BYOD(Bring Your Own Device)就是用戶可以把個(gè)人設(shè)備，如平板電腦，同時(shí)作為個(gè)人應(yīng)用和辦公應(yīng)用的工具。正如你想象，用戶自有設(shè)備連接到企業(yè)網(wǎng)絡(luò)，這樣會(huì)讓企業(yè)網(wǎng)絡(luò)容易遭受惡意軟件入侵和一些其他危害，正因?yàn)槿绱?，一些人把BYOD貶為“帶來你的災(zāi)難”。然而，如IT行業(yè)的許多領(lǐng)域，可以設(shè)置一些規(guī)則將BYOD帶來的安全風(fēng)險(xiǎn)降到最低。

BYOD日益流行

現(xiàn)在很多用戶都擁有自己用著舒適的個(gè)人設(shè)備。例如，一些用戶可能有自己的蘋果筆記本電腦，Linux筆記本電腦，平板電腦或智能手機(jī)。BYOD能幫助公司減少在筆記本電腦或PC等企業(yè)IT方面的支出。員工可以使用他們自己的設(shè)備，這樣還能讓工作更有效率。平板電腦和智能手機(jī)使用的增長刺激了BYOD的發(fā)展。據(jù)預(yù)期，大多數(shù)個(gè)人設(shè)備為公司職員所擁有。

安全問題

BYOD確實(shí)帶來了許多安全問題。遭受惡意軟件和竊聽是兩種可能的風(fēng)險(xiǎn)。因此，在實(shí)施BYOD前，需要檢查一些必要的初始步驟。理想情況下，應(yīng)該創(chuàng)建一個(gè)BYOD說明文檔，而且所有員工成員都有訪問的權(quán)限。

支持設(shè)備

實(shí)施BYOD的一個(gè)很好的出發(fā)點(diǎn)是：什么樣的設(shè)備可以訪問企業(yè)網(wǎng)絡(luò)。根據(jù)這一點(diǎn)，企業(yè)網(wǎng)絡(luò)支持什么樣的操作系統(tǒng)，以及什么版本。被支持的設(shè)備在某些方面受應(yīng)用程序的影響。例如，一個(gè)Windows 7應(yīng)用程序，可能在iPad上就運(yùn)行不了。如果這是一個(gè)關(guān)鍵的應(yīng)用程序，那么員工就能不能用iPad訪問企業(yè)網(wǎng)絡(luò)，直到這個(gè)應(yīng)用程序支持iOS。

訪問權(quán)限

根據(jù)工作職能，不同的用戶可能分配不同的訪問權(quán)限。例如，銷售人員可能用平板電腦比用筆記本電腦或PC多一些。技術(shù)支持人員可能會(huì)在路上使用筆記本電腦或平板電腦。

這可能意味著，技術(shù)支持人員和銷售人員將存在固有地不同需求。例如，技術(shù)支持人員可能需要訪問內(nèi)部基礎(chǔ)知識(shí)或其他數(shù)據(jù)庫的權(quán)限。銷售人員可能只需要公司內(nèi)部網(wǎng)絡(luò)，電子郵件,即時(shí)消息等訪問權(quán)限。

企業(yè)應(yīng)用程序

下一方面是用戶設(shè)備上需要安裝哪些企業(yè)應(yīng)用程序。根據(jù)用戶群體，不同用戶可能有不同級(jí)別的數(shù)據(jù)訪問權(quán)限，如上所述，技術(shù)支持人員一般只需訪問技術(shù)支持?jǐn)?shù)據(jù)庫，而其他員工可能只需訪問電子郵件和企業(yè)內(nèi)部網(wǎng)絡(luò)。

除了決定安裝哪些企業(yè)應(yīng)用程序，可能還需要決定在設(shè)備上安裝什么防病毒軟件。其他可能需要的應(yīng)用程序還包括電子郵件客戶端，即時(shí)消息軟件，虛擬專用網(wǎng)軟件。

使用VPN進(jìn)行遠(yuǎn)程訪問

特別是，在公共Wi-Fi網(wǎng)絡(luò)上使用自有設(shè)備上網(wǎng)是最令人頭痛的問題，這就需要一個(gè)VPN解決方案。VPN將需要進(jìn)行身份驗(yàn)證和數(shù)據(jù)加密。因此，用戶自有設(shè)備上還需要安裝一個(gè)VPN客戶端。像思科的VPN客戶端，以及AnyConnect，都是許多人會(huì)經(jīng)常用到的VPN客戶端。

設(shè)置密碼

有一個(gè)經(jīng)常被忽視的方面，就是在平板電腦和智能手機(jī)上設(shè)置密碼。尤其對于可能訪問公共Wi-Fi網(wǎng)絡(luò)的公司職工來說，設(shè)置密碼是BYOD最重要的一步。如果個(gè)人設(shè)備設(shè)置了密碼，被盜后，不會(huì)被輕而易舉地進(jìn)入系統(tǒng)。設(shè)置密碼是對自有設(shè)備上公司數(shù)據(jù)的首要防護(hù)。

綜上所述，BYOD需要覆蓋以下幾個(gè)方面：

◆允許接入哪些類型的設(shè)備，如Android, iPad, MacBook，需要的操作系統(tǒng)以及版本

◆第二，確定不同用戶群體的訪問權(quán)限

◆第三，確定用戶需要的應(yīng)用程序

◆第四，也是最重要的一點(diǎn)，可能使用公共Wi-Fi網(wǎng)絡(luò)的職工需要在其自有設(shè)備上安裝VPN客戶端

◆最后，向用戶說明設(shè)置密碼的重要性，這在一定程度上會(huì)保障企業(yè)數(shù)據(jù)的安全（Helice）