你的公司正在讨论一个新的无线LAN(WLAN)已经上市这个话题,但你的IS部门还没有安装这个LAN。在调查之后,你发现一个好的销售组领导只需用一个价值180美元的D-link无线访问端口就可以简单地接入到网络中。感到惊讶吗?你不必如此。 根据Gartner Research副总裁Carl Klunch的话,因为设备很容易安装和访问,“盗版”802.11b的出现对技术部门而言是一个潜在的问题。任何人只需少量资金和对网络电缆基本的知识就可以掌握它。 专家告诫说,安全风险以及对PDA和其他无线设备不断增长的需求使得CIO们在今年更加关注怎样维护无线网络这个问题,这要求CIO们在潜在的问题发生之前创造一个强大的无线策略。 在这篇文章中,我们将解释为什么现今的企业难以就创建一个能够涵盖企业和个人需求的无线策略达成一致。 潜在的安全威胁 根据CyberAtlas Research的一个报告“IT/IS行业2002年前景预测:美国和欧洲”,美国财富1000强的公司中有33%已经安装了无线通信系统。根据Gartner的统计,另外有25%计划在2002年装配无线系统,尽管这只占2002年技术总预算的5.8%。 连同不安全的WLAN潜在的破坏问题,无线设备同样可以将企业暴露于一个潜在的安全梦魇之中。这些设备很容易由于雇员的疏忽,在机场和饭店等公共场所发生被盗,使得这些私有信息落入竞争者的手中。 无论是为了阻止盗版方案或是向新配置提供指导,还是强化现有的系统,无线策略是一个必需品并且应该考虑得尽可能周到细致,从设备和平台所支持的安全尺度,访问权限到制定何种正确的使用方法。 “政策一旦制定,”CyberAtlas Research报告的主管编辑Patricia Fusco说,“CIO们首先需要做出的决定就是自己的网络将支持哪个无线平台,802.11x, 蓝牙, HomeRF,亦或其他。在这之后,剩下的主要问题就是安全,安全,还是安全。 ” 目前,根据Cendant公司全球CIO和执行副总裁Larry Kinder的说法,在无线平台中还没有一个领导者。Cendant公司由Kinder领导的31个子公司和21位CIO已经配置了几种不同的无线平台。 “但我们不能肯定哪个平台是最好的,”Kinder说,他注意到蓝牙是最有前途的,因为这项技术的集中式管理进行服务器级的操作处理,并且其适当的安全度量在某种程度上由设备自身决定。 Cendant的雇员将无线技术融入自己的生活当中,从使用低档的Palm VIIs去浏览Web服务,到通过BlackBerry设备收发电子邮件以帮助消费者在进出Avis Rent-a-Car(世界最大的出租汽车的公司 )时进行统计。 “通过简单的配置,我们给出了大量的技术实例以便对比分析,”Kinder解释说,它们的运行情况将由来自31个子公司的CIO们共享以找出最好的实践方案。这些最好的实践方案将为未来的技术解决方案提供指导意见。 策略不代表全部 除了其公司无线策略之外,Cendant还适当地提出了私人用途的策略,这也是所有公司应该做到的,ePolicy Institute的执行董事Nancy Flynn说。 “任何时候如果你允许你的雇员收发电子邮件,访问内部网或互联网系统,你就已经将你的公司暴露于一个范围广泛的潜在威胁当中,”Flynn说。 私人用途的策略可以保护公司避免许多责任问题,包括从以下产生的这些: 个体歧视 丧失的生产力 电子破坏 浪费的资源 为了使自己避免这样的损失,公司不得不在办公室内外向大家解释公司硬件的正确使用方法。目标是尽量包括每个可能发生的情况,Flynn说。她建议公司在私人用途的策略中包括以下各点: 硬件,无线设备,和用来访问这些设备的口令属于公司。 包括Cendant这样的公司为了争取更便宜的价格经常成批购买设备,然后分发给雇员。公司应该向大家解释,尽管这些无线设备可以带出办公室,但设备和口令仍然是公司的财产。Flynn建议,公司应该保存所有雇员口令的一个全面列表,所以如果雇员辞职或任务结束,他或她将不能再继续使用这些设备,更不能让公司因为没有口令而无法打开这些设备。 公司无线设备不应该用作私人通信。 如果发生一件工作场所诉讼案,这些设备和通信就会被索取。设备中包含的信息可能包括一些会令雇员或其家庭局促不安的私人信息。 公司有权利监视所有电子通信。 策略应该清楚地说明公司有权监视所有的电子邮件和互联网活动。Flynn提醒说,这一点有助于控制邮件内容,他还建议公司应该明确说明在公司的通信中可以使用什么语言,不能使用什么语言。 简述如果违背了这项政策将采取何种行为。 Flynn说,如果一个员工破坏了这项政策,首先采取的行动是剥夺他或她使用电脑的权利,这事实上在现代办公环境中限制了一个员工的所有行为。除此之外,Flynn建议在无线策略中明确说明训练活动,每年进行一次正式培训以解释如果政策遭到破坏将导致什么。她还建议公司就其政策经常发布相关的提醒。 亡羊补牢,为时未晚 根据专家的观点,即使你的公司中已经有了一个“盗版”,或者你已经广泛使用了无线设备,现在重新制定一项策略还为时不晚。而且虽然这个策略并不能阻止一个销售小组,或其他商业团体使用非授权的无线配置,但这项策略将作为一个参照,说明什么是正确的,为什么,而且这可能会避免进一步错误的发生。 正如Gartner的IT交易管理研究主管Jeremy Grigg分析的,“无线通信不会消失,它必须小心对待。如果你不认真对待它(通过制定相关策略),它可能会给你造成许多麻烦。” TechRepublic是一个专为各类IT专业人士设立的在线社区以及资源中心,我们提供有深度的技术文章,这些文章由IT专家写成,面对IT专家读者。除了提供从Windows到e-mail到防火墙等各种文章以外,我们还提供IT业界分析,下载,管理要点,讨论组以及新闻邮件服务。
|
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司