小張是一家科技公司的銷售，需要經(jīng)常出差，見(jiàn)客戶。過(guò)去由于資料都存在電腦里，去哪兒都不得不背著沉重的筆記本電腦，不僅自己不方便，給客戶的感覺(jué)也不好。伴隨智能終端的興起、發(fā)展，如今小張已不再需要沉重的電腦了，通過(guò)智能手機(jī)、平板電腦，只要有網(wǎng)絡(luò)的地方，小張就能從公司服務(wù)器取到需要的資料，隨時(shí)隨地為客戶、合作伙伴演示，極大地增加了銷售機(jī)會(huì)。

像這樣的案例如今已屢見(jiàn)不鮮，隨著智能終端的性能愈發(fā)強(qiáng)悍、功能越來(lái)越完善，更多的人開(kāi)始利用智能終端來(lái)完成收發(fā)郵件、電話會(huì)議等日常工作。根據(jù)Citrix全球市場(chǎng)調(diào)研報(bào)告顯示，有92%的企業(yè)表示有員工采用自己的設(shè)備辦公，個(gè)人設(shè)備與企業(yè)設(shè)備的界限正變得模糊。這就是當(dāng)下IT領(lǐng)域的一個(gè)重要發(fā)展趨勢(shì)BYOD（Bring Your Own Device），即自帶設(shè)備辦公。

利弊共存 風(fēng)險(xiǎn)不容忽視

BYOD帶來(lái)的好處顯而易見(jiàn)。對(duì)個(gè)人而言，工作方式更加靈活，可以不受時(shí)間、空間的限制，提高工作效率；對(duì)企業(yè)而言，能夠節(jié)約采購(gòu)成本，提高員工滿意度。

不過(guò)凡事有利必有弊，對(duì)于企業(yè)來(lái)說(shuō)，BYOD同樣會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)，特別是在安全方面。這其中，如果不能有效規(guī)避風(fēng)險(xiǎn)，企業(yè)的機(jī)密數(shù)據(jù)存在巨大的安全風(fēng)險(xiǎn).

舉例來(lái)說(shuō)，一方面，如果員工將智能手機(jī)、平板電腦或者筆記本電腦帶到工作中，就存在財(cái)物丟失的風(fēng)險(xiǎn)；再者，由于辦公設(shè)備類型的增多，企業(yè)可能需要雇傭更多的技術(shù)人員來(lái)提供相應(yīng)的支持，或者至少保障安全方面不會(huì)出現(xiàn)漏洞。另外，由于不少行業(yè)受到政府的嚴(yán)格監(jiān)管，必須遵循相關(guān)的法律規(guī)定，這其中就可能包括了數(shù)據(jù)安全性方面的規(guī)章，攜帶未知設(shè)備辦公可能會(huì)破壞相關(guān)法律法規(guī)的要求。這還會(huì)涉及數(shù)據(jù)安全性方面的風(fēng)險(xiǎn)，如果機(jī)密數(shù)據(jù)被復(fù)制到一臺(tái)不安全的設(shè)備上，很可能出現(xiàn)數(shù)據(jù)泄露等問(wèn)題。

企業(yè)如何規(guī)避風(fēng)險(xiǎn)

BYOD來(lái)襲，企業(yè)該如何規(guī)避風(fēng)險(xiǎn)？這種情況下，通過(guò)簡(jiǎn)單地禁止員工自帶設(shè)備辦公顯然是不切實(shí)際的，不僅會(huì)喪失其帶來(lái)的優(yōu)勢(shì)，且會(huì)大幅降低員工士氣。因此，相比禁止自帶設(shè)備辦公，企業(yè)更聰明的做法是深入了解BYOD，規(guī)避其帶來(lái)的風(fēng)險(xiǎn)。

同樣，與信息安全領(lǐng)域的其他應(yīng)用類似，BYOD帶來(lái)的問(wèn)題不是采用單一方法就可以解決的，企業(yè)應(yīng)該采取多種措施，確保這些設(shè)備不會(huì)構(gòu)成威脅。這其中就涉及到相關(guān)策略的建立、網(wǎng)絡(luò)訪問(wèn)保護(hù)，以及全面的監(jiān)測(cè)控制等。

具體到設(shè)備控制層面，企業(yè)應(yīng)該積極主動(dòng)地建立起覆蓋全面的整體策略，對(duì)于允許及禁止的行為進(jìn)行詳細(xì)說(shuō)明。不要等到員工已經(jīng)開(kāi)始利用自帶設(shè)備工作后，再試圖進(jìn)行限制。

另外，技術(shù)人員也應(yīng)該考慮全面。比如，為了方便智能手機(jī)、平板電腦上網(wǎng)，會(huì)有員工將家用路由器帶到工作環(huán)境中，這樣只要將路由器接入公司網(wǎng)絡(luò)中，可為周圍所有人都提供無(wú)線上網(wǎng)服務(wù)，而這樣做帶來(lái)的風(fēng)險(xiǎn)無(wú)疑是巨大的。因此，企業(yè)除了需要在整體策略中重點(diǎn)強(qiáng)調(diào)此類做法屬于絕對(duì)不能容忍的情況外，還應(yīng)該為希望使用個(gè)人設(shè)備的員工建立專門的無(wú)線網(wǎng)絡(luò)，以方便他們的使用。

除此之外，企業(yè)還需要在整體策略中明確規(guī)定，公司數(shù)據(jù)絕對(duì)不能被保存在此類設(shè)備中，并指出一旦發(fā)生盜竊或者遺失之類的問(wèn)題，員工應(yīng)該承擔(dān)怎樣的責(zé)任。

建立整體策略后，具體到內(nèi)部環(huán)境，企業(yè)則需要根據(jù)各自不同的IT架構(gòu)、操作系統(tǒng)進(jìn)行全面詳細(xì)的配置。比如，在網(wǎng)絡(luò)層面，企業(yè)內(nèi)部無(wú)線網(wǎng)絡(luò)應(yīng)該僅允許經(jīng)過(guò)驗(yàn)證的設(shè)備進(jìn)行連接，員工自帶的設(shè)備應(yīng)使用單獨(dú)的子網(wǎng)，以達(dá)到分割管理確保安全的目標(biāo)。同樣，物理端口也可以采取同樣的做法。

類似這樣的措施還有很多，隨著B(niǎo)YOD的到來(lái)，過(guò)去僅依賴防火墻與入侵檢測(cè)系統(tǒng)來(lái)對(duì)業(yè)務(wù)邊界進(jìn)行保護(hù)已經(jīng)顯得遠(yuǎn)遠(yuǎn)不夠了。企業(yè)如今要將安全保護(hù)的覆蓋范圍擴(kuò)展到整個(gè)辦公環(huán)境，其中不僅會(huì)涉及到查詢?cè)L問(wèn)日志在內(nèi)的全面監(jiān)控、內(nèi)部入侵檢測(cè)系統(tǒng)的部署，甚至還要定期對(duì)辦公室無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，以找出非法接入點(diǎn)。只有多管齊下，企業(yè)才有可能做到萬(wàn)無(wú)一失。

BYOD解決方案如何選

當(dāng)然，除了充分利用原有的安全設(shè)備、防護(hù)策略進(jìn)行防護(hù)外，企業(yè)還可以選擇部署新的BYOD解決方案。而如今各大網(wǎng)絡(luò)、安全廠商，包括思科、華為、銳捷、戴爾等都推出了自己的BYOD解決方案，其中也各有重點(diǎn)，企業(yè)該做何選擇？這其中有一些基本的要素需要考慮。

首先，該解決方案是否具備靈活的部署模式？除了常見(jiàn)的本地部署交付模式，是否可以提供SaaS的交付模式等？

第二，該方案是否能夠兼容iOS、安卓、黑莓、Windows Mobile等操作系統(tǒng)？因?yàn)椴⒎撬械慕鉀Q方案都支持現(xiàn)有智能終端的各種操作系統(tǒng)和平臺(tái)，所以一旦選擇了錯(cuò)誤的方案，最終可能只能對(duì)一部分用戶進(jìn)行管理。

第三，該解決方案采用的是輕量級(jí)的管理方法，還是重量級(jí)的“容器”方法？其中輕量級(jí)的管理方法是指，通過(guò)解決方案自帶的安全功能組合來(lái)保障設(shè)備的安全；重量級(jí)方法則使用專有的容器應(yīng)用，該容器保存著所有的數(shù)據(jù)，并提供電子郵件、日歷、文檔編輯等用戶功能。兩種方法各有利弊，其中，重量級(jí)方法可以提供對(duì)應(yīng)用程序的全面控制，如加密、公司數(shù)據(jù)與個(gè)人數(shù)據(jù)的分離等。但這種控制是需要付出代價(jià)的，可能對(duì)員工所使用移動(dòng)設(shè)備的性能產(chǎn)生影響，還需要針對(duì)不同的用戶界面對(duì)用戶分別進(jìn)行培訓(xùn)。而輕量級(jí)方法則能夠保證用戶良好的體驗(yàn)，且輕量級(jí)方法還允許管理員管理設(shè)備目錄，并進(jìn)行合規(guī)性檢查和軟件分發(fā)，這些正是BYOD策略成功的關(guān)鍵。

第四，供應(yīng)商能夠提供怎樣的售后支持服務(wù)？解決方案相關(guān)的技術(shù)問(wèn)題隨時(shí)可能出現(xiàn)，如果沒(méi)有良好的售后服務(wù)體系，帶來(lái)的風(fēng)險(xiǎn)可想而知。

第五，解決方案是否能夠提供全面的安全保護(hù)？BYOD解決方案能夠提供智能終端的集中化管理，但這僅是全局安全策略的一部分。因?yàn)橐苿?dòng)終端并不局限于智能手機(jī)和平板電腦，員工通過(guò)像USB設(shè)備、云存儲(chǔ)等方式同樣可以帶走數(shù)據(jù)。

BYOD之勢(shì)已不可避免，了解過(guò)這些基本要素后，去對(duì)比不同廠商的解決方案，根據(jù)自身企業(yè)的需求選擇適合的方案，主動(dòng)積極地?fù)肀YOD才是企業(yè)的當(dāng)務(wù)之急。

BYOD來(lái)襲，企業(yè)該如何規(guī)避風(fēng)險(xiǎn)？簡(jiǎn)單地禁止員工自帶設(shè)備辦公顯然是不切實(shí)際的。