BYOD时代——桌面管理式微,网络准入控制接力
责任编辑:盈高科技 时间:2014-07-04 浏览次数:4938
还记得6年前,那个繁荣的PC机时代造就了繁荣的桌面管理行业,当年稍大一点的机构,逢终端安全则必谈桌面管理,一时间,整个行业涌现出了几十上百家的各种桌面软件厂商。包括收集电脑软硬件信息、收集电脑运行状态(cpu、内存、硬盘大小)、远程监测(录屏)和远程协助、实时控制和记录电脑的各种操作和行为、对终端进行软件管理和补丁分发等各种功能让人第一次见识到了windows下一款软件的无所不能。
困扰
因为桌面管理产品有上述如此多的功能,所以刚一进入市场就抓住了用户的眼球,但走马上阵之后又容易陷入各种困扰,如
1. 注重个人隐私的部门容易对桌面产品进行抵触,保存了关键数据的部门如财务科室等则非常不欢迎这类监控产品;
2.桌面的安装牵涉到单位里的所有部门,要一个个去做工作,没有哪一种安全产品会在部署的时候需要说服这么多人,而且管理员在安装的时候往往需要忍受来自同事的各种埋怨,如果有领导的机器需要安装,领导还会交待“不要随便监控我啊”,亚历山大。。。在国内对机构内个人隐私没有明确立法的情况下,桌面产品难免处在安全行业的底层或者灰色地带,而负责安装维护的管理员则经常会被人在背后戳脊梁骨;
3.如果有比较老旧的系统或者特殊的软件,桌面客户端往往没办法安装。这种老旧设备往往会完全脱离桌面管理,一旦出事,就只能是管理员或项目负责人背黑锅。很多单位里面还有网络打印机、网络摄像头、特殊的网络工业设备等,也是桌面管理不到的灰色地带,而这些漏洞很容易被非法人员利用;
4.很多安装时没有问题的电脑,运行一段时间后就会出现蓝屏、死机,或者频繁断网,这时候会逐渐显现出桌面对正常业务的干扰和影响,由桌面引发的业务中断在网安产品的同类事故中占比是非常高的;
5.几乎所有机构的桌面都是用到后面越来越少,包括几个客观原因:
-
操作系统升级,老桌面不兼容,就干脆不装(约20%);
-
很多功能没法用,或对用户影响大,于是新机器干脆也不装桌面了(比例逐年增加)
所以一般部署了2~3年的单位,桌面软件只剩下50%不到还在使用,甚至没人管理,沦为鸡肋。
绝境
凭心而论,上述的问题只是让桌面管理行业年复一年地举步维艰,而BYOD和移动办公的来临,则真正让传统的桌面管理行业陷入了绝境。
随着电脑的功能越来越多的被集成到智能手机、pad这些BYOD设备上,以智能手机为代表的移动设备正在逐渐地取代大而笨重的单位台式机或电脑,并且机构中的来访人员也在逐渐增多,他们往往也是使用自己的笔记本或智能手机上网,这些个人设备上都无法安装传统的桌面客户端;而伴随着无线网络的普及,国内很多机构都已经实现了移动办公,如在餐饮行业用ipad实现的点单系统,快速消费品行业中早已应用的移动下单、移动仓管、移动营销等一整套对人员的移动管理系统,在这些单位内定制的智能移动设备上也对传统的桌面管理说了“不”。
据IBM最近对29个国家中年销售额超过5亿美元的公司进行的调查显示,有近一半的公司已经或正在进行移动化办公的部署。受“BYOD(Bring Your Own Device)”趋势的影响,伴随着国内愈演愈烈的移动办公浪潮,非windows设备的广泛采用正预示着传统桌面管理安装环境的消融,也禁绝了其生长的土壤,在这种背景下,传统的桌面管理已经逐渐式微。
重生
BYOD带来的终端问题,只能通过终端管理本身的调整来解决。解决的方法只有两个,要么采用能够无缝融入移动智能系统的app软件进行管理,要么采用不需要安装客户端的基于网络的系统通过网络强制来确保安全,而这两种方式,对应的产品就是MDM和无客户端准入控制。
作为能够联动MDM进行大范围移动终端管理的无客户端准入控制,由于不需要在电脑上安装常驻客户端软件,所以任何操作系统都能适用,自然就能够胜任对于BYOD环境下非windows操作系统的管理;而经过多年的发展,桌面产品的核心功能早已集成在网络准入控制系统中,即使面对传统的windows操作系统,网络准入控制相比传统桌面也毫不逊色;更重要的是,无客户端准入控制所提供的整体安全保障让传统桌面管理望尘莫及,如身份认证——确定违法者身份;弱点检测——确保入网设备都是安全可靠的;设备指纹识别——确定漏洞设备的身份;网络透视和定位——快速找到违规行为的物理位置;安全审计——展示网络的历史轨迹,并发现规律,这就克服了传统桌面只是简单孤立地监测单台电脑状态的劣势;
在这个后PC机时代,那些笨重的台式机正在逐渐退居幕后,面对身边人手一本的pad和形形色色的定制化APP,你真的可以感叹“是的,BYOD时代真的来了”。
从产品的实现效果上看,桌面的安装要依托于管理员的工作和员工的自觉,人的惰性决定了越到后期桌面的比例会越来越小,很多公司的桌面用了两三年以后就只有不到一半的人还在用了;而准入是依托于人们必不可少的网络,要入网,必须接受准入的管理,所以接受准入管理的人只会越来越多,单位的安全策略也更容易实现。
结语
传统的基于windows操作系统的客户端类桌面产品已经式微,新的终端安全市场中,终端管理以MDM为代表,终端接入安全则由无客户端网络准入控制来接力,能够适应BYOD大趋势的无客户端网络准入控制与MDM的联合,将成为内网安全新趋势。