BYOD

BYOD (del 3) Gjør det rett fra starten med skytjenester (Cloud)

Posted On May 9, 2012 at 7:54 pm by / No Comments

I tidligere deler hav vi fokusert på hva organisasjonen har, kan og vil med BYOD. Det er viktig å starte med slike tankeøvelser slik at man kan gjøre de rette valgene når man kommer til implementering. Det holder ikke å bare se på Gartners Magic Quadrants og velge deretter. Det er mange flere faktorer som spiller inn i forhold til hva man allerede har, hva man ønsker og hvor mye ressurser man har.

Det som er det viktigste er sikring av data og dernest enheten. Som PC world også ofte beskriver det:

…striking at the heart of what corporations are looking for today: locking down data on a mobile device that belongs to an employee…

link

Så med øvelsene jeg har beskrevet tidligere så er man godt rustet til å gå videre, så la oss gå videre.Man har nå gjort seg opp en del meninger som feks:

  • Hva man definerer med BYOD for sitt selskap.
  • Hvilke kategorier som finnes både men hensyn til data, personer og måten dette blir aksessert på.
  • Hvilke typer enheter man vil støtte fra starten som f.eks:
    • iPhone (iOS 5+)
    • iPad (iOS 5+)
    • Mac OS X 10.7+
    • Windows 7+
    • Windows Mobile 8+ (når denne er i produksjon)
    • Linux Ubuntu 12.4+
    • Linux Mint 12+
    • Linux Fedora 16+
  • Og hvilke devicer man ikke vil støtte som f.eks:
    • iOS 3 og tidligere
    • Mac OS 10.5 og tidligere
    • Windows Vista og tidligere
    • Windows Mobile 7.5 og tidligere
    • Windows CE alle versjoner
    • Android alle versjoner
    • Symbian alle versjoner
    • Samsung Bada

Listen i starten trenger ikke være uttømmende, men man skal ha gjort seg opp noen meninger slik at man også har argumentene klare når brukere kommer og spør.

Så kan man se på hva man har av systemer for management av de enhetene man allerede har, evt. deler av komponenter som enkelt kan utvides. Dette kan være f.eks:

  • Microsoft SMS / SCCM for Windows klienter
  • Symantec Altiris for Windows, Mac og mobile klienter
  • Apple klient håndtering for OS X klienter
  • Filewave, Casper etc.

Se på det man har og om dette kan utvides til å håndtere det man trenger av klienter og datasikring. Når vi kommer til datasikring så er det de færreste som er klare med løsning, men noen har tenkt på dette i forhold til datasikring og sporing. En løsning kan være å implementere sertifikater igjennom alle bedriftens løsninger og datakjeder. Helt ut til enheter og brukere. Dette er noe som sannsynlig vil pågå over noe tid, men det er en viktig strategisk beslutning man tar og her har man ikke råd eller tid til å gjøre feil valg. Selv om dette kan høres avansert og komplekst ut så behøver det ikke være det.

Løsninger innefor PKI finnes fra flere leverandører. Noen har sikkert implementert interne PKI løsninger med varierende hell. Det er viktig at slike løsninger ikke blir sett på som interne løsninger, men enten byttes ut eller bygges opp slik at de fungerer uansett hvor data, enheter og personer befinner seg. SLik får vi datasikring på plass.

Ett godt sted å begynne for PKI er her: Wikipedia og NIST.

Når man har gjort seg opp noen meninger her så kan man se på type skytjenester (cloud) som det finnes ett stort utvalg av gode og rimelige løsninger som brukere også er svært glad i.

Office365 fra Microsoft er en av de virkelig store skytjenestene, denne inneholder et meget stort tjenestespekter og støtter mange typer enheter som Windows, Mac, iOS og Windows Phone. Jeg tror ikke jeg går hardt ut når jeg tror Android støtte aldri kommer fra Microsoft.

Dropbox fra Dropbox er en tjeneste som har fått stjernestatus. Microsoft, Apple, Google, Ubuntu One og Amazon er noen av utfordrerne. Dropbox tilbyr også corporate støtte med kryptering.

GoogleDocs fra Google er en fantastisk office pakke som støttes på omtrent alt av enheter. Men tenk på hvor data lagres etc.

pluss ett hav av andre cloud tjenester. Det man må tenke på ved disse er igjen sikring av data og selvfølgelig en Single Sign On (SSO) løsning som omfavner de tjenestene man ønsker å benytte.

SSO løsninger for cloud finnes det også noen av. Hvia man i utgangspunktet benytter Active Directory for autentisering så ønsker man å knytte en Cloud SSO til denne. Her er det flere måter å gjøre det på:

Igjen, hvis du allerede har noen av disse leverandørene så kan det være en ide å se på å utvide med noe du allerede har.

Hvis man ønsker forenkling av enhetshåndtering, inventering av utstyr og lisenser så bør man se på MDM løsninger også. Det beste er å finne en som integrerer i det man allerede har, men dette er ikke alltid mulig. De største utfordrene akkurat nå er McAfee (intel) og Symantec, men det finnes ett utbud av andre også. Her er noen av de som finnes:

Ta også med i vurderingen App stores som de leverer og hvilke som kan levere det kravet organisasjonen har til dette. Andre viktige faktorer er hvordan disse integrerer i infrastruktur dere allerede har som PKI, NDES, Exchange, Cisco VPN, Juniper VPN etc.

Selve aksessmetodikken er også viktig. Igjen er det viktig å se på hva man allerede har av investeringer. Alle de store støtter oppkobling til mange ulike enheter, det som er viktig er også å tenke på om de regler og regelsystemer (policy) kan integreres til disse som f.eks. Altiris Workflow etc. Her er noen aksessløsninger

Visse tjenester som Juniper har også deler som de kaller application accellerators. Dette kan hjelpe med å enkelt kunne få visse tjenester ut på enhetene som intranet, HR applikasjoner etc.

Det er mye informasjon som skal vurderes opp mot hverandre, men det er viktig at man gjør dette arbeidet rett slik at man ikke kommer skjevt ut fra starten. Samtidig er det viktig å ikke bruke alt for lang tid, ettersom man da kommer på etterskudd i forhold til krav fra brukere og ledelse.

Når man har gjort seg opp disse meningene så er man klar til neste detaljeringsgrad. Jeg kommer med mere rundt dette i ett senere innlegg.

Lykke til med informasjonsinnhenting.

 

Leave a Reply

Your email address will not be published. Required fields are marked *