自帶設(shè)備也就是BYOD問題總是老生常談。在企業(yè)里，智能手機(jī)和平板電腦的使用已經(jīng)稀松平常，所以企業(yè)不得不順應(yīng)這種潮流趨勢。當(dāng)一個(gè)CEO，經(jīng)理合伙人或者一個(gè)企業(yè)的主要負(fù)責(zé)人，想要使用自己的設(shè)備，IT部門不得不全力支持他們并且保護(hù)其信息安全。

BYOD模式可以提升員工的工作效率，并且可以按照員工自己的時(shí)間來安排工作，使員工在工作的同時(shí)感覺更加舒心。但是，IT部門的工作人員卻反映說，BYOD的實(shí)施帶來許多新的復(fù)雜的挑戰(zhàn)，他們不僅僅要解決員工私人設(shè)備接入企業(yè)網(wǎng)的問題，還要保護(hù)企業(yè)的數(shù)據(jù)安全。BYOD不僅僅是簡單的技術(shù)問題，他需要企業(yè)改變政策并且對終端用戶進(jìn)行一些額外的培訓(xùn)。

在某些領(lǐng)域里，不同行業(yè)的的安全策略也是不同的。根據(jù)數(shù)據(jù)信息所具有的性質(zhì)，企業(yè)在對信息數(shù)據(jù)進(jìn)行收集、處理、傳播的過程中會(huì)產(chǎn)生巨大的差異。現(xiàn)如今企業(yè)對安全管理的要求越來越高，這就強(qiáng)制企業(yè)必須出臺一套更為嚴(yán)謹(jǐn)?shù)牟呗浴?/p>

由于在多種連接和網(wǎng)絡(luò)環(huán)境上，存在系統(tǒng)安全漏洞的概率越來越高。企業(yè)用戶需要?jiǎng)?chuàng)建一個(gè)過濾裝置，例如：同步應(yīng)用程序，遠(yuǎn)程訪問，虛擬專用網(wǎng)絡(luò)（VPNs）等，它必須嵌入在這個(gè)過濾裝置中，這樣可以確保只有合法用戶才能被授權(quán)訪問內(nèi)部信息，或者只有合法用戶才能進(jìn)行一些高限制級的操作。由于個(gè)人設(shè)備被應(yīng)用于在企業(yè)的網(wǎng)絡(luò)上，所以當(dāng)用戶安裝了不安全的個(gè)人應(yīng)用程序后，會(huì)使犯罪分子潛入到企業(yè)網(wǎng)絡(luò)中獲取敏感數(shù)據(jù)，這同樣會(huì)帶來危險(xiǎn)。

筆者認(rèn)為，主要的安全隱患存在于雙用途性質(zhì)的移動(dòng)設(shè)備當(dāng)中，比如被盜或丟失的企業(yè)筆記本電腦。盡管筆記本電腦可能已經(jīng)有了像內(nèi)置全盤加密或認(rèn)證的安全保護(hù)措施。但個(gè)人設(shè)備，尤其是智能手機(jī)和平板電腦，為了追求更加方便簡單的操作和更快訪問的速度，繼而會(huì)選擇避開這些附加的保護(hù)層，直接使用設(shè)備。

在BYOD中最大的威脅是一個(gè)名為Dropbox（Dropbox是一個(gè)提供同步本地文件的網(wǎng)絡(luò)存儲在線應(yīng)用，支持在多臺電腦多種操作中進(jìn)行自動(dòng)同步，并可當(dāng)作大容量的網(wǎng)絡(luò)硬盤使用）的新型應(yīng)用程序。該程序通過在企業(yè)的安全結(jié)構(gòu)上制造一個(gè)漏洞，從企業(yè)網(wǎng)絡(luò)上同步文件到移動(dòng)設(shè)備，用戶可能會(huì)創(chuàng)建一個(gè)新的渠道來同步文件，繼而企業(yè)機(jī)密信息可能就被泄漏了。許多企業(yè)已經(jīng)決定禁止這些同步工具的訪問，直到有一個(gè)可以集中控制權(quán)限的管理、進(jìn)行身份驗(yàn)證的服務(wù)程序出現(xiàn)，從而幫助企業(yè)保護(hù)信息數(shù)據(jù)的安全，并且管理這些同步工具。

那么，你準(zhǔn)備如何為你的企業(yè)來處理這些額外的安全風(fēng)險(xiǎn)？你可以采取哪些步驟來解決這些安全問題，提高當(dāng)前的網(wǎng)絡(luò)安全性呢？

以下十個(gè)步驟，幫你構(gòu)思一個(gè)可以滿足安全需求的BYOD策略。沒有單一的解決方案可以處理所有的問題，而我們將策略，培訓(xùn)和第三方解決方案相結(jié)合，相信你的絕大部分問題都可以得到解決：

1、檢查當(dāng)前網(wǎng)絡(luò)應(yīng)用程序的安全策略（CRM，電子郵件，門戶網(wǎng)站）、VPN等遠(yuǎn)程訪問。其中大部分將適用于移動(dòng)設(shè)備的使用。

2、選擇你允許的設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)。這是因?yàn)椴⒎撬械脑O(shè)備都將滿足您的企業(yè)安全要求。另外，檢查每個(gè)設(shè)備確保它沒有被越獄或設(shè)置最高管理員權(quán)限（root權(quán)限）。

3、明確的預(yù)期目標(biāo)。目前，IT行業(yè)可能已經(jīng)從根本上改變了人們的想法。是的，通過附加的安全層可以做到增加企業(yè)網(wǎng)絡(luò)的安全性，但有哪一次的安全事件是把安全層作為突破口的呢？

4、為所有要使用個(gè)人設(shè)備的員工書寫清晰、簡明的規(guī)章條例。任何參與BYOD模式的人都要簽署使用條款。違背此條款的員工將不被允許使用自己的設(shè)備。

5、強(qiáng)制使用個(gè)人識別號碼（PIN）。

6、在休息時(shí)，強(qiáng)制加密數(shù)據(jù)。下載任何應(yīng)用程序和存儲數(shù)據(jù)時(shí)都要做好數(shù)據(jù)防泄漏工作。如果PIN或密碼被破解，你要確保數(shù)據(jù)仍然受到保護(hù)。

7、確定哪些類型的應(yīng)用程序是禁止下載到個(gè)人設(shè)備和應(yīng)用于企業(yè)網(wǎng)絡(luò)的。在互聯(lián)網(wǎng)上有數(shù)以十萬計(jì)的應(yīng)用程序，哪類是允許使用的？是否有特定的應(yīng)用程序或類別是需要禁止安裝的？

8、提供員工培訓(xùn)。確保員工了解如何正確使用自己的應(yīng)用程序，同時(shí)培訓(xùn)他們識別可使用的應(yīng)用程序種類。一旦你接受了BYOD模式，就要一起保護(hù)該網(wǎng)絡(luò)。

9、現(xiàn)如今，移動(dòng)設(shè)備已經(jīng)成為信息流通的主要渠道，所以尋找可審計(jì)、可報(bào)告和可集中管理的應(yīng)用程序成為首要任務(wù)。但是目前，很多應(yīng)用程序都無法滿足這一需求。

10、有計(jì)劃的選擇移動(dòng)設(shè)備管理軟件，它可以提供安全的客戶端應(yīng)用程序，如電子郵件和Web瀏覽器等，也可以對無線設(shè)備的應(yīng)用程序進(jìn)行分配、監(jiān)控讜遠(yuǎn)程控制。同時(shí)還要警惕一些軟件供應(yīng)商的要求——應(yīng)用程序只能在支持自己的平臺上重新編寫的情況。在此類情況下，你的應(yīng)用程序?qū)⒉荒苓\(yùn)行在你選擇的解決方案中。

BYOD策略和實(shí)施手段隨著技術(shù)的發(fā)展而變化。當(dāng)你認(rèn)為你的設(shè)備已經(jīng)被安全網(wǎng)絡(luò)覆蓋了的時(shí)候，通過你的用戶群，一個(gè)新的“必須使用”的應(yīng)用程序的安裝可能就將打破你的想法。你必須找到新的辦法解決這個(gè)問題。首當(dāng)其沖的是：你需要確定你的總體目標(biāo)和細(xì)化的方針策略，在主要的是要滿足你的安全需求，并且具備很高的靈活性，以便跟上不斷變化的趨勢。