Концепция Cisco BYOD «доступа с любого устройства»

 

Минимизация рисков и увеличение уровня безопасности мобильных сетей и данных с Cisco

Коммуникационная среда современного предприятия вмещает такие сервисы и каналы общения, как повсеместный доступ к мобильной сети, облачные вычисления, веб-приложения и интернет вещей, поддерживает персональные устройства связи различного типа: смартфоны, планшеты, ноутбуки.

Чтобы управлять сложной средой коммуникаций предприятия, компания Cisco создала и последовательно реализует концепцию BYOD «доступа с любого устройства».

Эффективность внедрения решения

  • Предоставление сотрудникам свободы выбора устройств для работы, включая новые инновационные устройства.
  • Формирование сотрудников нового поколения со знанием современных ИТ-технологий.
  • Использование единой, удобной для совместной работы среды коммуникаций.
  • Обеспечение продуктивности, защищенности и устойчивости собственного бизнеса.
  • Снижение капитальных затрат и защита собственных бюджетов.

  • Концепция Cisco BYOD «доступа с любого устройства» сегодня

    Сегодня все сотрудники предприятия, работающие в коммуникационной среде Cisco, могут подключаться к сети с любого устройства, которое отвечает политикам безопасности: iPhone, iPad, Android и Windows.

    • Сотрудники используют эти устройства в течение рабочего дня. Они могут принимать звонки на собственный рабочий номер, синхронизировать календарь, электронную почту и контакты с корпоративной средой Microsoft Exchange.
    • Сотрудники используют приложения для совместной работы Cisco WebEx® Meetings, Windows Messaging, Windows Exchange, Cisco AnyConnect® и Secure Mobility Client Cisco Jabber®, безопасное подключение к сети Интранет для просмотра внутренних веб-сайтов. 

    Этапы развития Концепции Cisco BYOD «доступ с любого устройства»

    Концепция Cisco BYOD «доступ с любого устройства» к  корпоративной среде предприятия развивалась в пять временных этапов


    Этап 1 Внутрикорпоративный доступ (2008)

    Автоматизировано предоставление сервисов электронной почты и сотовой мобильной связи. Устаревшая модель, предполагающая предоставление пользователям доступа к сетевым ресурсам компании только с территории офиса.

    Этап 2 Доступ из любой точки (2009)

    Мобильные и удаленные сотрудники компании  получают безопасный доступ к ИТ-ресурсам из любого удобного места с помощью сетевого оборудования.

    Развернуто приложение Microsoft ActiveSync, чтобы пользователи могли синхронизировать контакты и электронную почту с устройствами iPhone и Android.

    Этап 3 Доступ  с любого устройства и любой точки (2011)

    Эта модель полностью реализует принцип  BYOD,  при котором сотрудник может принести в офис любое удобное для работы устройство и подключить его к внутренней сети и корпоративной электронной  почте.

    На данном этапе  началось  использования Cisco AnyConnect Secure Mobility Client для подключения к VPN с отдельных персональных устройств.  За соблюдением политик безопасности в сети следит  система Cisco® Identity Services Engine (ISE).

    Этап 4  Доступ к любому сервису, с любого устройства и  из любого местоположения (2012)

    Cisco предоставляет пользователям безопасный мобильный доступ к корпоративным  и облачным ресурсам компании.

    Эта развитая  модель для совместной работы в масштабах предприятия предполагает прозрачные подключения, использование в работе стандартов доверенных устройств, единый магазин мобильных приложений, эффективное предотвращение внешних угроз, систему динамического самообслуживания. Создан магазин eStore и единый центр сервисов BYOD.

    В результате значительно повышается общая эффективность бизнес-процессов и удовлетворенность сотрудников.

    Этап 5: виртуальное предприятие (2013)

    Виртуальное предприятие использует интеллектуальную модель идентификации пользователей в сети, которая обеспечивает точное управление доступом и совместную работу за пределами офиса. Для защиты корпоративных данных применяется полный набор средств безопасности.

    Началась полноценная эксплуатация eStore.

    Компоненты решения

    • Тип сети доступа: проводная, беспроводная
    • Платформа Cisco ISE для и контроля доступа и задания политик безопасности, устройств, времени и способа подключения.
    • Приложения унифицированных коммуникаций и совместной работы Cisco Unified Communications Manager, Cisco WebEx и Cisco Jabber.
    • Коммуникационная платформа Cisco Unified Computing System™.
    • Межсетевой экран Cisco ASA следующего поколения с сервисами FirePOWER™, встроенными системами предотвращения вторжений нового поколения NGIPS и системой защиты от усовершенствованного вредоносного ПО (AMP). 
    • Cisco IPS для обнаружения, классификации и блокировка вредоносного трафика.
    • MDM – решение для управления мобильными устройствами.
    • Cisco AnyConnect Secure Mobile Client – решение для предоставления мобильного доступа к сети Интранет.
    • Cisco Web Security Appliance – устройство для управления доступом к внешним веб-сайтам с устройства, на котором установлен клиент Cisco AnyConnect Secure Mobility Client.
    • Cisco Cloud Web Security для подключения удаленных сотрудников.  
    • Cisco Email Security Appliance – устройство для проверки электронной почты.