尽管出现了Google Apps、自带设备(BYOD)策略和DropBox等专业工具,但越来来多的数据、应用和访问是在云中,可靠的虚拟私有网络(VPN) 努力让WAN跟上脚步。James Gordon是Needham Bank的信息技术副总裁,他和许多IT经理一样也不信任最新的云产品,如微软和谷歌的产品。在他极其严格的金融机构环境中,“不是我的服务器”并不等于“不是我的问题。”
这种态度并不妨碍Gordon欢迎大量员工自带的iPhone、iPad和Android设备进入他的办公室。相反,他一直在帮助他的用户享受最新最先进的娱乐游戏,他的网络在传输关键业务数据的同时,也让员工在愤怒的小鸟和儿童涂鸦等游戏上屡创高分。他对企业的BYOD趋势已经习惯,因为他部署了IT界一直追捧的工具:可靠VPN,以及一些提升员工满意度并能提高效率的新技术。
总而言之,VPN管理的前景美好,至少在LAN外保护和管理企业利益方面是成功的。
VPN应用也需要使用平板电脑新技术
Needham银行应用的新技术之一是使用Array Network的远程桌面工具,它能够帮助用户通过各种移动设备访问他们的企业桌面电脑。这样IT就能够保持控制力,保证关键数据不会存储在设备本地,因为这些设备可能会丢失或被盗。Needham银行应用的新技术之一是使用Array Network的远程桌面工具,它能够帮助用户通过各种移动设备访问他们的企业桌面电脑。这样IT就能够保持控制力,保证关键数据不会存储在设备本地,因为这些设备可能会丢失或被盗。
无论如何,每一个公司都面临不同的选择,而且几乎不可能有一种符合所有公司需求的简单解决方案。
企业BYOD意味着网络需要满足任意时间、位置和用户的访问需求
信息安全顾问Kevin Beaver在电子邮件中指出:“现在,用户会在任意时间任意地点使用自己的设备连接企业网络。我当然不会羡慕那些整天忙于管理网络的管理员。”但是,控制不当造成的风险却是无法忽略的,例如,直接禁止云和消费用户工具,继续使用90年代的VPN技术。Gordon说:“用户现在对IT提出了更高的要求。他们会说,如果IT部署不搞定这个问题,我会把企业信用卡带回家,自己动手解决问题。”
Scott Gode是Azaleos的产品管理与销售副总裁,他的态度与Gordon完全相反:他的公司提供了远程IT支持服务,帮助各种规模的企业管理Exchange、SharePoint及其他复杂业务软件。但是仍然存在安全性、可访问性和敏捷性等问题。Azaleos使用客户服务器上安装的软件客户端,反送回所需要管理的数据,这与传统云模式相反:硬件由客户部署,而人员是外包的。
这也让Gode发现了商业公司为什么要安全可靠的为远程人员访问关键业务资源。他指出,他的观点可以为他人评估选择云服务,或通过VPN或其他技术扩展网络。很奇怪的是,Gode说安全性并不是他最关注的云问题。他说:“安全性问题只是一种主观判断。”经常,根据不同的业务规模和云提供商的经验与关注点,云提供商甚至可能使用更严格或更负责的安全最佳实践方法。
但是,任何规律都有例外:在这种情况中,医疗和金融等要求严格的行业可能会发现,寻找合适的云服务提供商,就像使用圆形木钉填补方孔一样。有时候,更明智的方法是选择另一种工具。Gode说:“如果他们很看重成本,那么云解决方案会更经济。但是,对于安全性,他们担心公共云解决方案,也担心内部IT规范不允许他们使用云服务。”#p#
即使在一些松散环境中,许多云解决方案也落后于IT控制的同类产品,因为这些产品已经长时间深度整合企业传统,不管是将CRM、帮助台的数据同步到Outlook,还是让ERP软件同步到跨国公司的各个角落。
只要符合安全要求 Dropbox可以解决许多问题
Henry Ford指出,另一个反对云服务的原因是他们常常引以为豪的服务姿态:“完全黑盒,可以解决所有问题。”最好的例子就是以简单和漂亮而著称的B2B SaaS公司37signals。37signals的共同创始人Jason Fried在博客中指出,许多客户主动要求他们更新产品线,以解决越来越复杂的需求。他在博客中写道:“我们会说不行。原因是:我们宁愿客户超出我们的产品服务范围,也不希望最终无法实现这些产品。”
虽然对于企业而言,避免无休止增长的复杂性是明智的选择,但是事实上,无论是出自最小的SaaS创业公司,还是服务巨头谷歌,许多云服务通常都无法匹配现有的业务过程——而且特别不适应变化。
在集成方面也存在相同的现象。Gode说:“许多云解决方案都希望通过一种方案解决所有问题,不仅是特性,还包括计划的停机时间和升级,全盘实现这些功能。”最终,对各种技术竞争了然于心的Gordon强调说,IT在技术选择方面确实拥有一定的特权。他说:“IT部门需要面对现实:用户是会自己动手的。如果一家公司的政策规定禁止使用社交媒体,而他们的竞争对手却不禁止,那么很快这家公司会有许多用户违反政策。”
在这种现实情况下,IT必须决定在云中放什么,以及如何保证自己的网络能够抵御开放互联网带来的安全威胁,使之不会危害关键数据和业务。Gordon说:“要认识到,如果只是转移到云中,那么这并不会帮助他们摆脱责任。我总是说,如果出现问题,那么我给CEO留下很多开除我的理由:我没用Office 365或Dropbox。我的角色不再是IT专家,而是IT管理人员。责任一直都在,但是管理的是技术供应商,而这份工作不应该怠慢。”
转载请注明:IT运维空间 » 安全防护 » BYOD与云计算改变网络 VPN管理仍然不可或缺
发表评论