自帶設(shè)備辦公(BYOD)已經(jīng)不是什么新鮮的事情，在近些年，隨著移動(dòng)設(shè)備的發(fā)展，員工利用自帶設(shè)備辦公已經(jīng)成為一件非常平常的事情。

 [[140555]]

但是由于出于安全問題的考慮，一些企業(yè)禁止員工通過自帶設(shè)備連接到公司網(wǎng)絡(luò)中進(jìn)行辦公。他們不允許個(gè)人設(shè)備、個(gè)人移動(dòng)應(yīng)用程序或軟件以及個(gè)人云服務(wù)參與到員工的工作中。

但BYOD是未來辦公的新趨勢，企業(yè)處于安全考慮不讓員工連接到內(nèi)部網(wǎng)絡(luò)中辦公雖然情有可原，但是通過這種方式也不能完全避免安全事故的發(fā)生。正如人們治理水患一樣，堵不如疏。只要掌握好好的策略，企業(yè)數(shù)據(jù)依然會(huì)安全。

首先我們來看一下引入BYOD可能會(huì)給企業(yè)帶來哪些危害呢?

1.網(wǎng)絡(luò)掃描工具，會(huì)尋找任何網(wǎng)絡(luò)進(jìn)行連接。移動(dòng)設(shè)備或筆記本都有自動(dòng)搜索網(wǎng)絡(luò)的功能，如果公司的網(wǎng)絡(luò)開通，犯罪人員可以通過這種方式通過網(wǎng)絡(luò)竊取公司機(jī)密。

2.還可以利用該公司的網(wǎng)絡(luò)帶寬發(fā)送垃圾郵件，通過垃圾郵件工具發(fā)送的郵件，擠占公司的帶寬，迫使公司網(wǎng)絡(luò)不能正常使用。

3.犯罪分子還可以通過鍵盤記錄器的監(jiān)視，竊取賬戶面貌，在企業(yè)登陸竊取重要信息。

等等，BYOD帶來的危害可能并不僅只有這些，但是通過有效的方式，我們可以將這種危害消除，下面這四大秘訣需要企業(yè)管理員牢記。

一：限制BYOD登陸人

通過一個(gè)限制程序，我們只允許特定的用戶角色在企業(yè)網(wǎng)絡(luò)上使用個(gè)人的設(shè)備，利用需要移動(dòng)辦公的人員或高級(jí)管理人員。

這種方式雖然不能使BYOD更安全，但是他只允許特定的用戶在企業(yè)網(wǎng)絡(luò)上使用個(gè)人設(shè)備，這樣就降低了遭受攻擊的范圍和攻擊面。

二：利用社區(qū)自治的支持

利用IT社區(qū)，我們可以找到非常適合的成功餓策略，在這里，我們可以找到常見的問題解決方案，同時(shí)我們還可以通過提問的方式讓更多的人幫我們解決BYOD中遇到的難題。

三：零信任網(wǎng)絡(luò)

由于現(xiàn)在很多服務(wù)可以通過網(wǎng)絡(luò)就能夠?qū)崿F(xiàn)，所以我們在控制網(wǎng)絡(luò)的時(shí)候要格外注意。如訪問敏感協(xié)同，如人力資源系統(tǒng)，會(huì)計(jì)管理系統(tǒng)等等，這些設(shè)備最好不允許不識(shí)別的設(shè)備連接進(jìn)入。

四：支持可信任的端點(diǎn)

雖然移動(dòng)設(shè)備管理工具已經(jīng)很流行，但是這種方式還是會(huì)帶來一些風(fēng)險(xiǎn)，移動(dòng)設(shè)備可能并不可以信任的設(shè)備。但是我們可以為有需要的人開一個(gè)信任的端點(diǎn)，如筆記本電腦，這個(gè)設(shè)備可能不是信任的設(shè)備，但是我們可以通過虛擬桌面來登陸可信端點(diǎn)來操作。

總結(jié)：BYOD作為移動(dòng)互聯(lián)網(wǎng)發(fā)展的共生產(chǎn)物，不僅是辦公應(yīng)用的發(fā)展方向，而且在很多地區(qū)已經(jīng)逐漸普及。隨著云計(jì)算和移動(dòng)互聯(lián)網(wǎng)的加速普及，移動(dòng)安全威脅勢必也會(huì)越來越多地出現(xiàn)。企業(yè)需要制定好BYOD策略，提升企業(yè)在移動(dòng)互聯(lián)時(shí)代的競爭力。