自帶設(shè)備(BYOD)、自帶應(yīng)用(BYOA)***了一代“自帶……”熱潮，當(dāng)下在云計(jì)算的一浪高過一浪的大潮中，又出了BYOC這一名詞。什么是BYOC?BYOC就是自帶云計(jì)算(Bring-Your-Own-Cloud )。云計(jì)算尚且存在著安全性的問題，阻礙著人們的使用。BYOC就是更不用說(shuō)了，那么對(duì)于BYOC存在著哪些潛在的威脅?

在這個(gè)充滿新興技術(shù)的時(shí)代，技術(shù)官及公司的IT部門無(wú)時(shí)無(wú)刻不保持著戰(zhàn)斗的姿態(tài)，而員工們也一直在找尋一條簡(jiǎn)易、方便的工作方式。很多情況下，員工都通常自己動(dòng)手，畢竟毛主席曾說(shuō)過“自己動(dòng)手，豐衣足食”嘛。他們會(huì)自己挑選一些簡(jiǎn)單易用，且易于訪問的工具，如免費(fèi)的云網(wǎng)站如DropBox、Google Docs和蘋果的iCloud，用這些工具來(lái)移動(dòng)或存儲(chǔ)文檔和文件。這樣并沒有什么不妥之處，因?yàn)檫@些應(yīng)用免費(fèi)、易用。

所有這些對(duì)于家庭用戶，或小企業(yè)所有都來(lái)說(shuō)是一件好事，對(duì)于他們來(lái)說(shuō)，這些可靠的，無(wú)處不在的服務(wù)給他們?cè)黾恿艘粋€(gè)額外的維度：多功能性和便捷性。但這對(duì)大企業(yè)來(lái)說(shuō)卻造成了不小的影響，對(duì)于他們來(lái)說(shuō)安全和合規(guī)性一直都是個(gè)問題。CTO和CSO們一直在努力使這個(gè)神奇的潘多拉的盒子在掌控之中。

這個(gè)問題也一直在困擾著Nimmy Reichenberg，他是AlgoSec公司的市場(chǎng)和業(yè)務(wù)開發(fā)部門副總裁。他說(shuō)***安全官們不必再擔(dān)心工作場(chǎng)所內(nèi)的BYOD增殖問題，而是應(yīng)該擔(dān)心數(shù)據(jù)泄漏問題，當(dāng)員工把他們自己的云計(jì)算軟件帶到辦公室時(shí)，這稱之為自帶云(BYOC)。

一項(xiàng)來(lái)自AlgoSec的調(diào)查顯示，只有不到20%的受訪者說(shuō)他們的安全控制是在云中，而且組織越大，就越不可能把安全控制放在云中。這是因?yàn)楫?dāng)談到數(shù)據(jù)保護(hù)時(shí)，組織越大越敏感，這些組織都有專門的工作人員來(lái)些安全技術(shù)，這使得他們更不可以把安全控制放在云中。相反對(duì)于較小型的組織來(lái)說(shuō)，云可以降低管理開銷及其即用即付的模式更吸引人。

當(dāng)然終端用戶/員工更期望能節(jié)省時(shí)間，節(jié)省勞力的模式，把機(jī)密文件存儲(chǔ)在DropBox上，隨后他就可以在家得到它，這樣他們就會(huì)反駁說(shuō)所有這些免費(fèi)的BYOC服務(wù)都擁有明確且健壯的安全政策。Reichenberg也同意此說(shuō)法，但他補(bǔ)充說(shuō)，“我們必須區(qū)分消費(fèi)級(jí)和企業(yè)級(jí)安全。很多面向客戶的云服務(wù)可能聲明上是安全的，但大部分卻不包含企業(yè)級(jí)的安全控制，不能滿足保護(hù)企業(yè)數(shù)據(jù)和合規(guī)授權(quán)的需求。員工不會(huì)在意安全性，這樣就需要企業(yè)IT和信息安全來(lái)定義并加強(qiáng)政策，以保持員工生產(chǎn)力和安全之間的平衡。”

該風(fēng)險(xiǎn)存在許多維度。惡意軟件可以通過簡(jiǎn)單的點(diǎn)擊偽裝的網(wǎng)絡(luò)釣魚鏈接植入，這使得存儲(chǔ)在BYOD中的公司敏感信息面臨風(fēng)險(xiǎn)。另外對(duì)于惡意軟件，Reichenberg聲稱公司可能會(huì)面臨合規(guī)性的挑戰(zhàn)，當(dāng)信息存儲(chǔ)在服務(wù)中時(shí)。“例如，如果信息存儲(chǔ)在BYOC上，怎樣確保當(dāng)員離職后不再能訪問公司內(nèi)部信息呢?”

這就好比一場(chǎng)賽馬比賽，IT、免費(fèi)云提供商、終端用戶及其它一些壞家伙都全力向終點(diǎn)沖刺，此終點(diǎn)是指數(shù)據(jù)或數(shù)據(jù)訪問。Reichenberg給組織安全管理人員提出了一些建議，步驟如下：

當(dāng)談到BYOC時(shí)，定義并討論政策的可行性;

確保這一政策使用了如下一代防火墻這樣的工作;

評(píng)估一些企業(yè)級(jí)替代方案，來(lái)代替一些流行的用戶級(jí)云服務(wù)。

在云計(jì)算越來(lái)越深入人們的生活，工作中的同時(shí)，把數(shù)據(jù)存儲(chǔ)在云中的企業(yè)會(huì)越來(lái)越多，BYOC也將是不可避免的一個(gè)趨勢(shì)。