NetIQ Richard：BYOD管控 简单粗暴行不通

随着云计算、移动性和BYOD的破土而出，IT的世界正在被重新定义。这和传统IT模式最大的区别就是IT边界的模糊，这些IT技术一方面让员工在任何地点都可以工作，并且变得更有效率。另一方面考验着企业对员工从移动端、云服务访问企业数据的控制和管理能力。

BYOD可以说已经木已成舟，NetIQ解决方案营销总监Richard Whitehead在接受ZDNet采访时表达了他的观点，“我把BYOD看成一个机会，它就像一个孩子，应当拥有自己想做事情的灵活性。不能用简单粗暴的方式告诉它什么能做，什么不能做，但与此同时，企业要用IT来进行管控方面的保障。”

NetIQ解决方案营销总监Richard Whitehead

Richard的观点也印证了这样的事实，BYOD即自带设备办公，它是员工个人所拥有的设备，应用也是自己从网上商店买来的。一方面员工不希望公司对个人设备有过多的介入，另一方面，又希望通过个人设备来访问获取公司的一些信息。

满足BYOD个人、企业双需求

所以，在这样的特殊环境下，IT负责人要满足员工的需求，又要对IT管控负责。NetIQ开发了一个新的产品Mobile Access，企业的IT部门就可以把企业的一些应用下放到员工的移动设备上，并通过对用户权限的控制来限制不同级别的员工拥有什么级别的权限、能获取什么样的信息。Richard谈到，NetIQ不会在用户的设备上安装任何的证书，如果员工使用企业的应用，就必须自觉遵守相关的政策，而如果员工离职，则不会拥有进入这些应用的权限。

在现场演示中，我们注意到，Mobile Access只是提供了员工对企业数据的安全访问渠道，并不会对个人设备或应用有过多操作。Richard指出，Mobile Access并不属于移动设备管理的软件，员工访问企业信息时，只会触发这一个应用，就会得到想要的工作信息。反过来，企业也只会对这个应用基础上有策略控制，个人的数据并不受公司IT策略左右。

用户视角 安全至上

通过NetIQ的技术企业的工作既可以在物理环境中，也可以在虚拟的环境和云环境中进行自由部署。当然所有一切的前提就是安全，谁都不想让非常核心和机密的信息数据，落到不应该获得的人的手里。Richard指出，所以我们一切的技术或者产品都是从用户的视角来出发的，比如说某个用户是否应当获取某一项信息，为什么他应当获取，他应当在什么地方获取，或者他什么时候可以获取以及获取什么，这四个维度来全方面把控安全。Richard强调，我们的突出性在于整个环境中身份的识别和管理能力。

另外，和信息存储在终端设备中不同，通过NetIQ，个人证书不会被安装在设备里，所以信息不会丢失。

NetIQ相信一个理念就是BYOD应当是自己的设备，而这个设备并不是企业给的。因此移动设备管理的解决方案都必须要依赖于身份还有权限的认证，现在在美国有很多的法律诉讼都是围绕企业员工自己电脑上的一些私人信息都被企业IT部门给抹掉了。Richard表示，“所以这也是我们NetIQ卓越之处，我们从用户的视角出发提供的解决方案。”

Richard告诉记者，NetIQ近期推出了五个新产品，大部分是围绕BYOD来进行开发的，包括Access Governance Suite(访问管理套件), Cloud Manager Mobile, Identity Tracking(身份跟踪), Cloud Access, Validator for IDM(IDM验证程序)。可以看出，NetIQ提供了针对BYOD的丰富多彩的解决方案，就像Attachmate大中华地区及韩国总经理江永清口中所说的，整个集团围绕移动、云和安全进行了一些列的布局，三者结合可以给我们更广泛的空间。