或公司配發的裝置,都可以直接連上雲端服務平臺取得所需資料、系統和服務。
BYOD最大隱憂就在於資料外洩,未加以管制的行動裝置一開放使其存取公司網路、收取公司電子郵件及其他資訊,便可能成為資料外洩或駭客入侵的重要管道。
行動裝置遺失率高,內存的資訊外洩的風險也相對升高。
舉例來說,行動裝置若要存取公司資料就一定要設定密碼;或公司可設定在較敏感的區域內關閉行動裝置的特定功能如照相、藍牙等。
此類功能即為當前被熱衷談論的「行動裝置管理(Mobile Device Management,MDM)」。
研討會其中廠商Extreme Networks 的 Intelligent Mobile Edge 解決方案包括:
1. 由 ExtremeXOS 推動的 Summit X440 Gigabit 交換機,其智能交換機支援 PoE+、SummitStack 堆疊和 IPv6,提供更大可擴展性和整體擁有成本 (Total Cost Of Ownership, TCO)。
2. 802.11n 無線區域網組合包括更大範圍 Altitude 4511 存取點連 SMART RF 控制器。
3. 在區域網、無線區域網和 3G/4G 環境下通用的智能身份管理,軟件讓企業可以靈活地管理用戶和他們的自備裝置。網絡存取是根據 Active Directory、遠端用戶撥入驗證服務 (RADIUS) 和標準的輕型目錄訪問協議 (LDAP) 進行。
Extreme Networks 的 Summit X440 交換機擁有 10 個新型號,分別能夠在 1RU 內提供 8、12、24 和 48 個連接埠,以及延伸 ExtremeXOS 網絡操作系統的技術和復原力至整合優勢,提供服務質量 (QoS)、針對流線式轉換管理的「混搭式」堆疊,以及身份識別功能。
Summit X440 支援現時的 802.11n 部署,以及為將來轉移到 802.11ac 作好了準備。交換機配合 Extreme Networks Summit WM 3000 系列的無線區域網控制器,建基於 Motorola 的 WiNG 5 架構,提供整合的數據管道以移除頻寬樽頸,並達致無縫的流動性。
而 Extreme Networks Ridgeline 管理平台則允許身份識別存取控制和政策執行,而且相應地擁有識別連接到網絡裝置並執行保安措施和調配資源的能力。
只是在我目前公司受限許多因素,所以可行性不高!
全站熱搜
留言列表
