BYOD（Bring Your Own Device）指的是員工自帶設備辦公，對于企業(yè)而言，BYOD的潮流為企業(yè)帶來降低企業(yè)在移動終端上的成本投入和更好的提高員工效率。隨著蘋果IPad的出現(xiàn)，促使BYOD更成為短期內(nèi)的熱潮。根據(jù)Gartner預測，2016年企業(yè)中將有一半員工使用自己購買設備， 40%工作人員會使用智能移動設備進行辦公。

隨著BYOD潮流的推進，企業(yè)在使用BYOD高效武裝的同時，也將面臨數(shù)據(jù)安全問題新嚴峻挑戰(zhàn)。這一問題不容小覷，它將可能成為隨時引爆的定時炸彈。BYOD主要帶來的核心隱患在于允許PAD，Iphone，Android操作系統(tǒng)等移動終端設備的接入，可能會在企業(yè)網(wǎng)絡的防護層上打開一個缺口，給惡意攻擊者提供入侵途徑，甚至可能造成企業(yè)機密數(shù)據(jù)的丟失。

BYOD將網(wǎng)絡設備中不可知、使用者位置獨立以及整體移動性之間不斷變化的關系這三項潛在趨勢對網(wǎng)絡的影響發(fā)揮到了極致，這將對于IT管理者帶來巨大的安全挑戰(zhàn)與考驗。人們在享受移動潮流的高效的工作時，對于企業(yè)如不重視和考慮有效地安全措施，猶如隨身攜帶的定時炸彈，隨時可能被不法份子引爆。

梭子魚專家表示，針對BYOD的潮流，首先企業(yè)需要擁有嚴謹?shù)木W(wǎng)絡安全控制策略，任何不完善之處或者任意一次的疏忽都可能隨時引爆炸彈，會造成嚴重的傷害。同時安全策略的指定，還需要考慮終端用戶實際試用效果。梭子魚專家建議，可以考慮如下措施：

◆集權帳號和密碼管理,對于敏感信息提供嚴格的訪問權限控制；

◆定義精確的網(wǎng)絡訪問控制策略,管理基于網(wǎng)頁形式的SSL-VPN訪問請求；

◆針對任何用戶發(fā)起的網(wǎng)絡訪問請求和訪問記錄的追蹤和監(jiān)管；

◆定義外來接入者或者訪客們的接入?yún)^(qū)域和訪問權限。

另外結合用戶識別和應用識別的基礎，從以下幾個方面有效地保證網(wǎng)絡的應用性：

◆阻斷對于非法網(wǎng)站或者特定應用程序的訪問請求；

◆對于特定應用程序（比如，迅雷，MSN）進行帶寬上限占用設定；

◆定義不同級別用戶和應用程序優(yōu)先級，避免帶寬被過渡消耗。

目前，梭子魚下一代防火墻產(chǎn)品擁有多項集成強安全策略功能，實現(xiàn)強大保護功能的同時，簡化IT。梭子魚下一代防火墻可以通過：

數(shù)據(jù)分析策略，劃分數(shù)據(jù)來源限制和定義；

資源配比策略，比如：只開放HTTP訪問，或者針對后臺SSH服務器的訪問，并且加以應用程序的識別與控制；

訪問控制策略，對于訪問的控制，不僅僅只有允許和禁止，還可做到階段性或者臨時性的開放；

訪問對象策略，清晰地界定訪問對象的劃分；

網(wǎng)絡資源策略，實際應用可分配固定或者動態(tài)的網(wǎng)絡資源占用比，甚至于提供在鏈路中斷時的自動切換，以保障業(yè)務連續(xù)性等多項全面安全策略功能，幫助用戶制定完善嚴謹?shù)陌踩呗?，為BYOD的安全隱患鎖上大門，防止不法份子有機可乘，隨時引爆炸彈。

與此同時，梭子魚專家提醒IT管理人員：BYOD風險防范，不僅僅是一個簡單的技術問題，它還將是一個IT管理和企業(yè)管理問題。企業(yè)還需要制定完善的管理制度，比如:對BYOD設備使用規(guī)范，明確員工責任與義務，企業(yè)內(nèi)部安全意識宣傳與推廣等。BYOD帶來潮流與高效的同時，也為企業(yè)管理，IT管理帶來了風險和思考，它將需要IT管理人員和企業(yè)管理人員未來需要認真考慮和重視的問題之一。