När tekniken i dag håller på att bli verkligt personlig tar Hans Englesson, Nordenchef på Allied Telesis, en titt på hur BYOD (Bring Your Own Device) utvecklas, och hur det skulle kunna vara en avgörande faktor för merförsäljning av nätverksinfrastruktur.

BYOD (Bring Your Own Device) är en förkortning som hörs överallt just nu. Att människor vill använda sin egen favoritutrustning för data och kommunikation i sitt företags nätverk är en oundviklig följd av explosionen av smartphones och pekdatorer. Även om ordet ”persondator” dök upp redan för 30 år sedan är det först i och med uppkomsten av smartphones och pekdatorer som datorer verkligen har blivit personliga. Folk kan nu bära med sig sina mobila datorer hela dagen, och många har en nästan religiös tro på just deras favoritenhets överlägsenhet. Enheterna är dessutom tillräckligt billiga för att kunna överlåtas till andra familjemedlemmar när en ny modell släpps. I och med denna utveckling börjar modellen där alla i ett företag använder en och samma standardenhet bli mycket otidsenlig.

Företag behöver därför hitta sätt att låta användare ta med sig sina egna enheter, men bibehålla sömlösa och pålitliga IT-tjänster. De största utmaningarna för detta är:

– Autentisering. Om anställda kan ta med sig vilken enhet de vill till företaget, hur ska man särskilja en anställds enhet från en enhet som en person ur allmänheten bär med sig i fickan?
– Virusskydd. Hur förhindrar man att de anställdas personliga enheter för in virus i nätverket?
– Att spåra vem som har gjort vad. Hur tar man reda på vem som besökte den där farliga webbsidan, eller tog upp all bandbredd med en stor nedladdning?
Dessa utmaningar erbjuder utmärkta möjligheter för ny merförsäljning till befintliga nätverk.
Problemen med autentisering och spårning kan lösas tillsammans genom att införa ett omfattande system för autentisering och tilldelning av VLAN. Genom att uppgradera switcharna i nätverkets utkant så att de får kapacitet för trippelautentisering (802.1x-, MAC- och webb-autentisering) får man ett system som kan autentisera ALLA enheter, och hindra personer ur allmänheten från att få åtkomst. Autentiseringen kan ske på trådbundna switchar bakom de trådlösa åtkomstpunkterna, så att uppgraderingarna kan göras på switcharnas rack, i stället för att hela den trådlösa infrastrukturen behöver ersättas.
Genom att se till att switcharna även är kapabla till dynamisk VLAN-tilldelning möjliggörs allokering av ett privat IP-subnät till varje användare, vilket är perfekt för att kunna spåra vem som har gjort vad.
Nyckeln till att ordna virusskyddet är NAC (Network Access Control). Om en NAC-server installeras kan nätverksadministratören implementera ett system som tvingar alla enheter att hålla en viss nivå av virusskydd samt att installera säkerhetsprogramfixar för sina operativsystem. Detta är förstås inte relevant för alla enheter, men för de som är sårbara inför virus är NAC en kraftfull och flexibel lösning.
Sammanfattningsvis: BYOD går inte att stoppa. Folk använder sina bärbara datorenheter via wi-fi på kaféer, i köpcenter osv. och de förväntar sig att kunna göra samma sak på arbetet. Faktum är att de kommer att vantrivas på en arbetsplats som inte erbjuder dessa mycket utbredda möjligheter. Att få nätverksadministratörer och CIOs att välkomna BYOD som en chans att göra de anställda mer nöjda och engagerade kan vara en avgörande faktor för merförsäljning av nätverksinfrastruktur. Visa att det redan finns pålitliga lösningar till rimliga kostnader som ger säkert och sömlöst stöd för BYOD, och du kan förvandla stöd för BYOD från ett hopplöst krångel till ett lyckat projekt som förbättrar verksamheten.
Att göra användarna mer nöjda och samtidigt höja säkerheten och flexibiliteten är ett lockande scenario.

Skriven av Hans Englesson, Nordenchef på Allied Telesis