移动办公是提高工作效率的有效途径
引言
在日益严峻的商业竞争和更加难以预测的市场面前,企业如何才能尽可能地提高并保持其创造力和竞争力呢?这个问题一直困扰着许多的IT企 业地管理者。过去几年IT产业的沉浮兴衰与风云变换使得情况变得越来越复杂。这就使得IT产业的经营者们不得不在其计算机、应用程序甚至网络构架中采取“额外”的措施来最大限度地提高其自身的工作效率,以期能取得较好的业绩与效益。
许多企业的管理者发现,除了建立映射数据中心和网络备份系统外,“移动办公”也已成为一条提高企业工作效率、促进业务反弹的有效途径。目前,在商业过程当中,花费在办公室之外的时间越来越多,并且有的业务要分散执行,而公司职员们也分散在总部、分部和甚至是家庭之中。所以要确保整个企业始终能保持创旺盛的"生产"能力,就应该使企业的每个成员无论身处何处都能够与企业保持联络并能进行有效的工作。
思科公司技术开发部的高级副主管Charlie Giancarlo说:
“当用户离开办公桌而处于"移动"过程中的时候,如果他不能够访问其公司的网络资源并能在"移动"中继续办公的话,他就可能丧失某些商业机会。”为此,思科公司提出了“思科移动办公室”来应对这一挑战,这是一系列技术解决方案,能使IT公司为其职员提供安全、高速的移动连接。
那么“移动办公”的效益何在呢?让我们举一个例子来说明。航空工业部门对公众旅行制定了越来越来严格的安全规范,以至于许多商业旅行者发现他们在机场的逗留时间越来越长。如果机场部署了无线局域网,他们就可以通过便携式电脑中的无线局域网适配器和有安全保证的虚拟个人网络客户机软件,安全有效地接入机场的无线局域网,并进而与其公司的网络连接,从而保持了持续办公的能力。此外,宾馆、会堂也应该为处在移动中的商业人士提供无线或有线以太网连接服务,这样就可保证他们通过因特网访问其公司内部的信息资源。
同样的道理,如果因自然灾害或天气情况而导致职员无法到达其实际工作场所时,他们就可在呆在家里与公司的网络进行连接,将工作继续进行下去。这样就不至于使工作停滞不前。
何谓“移动办公”
当用户离开其有线局域网,使用便携式电脑或手持数据设备四处漫游的时候,他们就变成了移动用户。在这种情况下,当他们在会堂参加会议或在机场逗留时如要继续与其公司的网络保持连接时,就必须借助无线网络;当他们在家里或宾馆中的时候,可以利用有线以太网提供的服务以宽带的方式接入因特网。在上述情况下,用户本身处于移动过程之中,但他们可借助当地的无线局域网或有线以太网接入因特网,从而与公司的网络保持连接,处理公务,这就是所谓的“移动办公”。目前思科公司推出的移动办公系统就能提供多种网络工具,支持各种不同类型的连接方式,来实现真正的移动办公。要实现移动办公关键是安全性,如果不能保证移动办公过程中所传输数据的安全,那么移动办公也就没有任何意义了。安全性是最大的挑战,尤其是在无线领域。
下面让我们以思科移动办公系统为例,看看它是如何在确保安全的前提下,使商业用户在有线、无线环境中实现移动办公的吧。
正常工作环境中
在正常工作环境中,思科采用无线局域网来实现移动办公。为此思科公司推出了一系列相关产品,如双模式访问节点(既支持IEEE 802.11b,又支持IEEE 802.11a)、客户机适配卡和用于身份验证的访问控制服务器等。
只要在有效范围之内,无线局域网就能保证用户在任何地点实现“移动办公”,而免受线缆的束缚。例如,当用户在会议中心开会时,可以对自己公司的相关信息进行访问,这无疑有助于他权衡利弊,最终做出正确抉择。这也将大大提高会议的效率和建设性。不仅如此,无线局域网还可以替代线缆,从而克服旧式建筑和临时工作场所对工作所造成的种种不方便的限制。
去年,一家叫做“NOP World-Technology”的研究公司对300多家美国公司进行了调查,调查发现至少有100家以上的公司使用着无线局域网。调查研究表明,无线局域网技术使每个职员每天额外增加了1.75小时的有效连接,这使公司的生产效率提高了约22%。从这个数字我们可以看出,无线局域网对企业生产效率的潜在影响有多么大。
安全性保证。不管无线局域网对提高工作效率有多么大的潜在性影响,许多企事业单位对无线局域网的使用处于犹豫不决的两难境地,主要原因是他们对无线局域网的安全性尚存疑虑。前一段时间曾有许多媒体对802.11b无线局域网标准所采用的基本安全加密算法被攻破进行了大量报道和大肆渲染,这大大加重了人们的疑虑。
但思科公司已经对无线局域网的安全性采取了加强措施,在其新产品中克服了上述弱点。整套的思科安全措施中包括加强的加密算法和身份认证机制,这可使IT管理者不必牺牲网络的安全性就可使其属下获得移动自由。
例如,在加利福尼亚州的San Diego地区有一个叫做夏普的医疗保健公司,它使用思科公司的无线局域网系统,通过对病人以前的病历、体检记录和药物处方的访问来加强对病人病情的全面了解,进而增加了诊断的准确性。而如果该无线局域网系统没有可靠的安全性保证,夏普公司将很难通过HIPAA(一个医疗保健规范制定机构)最近所制定的各种严格的医疗保健条款。
夏普公司网络服务部的主管Mark Weisenberg说,HIPAA对该系统内的无线数据传输有着严格的要求,必须绝对可靠可信,否则我们无法确定该无线网络系统读取到的病人以往的病历信息是否可靠。这无异于谋杀。
无线网络的安全性风险有那些呢?一般来说,企事业单位必须对他们自身的无线网络进行保护,防止非授权用户对其服务器进行非法访问或窃取正在传输中的数据,并且要警惕黑客对其Web服务器进行拒绝服务攻击。
这些因特网上的网络攻击方式也存在于无线局域网中。由于无线信号能够穿透墙壁,这使得无线局域网更容易遭受攻击。如果没有切实有效的安全机制,在建筑物之外而仍处在访问节点有效范围之内的攻击者就能够 绕过防火墙进入企业的内部网络中。
当前,企事业单位所使用无线局域网的安全性可分为四个级别:开放访问(没有安全性而言)、基本安全保证、加强的安全保证和特殊的安全保证。有些企事业单位的无线局域网没有安全性可言的主要原因与802.11b的协议有关,协议中基本的加密机制默认为禁止状态,而使用者往往忽视了这一点而未将其置于有效状态。即便该加密机制(被称作WEP协议)处于运行状态,其算法的脆弱性仍使公司的网络处于危险状态。这种安全机制的加密密钥固定,这就给黑客们留下了充裕的时间去破解。思科的安全措施中既采用了加强的安全性措施,又采用了特殊的安全性措施,这就克服了WEP加密机制的易受攻击性。在企业园区内部建议使用加强的安全性措施,而特殊的安全性措施则以基于IP地址的安全性标准VPN(虚拟个人网络)形式来实现,适于用户在旅途中使用。
为加强企业园区内部的安全性,思科扩展了工业标准--可扩展身份验证协议EAP,将其移植入IEEE 802.1X标准中的身份认证框架之中,从而开创出了一种新的身份验证算法叫做Cisco LEAP,它对每一个用户和每一个任务组都有效。此外,思科产品还支持动态加密密钥安全性协议。所有这些使得思科无线网络的抗攻击性大大加强。
为了防止拒绝服务攻击,Cisco LEAP还支持相互认证。思科市场部的工程师Pejman Roshan说除了对用户需要进行身份认证之外,还要对用户所要连接的访问节点进行认证,这样就会防止非授权访问的发生,从而防止了对公司Web服务器的拒绝服务攻击。
在旅途中
在旅途上花费大量时间的商业用户已拥有越来越多的连接选择。如前所述,以高带宽接入因特网的无线局域网目前在机场、会堂中心、大旅馆、饭店甚至咖啡厅日渐普及;而在旅馆房间则提供有线以太网连接服务。
在旅途中的商业用户只须在其便携式电脑中安装上适当的适配卡即可接入当地的有线或无线网络,并进而接入因特网。为了安全起见建议用户运行虚拟个人网络(VPN)客户机软件。
安全性保证。当用户在旅途中连接上他们公司的网络时, VPN会防止黑客的远程攻击。 VPN由两部分组成,一是安装在用户便携式电脑中的客户机软件,二是公司网站的安全性网关。两者之间有一条加密的通道,用以确保安全。
对于公共的无线局域网系统,VPN尤其需要启用。这些区域的访问节点,一般运行其销售商所提供的安全机制。而无线信号在物理层上却没有任何安全措施,通过VPN软件对无线网络信息的加密,就会阻止黑客从空中对数据进行窃取。
在家里
公司的远程工作计划可以使其员工在家里就可以进行有效的工作。Kinetic工作室对大约2000家美国公司进行了调查,通过调查研究发现,启用远程工作计划的公司每个员工每年可节省大约12000美元。
在家里工作时必须与公司的网络进行高速连接。很多时候,雇员们所处的位置往往很不相同,这就需要该公司必须支持ISDN、DSL、cable modem等多种宽带接入方式。
安全性保证。雇员在家里通过公共因特网与公司的网络进行安全有效的连接时,还是需要借助VPN来实现。
结束语
由于通过无线网络和公共因特网进行安全连接的可靠性已大大增强,企事业单位可以通过移动办公来提高其工作效率。这样他们的员工就可不受传统办公的固定模式限制,即使在办公室外部、路上甚至是家里持续工作,从而在日益激烈的商业大潮中保持强劲的竞争力。