CIO的“无线攻略”
CIO的“无线攻略”
安全性需要强调的是,在考虑无线技术时,必须重视的是安全性问题。由于无线用户不能像有线用户那样在不需要额外性能的情况下(如GPS)能够很方便地跟踪用户的物理位置,所以无线技术带来了安全方面的让人烦恼的问题。CIO们应该重点考虑通过提供一个额外的访问层来实现鉴别处理,同时建立相应的基于理解用户需求的访问参数。一种方法是通过位置提供访问?用户能从他们的办公室访问到对协作敏感的数据,而不能在远程处访问到这些数据。随着加密和鉴别技术的提高,无线安全技术也将会逐步改进。IEEE已经开始着手制定无线技术中的有关安全方面的标准,像微软这样的开发商已经开始了这方面的研究。其实,关于安全性的研究早在上个世纪90年代末就已经开始了,当时主要是为了克服电子商务交易中安全方面的问题而进行了浏览器技术方面的研究。 但是,与此同时,目前CIO们已经将有关无线技术实施方面的政策定义的任务抛之一边了。一些企业在短时期内已经不再注重这个问题,而是完全地采用非无线设备或者是禁止对协作网络的无线访问。在保险业、金融行业和医疗等领域,安全和隐私是很重要的,也是必须要保证的,一些企业已经决定冒险,即在不采用安全措施的前提下采用无线技术。 而在另一个极端,一些公司为了便于业务与独立的无线应用的实施之间的协作,从IT组织和安全角度考虑,为每一种无线应用定义了相应的指导意见。 在这里,体系结构小组的职责就是在大范围内通过定义各种规则,明确无线技术可能带来的负面影响,这将在整个无线布局过程中发挥重要的作用。 首先采用实验性的方法如果一个企业被迫要采用无线技术,那么CIO的任务就是领导大家讨论如何在整个企业的基础构架、应用环境和企业文化中应用合理的实施技术。有一种称之为“沙盒(sandbox)”的方法是了解无线技术的性能和局限性的有效方法,该方法能从一开始就在大范围内确定所需的成本和时间。 沙盒的主要实施要素包括一个小型的用户组?大概由位于某个特定地理范围内的20个人构成的小组。由于所涉及的个人应该是适合新技术的,所以对这个小组成员选择是很关键的,他们应该能够交流各种问题并提供新技术的反馈意见,而且还要对可能出现的小故障和意想不到的问题有足够的耐心,以便帮助企业实施新技术。 沙盒的实施阶段允许企业测试和调整相应的处理过程,以便选择有价值的开发商。此外,CIO还要能够衡量无线通讯基础架构的可靠性,尤其是在机场、宾馆或者城市周围出现无线“热点”(hotspots)情况时也要注意考察操作区域中无线技术的可靠性。 沙盒方法的实施应该本着开诚布公的态度进行。CIO和企业各个部门的经理们应该站在如何更好地实施沙盒方法的立场上客观地评估整个过程。一个组织严密的企业在一开始就是有序的,测试将能揭示预先看不到的而又需要我们考虑的问题。总体来说,这样的工作需要在监督和不断修改的过程中用6到12个月的时间才能完成。 总之,无论你采用什么样的方法,事先计划、预测可能出现的问题将是保证无线技术顺利实施及处理各种预想不到的问题发生的有效手段。