BYOD：痛并快樂著

小張是一家科技公司的銷售，需要經常出差，見客戶。過去由于資料都存在電腦里，去哪兒都不得不背著沉重的筆記本電腦，不僅自己不方便，給客戶的感覺也不好。伴隨智能終端的興起、發展，如今小張已不再需要沉重的電腦了，通過智能手機、平板電腦，只要有網絡的地方，小張就能從公司服務器取到需要的資料，隨時隨地為客戶、合作伙伴演示，極大地增加了銷售機會。

像這樣的案例如今已屢見不鮮，隨著智能終端的性能愈發強悍、功能越來越完善，更多的人開始利用智能終端來完成收發郵件、電話會議等日常工作。根據Citrix全球市場調研報告顯示，有92%的企業表示有員工采用自己的設備辦公，個人設備與企業設備的界限正變得模糊。這就是當下IT領域的一個重要發展趨勢BYOD（Bring Your Own Device），即自帶設備辦公。

利弊共存 風險不容忽視

BYOD帶來的好處顯而易見。對個人而言，工作方式更加靈活，可以不受時間、空間的限制，提高工作效率；對企業而言，能夠節約采購成本，提高員工滿意度。

不過凡事有利必有弊，對于企業來說，BYOD同樣會帶來巨大的風險，特別是在安全方面。這其中，如果不能有效規避風險，企業的機密數據存在巨大的安全風險.

舉例來說，一方面，如果員工將智能手機、平板電腦或者筆記本電腦帶到工作中，就存在財物丟失的風險；再者，由于辦公設備類型的增多，企業可能需要雇傭更多的技術人員來提供相應的支持，或者至少保障安全方面不會出現漏洞。另外，由于不少行業受到政府的嚴格監管，必須遵循相關的法律規定，這其中就可能包括了數據安全性方面的規章，攜帶未知設備辦公可能會破壞相關法律法規的要求。這還會涉及數據安全性方面的風險，如果機密數據被復制到一臺不安全的設備上，很可能出現數據泄露等問題。

企業如何規避風險

BYOD來襲，企業該如何規避風險？這種情況下，通過簡單地禁止員工自帶設備辦公顯然是不切實際的，不僅會喪失其帶來的優勢，且會大幅降低員工士氣。因此，相比禁止自帶設備辦公，企業更聰明的做法是深入了解BYOD，規避其帶來的風險。

同樣，與信息安全領域的其他應用類似，BYOD帶來的問題不是采用單一方法就可以解決的，企業應該采取多種措施，確保這些設備不會構成威脅。這其中就涉及到相關策略的建立、網絡訪問保護，以及全面的監測控制等。

具體到設備控制層面，企業應該積極主動地建立起覆蓋全面的整體策略，對于允許及禁止的行為進行詳細說明。不要等到員工已經開始利用自帶設備工作后，再試圖進行限制。

另外，技術人員也應該考慮全面。比如，為了方便智能手機、平板電腦上網，會有員工將家用路由器帶到工作環境中，這樣只要將路由器接入公司網絡中，可為周圍所有人都提供無線上網服務，而這樣做帶來的風險無疑是巨大的。因此，企業除了需要在整體策略中重點強調此類做法屬于絕對不能容忍的情況外，還應該為希望使用個人設備的員工建立專門的無線網絡，以方便他們的使用。

除此之外，企業還需要在整體策略中明確規定，公司數據絕對不能被保存在此類設備中，并指出一旦發生盜竊或者遺失之類的問題，員工應該承擔怎樣的責任。

建立整體策略后，具體到內部環境，企業則需要根據各自不同的IT架構、操作系統進行全面詳細的配置。比如，在網絡層面，企業內部無線網絡應該僅允許經過驗證的設備進行連接，員工自帶的設備應使用單獨的子網，以達到分割管理確保安全的目標。同樣，物理端口也可以采取同樣的做法。

類似這樣的措施還有很多，隨著BYOD的到來，過去僅依賴防火墻與入侵檢測系統來對業務邊界進行保護已經顯得遠遠不夠了。企業如今要將安全保護的覆蓋范圍擴展到整個辦公環境，其中不僅會涉及到查詢訪問日志在內的全面監控、內部入侵檢測系統的部署，甚至還要定期對辦公室無線網絡設備進行掃描，以找出非法接入點。只有多管齊下，企業才有可能做到萬無一失。

BYOD解決方案如何選

當然，除了充分利用原有的安全設備、防護策略進行防護外，企業還可以選擇部署新的BYOD解決方案。而如今各大網絡、安全廠商，包括思科、華為、銳捷、戴爾等都推出了自己的BYOD解決方案，其中也各有重點，企業該做何選擇？這其中有一些基本的要素需要考慮。

首先，該解決方案是否具備靈活的部署模式？除了常見的本地部署交付模式，是否可以提供SaaS的交付模式等？

第二，該方案是否能夠兼容iOS、安卓、黑莓、Windows Mobile等操作系統？因為并非所有的解決方案都支持現有智能終端的各種操作系統和平臺，所以一旦選擇了錯誤的方案，最終可能只能對一部分用戶進行管理。

第三，該解決方案采用的是輕量級的管理方法，還是重量級的“容器”方法？其中輕量級的管理方法是指，通過解決方案自帶的安全功能組合來保障設備的安全；重量級方法則使用專有的容器應用，該容器保存著所有的數據，并提供電子郵件、日歷、文檔編輯等用戶功能。兩種方法各有利弊，其中，重量級方法可以提供對應用程序的全面控制，如加密、公司數據與個人數據的分離等。但這種控制是需要付出代價的，可能對員工所使用移動設備的性能產生影響，還需要針對不同的用戶界面對用戶分別進行培訓。而輕量級方法則能夠保證用戶良好的體驗，且輕量級方法還允許管理員管理設備目錄，并進行合規性檢查和軟件分發，這些正是BYOD策略成功的關鍵。

第四，供應商能夠提供怎樣的售后支持服務？解決方案相關的技術問題隨時可能出現，如果沒有良好的售后服務體系，帶來的風險可想而知。

第五，解決方案是否能夠提供全面的安全保護？BYOD解決方案能夠提供智能終端的集中化管理，但這僅是全局安全策略的一部分。因為移動終端并不局限于智能手機和平板電腦，員工通過像USB設備、云存儲等方式同樣可以帶走數據。

BYOD之勢已不可避免，了解過這些基本要素后，去對比不同廠商的解決方案，根據自身企業的需求選擇適合的方案，主動積極地擁抱BYOD才是企業的當務之急。

BYOD來襲，企業該如何規避風險？簡單地禁止員工自帶設備辦公顯然是不切實際的。