Концепция Cisco BYOD «доступа с любого устройства»
Минимизация рисков и увеличение уровня безопасности мобильных сетей и данных с Cisco
Коммуникационная среда современного предприятия вмещает такие сервисы и каналы общения, как повсеместный доступ к мобильной сети, облачные вычисления, веб-приложения и интернет вещей, поддерживает персональные устройства связи различного типа: смартфоны, планшеты, ноутбуки.
Чтобы управлять сложной средой коммуникаций предприятия, компания Cisco создала и последовательно реализует концепцию BYOD «доступа с любого устройства».
Эффективность внедрения решения
Предоставление сотрудникам свободы выбора устройств для работы, включая новые инновационные устройства. Формирование сотрудников нового поколения со знанием современных ИТ-технологий. Использование единой, удобной для совместной работы среды коммуникаций. Обеспечение продуктивности, защищенности и устойчивости собственного бизнеса. Снижение капитальных затрат и защита собственных бюджетов.
Концепция Cisco BYOD «доступа с любого устройства» сегодня
Сегодня все сотрудники предприятия, работающие в коммуникационной среде Cisco, могут подключаться к сети с любого устройства, которое отвечает политикам безопасности: iPhone, iPad, Android и Windows.
- Сотрудники используют эти устройства в течение рабочего дня. Они могут принимать звонки на собственный рабочий номер, синхронизировать календарь, электронную почту и контакты с корпоративной средой Microsoft Exchange.
- Сотрудники используют приложения для совместной работы Cisco WebEx® Meetings, Windows Messaging, Windows Exchange, Cisco AnyConnect® и Secure Mobility Client Cisco Jabber®, безопасное VPN-подключение к сети Интранет для просмотра внутренних веб-сайтов.
Этапы развития Концепции Cisco BYOD «доступ с любого устройства»
Этап 1 Внутрикорпоративный доступ (2008)
Автоматизировано предоставление сервисов электронной почты и сотовой мобильной связи. Устаревшая модель, предполагающая предоставление пользователям доступа к сетевым ресурсам компании только с территории офиса.
Этап 2 Доступ из любой точки (2009)
Мобильные и удаленные сотрудники компании получают безопасный доступ к ИТ-ресурсам из любого удобного места с помощью сетевого оборудования.
Развернуто приложение Microsoft ActiveSync, чтобы пользователи могли синхронизировать контакты и электронную почту с устройствами iPhone и Android.
Этап 3 Доступ с любого устройства и любой точки (2011)
Эта модель полностью реализует принцип BYOD, при котором сотрудник может принести в офис любое удобное для работы устройство и подключить его к внутренней сети и корпоративной электронной почте.
На данном этапе началось использования Cisco AnyConnect Secure Mobility Client для подключения к VPN с отдельных персональных устройств. За соблюдением политик безопасности в сети следит система Cisco® Identity Services Engine (ISE).
Этап 4 Доступ к любому сервису, с любого устройства и из любого местоположения (2012)
Cisco предоставляет пользователям безопасный мобильный доступ к корпоративным и облачным ресурсам компании.
Эта развитая модель для совместной работы в масштабах предприятия предполагает прозрачные подключения, использование в работе стандартов доверенных устройств, единый магазин мобильных приложений, эффективное предотвращение внешних угроз, систему динамического самообслуживания. Создан магазин eStore и единый центр сервисов BYOD.
В результате значительно повышается общая эффективность бизнес-процессов и удовлетворенность сотрудников.
Этап 5: виртуальное предприятие (2013)
Виртуальное предприятие использует интеллектуальную модель идентификации пользователей в сети, которая обеспечивает точное управление доступом и совместную работу за пределами офиса. Для защиты корпоративных данных применяется полный набор средств безопасности.
Началась полноценная эксплуатация eStore.
Компоненты решения
- Тип сети доступа: проводная, беспроводная, VPN.
- Платформа Cisco ISE для и контроля доступа и задания политик безопасности, устройств, времени и способа подключения.
- Приложения унифицированных коммуникаций и совместной работы Cisco Unified Communications Manager, Cisco WebEx и Cisco Jabber.
- Коммуникационная платформа Cisco Unified Computing System™.
- Межсетевой экран Cisco ASA следующего поколения с сервисами FirePOWER™, встроенными системами предотвращения вторжений нового поколения NGIPS и системой защиты от усовершенствованного вредоносного ПО (AMP).
- Cisco IPS для обнаружения, классификации и блокировка вредоносного трафика.
- MDM – решение для управления мобильными устройствами.
- Cisco AnyConnect Secure Mobile Client – решение для предоставления мобильного доступа к сети Интранет.
- Cisco Web Security Appliance – устройство для управления доступом к внешним веб-сайтам с устройства, на котором установлен клиент Cisco AnyConnect Secure Mobility Client.
- Cisco Cloud Web Security для подключения удаленных сотрудников.
- Cisco Email Security Appliance – устройство для проверки электронной почты.