BYOD：痛并快乐着

来源:用户上传      作者: 于泽

　　小张是一家科技公司的销售，需要经常出差，见客户。过去由于资料都存在电脑里，去哪儿都不得不背着沉重的笔记本电脑，不仅自己不方便，给客户的感觉也不好。伴随智能终端的兴起、发展，如今小张已不再需要沉重的电脑了，通过智能手机、平板电脑，只要有网络的地方，小张就能从公司服务器取到需要的资料，随时随地为客户、合作伙伴演示，极大地增加了销售机会。
　　像这样的案例如今已屡见不鲜，随着智能终端的性能愈发强悍、功能越来越完善，更多的人开始利用智能终端来完成收发邮件、电话会议等日常工作。根据Citrix全球市场调研报告显示，有92%的企业表示有员工采用自己的设备办公，个人设备与企业设备的界限正变得模糊。这就是当下IT领域的一个重要发展趋势BYOD（Bring Your Own Device），即自带设备办公。
　　利弊共存 风险不容忽视
　　BYOD带来的好处显而易见。对个人而言，工作方式更加灵活，可以不受时间、空间的限制，提高工作效率；对企业而言，能够节约采购成本，提高员工满意度。
　　不过凡事有利必有弊，对于企业来说，BYOD同样会带来巨大的风险，特别是在安全方面。这其中，如果不能有效规避风险，企业的机密数据存在巨大的安全风险.
　　举例来说，一方面，如果员工将智能手机、平板电脑或者笔记本电脑带到工作中，就存在财物丢失的风险；再者，由于办公设备类型的增多，企业可能需要雇佣更多的技术人员来提供相应的支持，或者至少保障安全方面不会出现漏洞。另外，由于不少行业受到政府的严格监管，必须遵循相关的法律规定，这其中就可能包括了数据安全性方面的规章，携带未知设备办公可能会破坏相关法律法规的要求。这还会涉及数据安全性方面的风险，如果机密数据被复制到一台不安全的设备上，很可能出现数据泄露等问题。
　　企业如何规避风险
　　BYOD来袭，企业该如何规避风险？这种情况下，通过简单地禁止员工自带设备办公显然是不切实际的，不仅会丧失其带来的优势，且会大幅降低员工士气。因此，相比禁止自带设备办公，企业更聪明的做法是深入了解BYOD，规避其带来的风险。
　　同样，与信息安全领域的其他应用类似，BYOD带来的问题不是采用单一方法就可以解决的，企业应该采取多种措施，确保这些设备不会构成威胁。这其中就涉及到相关策略的建立、网络访问保护，以及全面的监测控制等。
　　具体到设备控制层面，企业应该积极主动地建立起覆盖全面的整体策略，对于允许及禁止的行为进行详细说明。不要等到员工已经开始利用自带设备工作后，再试图进行限制。
　　另外，技术人员也应该考虑全面。比如，为了方便智能手机、平板电脑上网，会有员工将家用路由器带到工作环境中，这样只要将路由器接入公司网络中，可为周围所有人都提供无线上网服务，而这样做带来的风险无疑是巨大的。因此，企业除了需要在整体策略中重点强调此类做法属于绝对不能容忍的情况外，还应该为希望使用个人设备的员工建立专门的无线网络，以方便他们的使用。
　　除此之外，企业还需要在整体策略中明确规定，公司数据绝对不能被保存在此类设备中，并指出一旦发生盗窃或者遗失之类的问题，员工应该承担怎样的责任。
　　建立整体策略后，具体到内部环境，企业则需要根据各自不同的IT架构、操作系统进行全面详细的配置。比如，在网络层面，企业内部无线网络应该仅允许经过验证的设备进行连接，员工自带的设备应使用单独的子网，以达到分割管理确保安全的目标。同样，物理端口也可以采取同样的做法。
　　类似这样的措施还有很多，随着BYOD的到来，过去仅依赖防火墙与入侵检测系统来对业务边界进行保护已经显得远远不够了。企业如今要将安全保护的覆盖范围扩展到整个办公环境，其中不仅会涉及到查询访问日志在内的全面监控、内部入侵检测系统的部署，甚至还要定期对办公室无线网络设备进行扫描，以找出非法接入点。只有多管齐下，企业才有可能做到万无一失。
　　BYOD解决方案如何选
　　当然，除了充分利用原有的安全设备、防护策略进行防护外，企业还可以选择部署新的BYOD解决方案。而如今各大网络、安全厂商，包括思科、华为、锐捷、戴尔等都推出了自己的BYOD解决方案，其中也各有重点，企业该做何选择？这其中有一些基本的要素需要考虑。
　　首先，该解决方案是否具备灵活的部署模式？除了常见的本地部署交付模式，是否可以提供SaaS的交付模式等？
　　第二，该方案是否能够兼容iOS、安卓、黑莓、Windows Mobile等操作系统？因为并非所有的解决方案都支持现有智能终端的各种操作系统和平台，所以一旦选择了错误的方案，最终可能只能对一部分用户进行管理。
　　第三，该解决方案采用的是轻量级的管理方法，还是重量级的“容器”方法？其中轻量级的管理方法是指，通过解决方案自带的安全功能组合来保障设备的安全；重量级方法则使用专有的容器应用，该容器保存着所有的数据，并提供电子邮件、日历、文档编辑等用户功能。两种方法各有利弊，其中，重量级方法可以提供对应用程序的全面控制，如加密、公司数据与个人数据的分离等。但这种控制是需要付出代价的，可能对员工所使用移动设备的性能产生影响，还需要针对不同的用户界面对用户分别进行培训。而轻量级方法则能够保证用户良好的体验，且轻量级方法还允许管理员管理设备目录，并进行合规性检查和软件分发，这些正是BYOD策略成功的关键。
　　第四，供应商能够提供怎样的售后支持服务？解决方案相关的技术问题随时可能出现，如果没有良好的售后服务体系，带来的风险可想而知。
　　第五，解决方案是否能够提供全面的安全保护？BYOD解决方案能够提供智能终端的集中化管理，但这仅是全局安全策略的一部分。因为移动终端并不局限于智能手机和平板电脑，员工通过像USB设备、云存储等方式同样可以带走数据。
　　BYOD之势已不可避免，了解过这些基本要素后，去对比不同厂商的解决方案，根据自身企业的需求选择适合的方案，主动积极地拥抱BYOD才是企业的当务之急。
　　BYOD来袭，企业该如何规避风险？简单地禁止员工自带设备办公显然是不切实际的。
转载注明来源:https://www.xzbu.com/8/view-4557521.htm