BYOD企业高效武装还是定时炸弹

BYOD（BringYourOwnDevice）指的是员工自带设备办公，对于企业而言，BYOD的潮流为企业带来降低企业在移动终端上的成本投入和更好的提高员工效率。随着苹果IPad的出现，促使BYOD更成为短期内的热潮。根据Gartner预测，2016年企业中将有一半员工使用自己购买设备， 40%工作人员会使用智能移动设备进行办公。

随着BYOD潮流的推进，企业在使用BYOD高效武装的同时，也将面临数据安全问题新严峻挑战。这一问题不容小觑，它将可能成为随时引爆的定时炸弹。BYOD主要带来的核心隐患在于允许PAD，Iphone，Android操作系统等移动终端设备的接入，可能会在企业网络的防护层上打开一个缺口，给恶意攻击者提供入侵途径，甚至可能造成企业机密数据的丢失。

BYOD将网络设备中不可知、使用者位置独立以及整体移动性之间不断变化的关系这三项潜在趋势对网络的影响发挥到了极致，这将对于IT管理者带来巨大的安全挑战与考验。人们在享受移动潮流的高效的工作时，对于企业如不重视和考虑有效地安全措施，犹如随身携带的定时炸弹，随时可能被不法份子引爆。

梭子鱼专家表示，针对BYOD的潮流，首先企业需要拥有严谨的网络安全控制策略，任何不完善之处或者任意一次的疏忽都可能随时引爆炸弹，会造成严重的伤害。同时安全策略的指定，还需要考虑终端用户实际试用效果。梭子鱼专家建议，可以考虑如下措施：

u 集权帐号和密码管理,对于敏感信息提供严格的访问权限控制

u 定义精确的网络访问控制策略,管理基于网页形式的SSL-VPN访问请求

u 针对任何用户发起的网络访问请求和访问记录的追踪和监管

u 定义外来接入者或者访客们的接入区域和访问权限

另外结合用户识别和应用识别的基础，从以下几个方面有效地保证网络的应用性：

u 阻断对于非法网站或者特定应用程序的访问请求

u 对于特定应用程序（比如，迅雷，MSN）进行带宽上限占用设定

u 定义不同级别用户和应用程序优先级，避免带宽被过渡消耗

目前，梭子鱼下一代防火墙产品拥有多项集成强安全策略功能，实现强大保护功能的同时，简化IT。梭子鱼下一代防火墙可以通过：数据分析策略，划分数据来源限制和定义；资源配比策略，比如：只开放HTTP访问，或者针对后台SSH服务器的访问，并且加以应用程序的识别与控制；访问控制策略，对于访问的控制，不仅仅只有允许和禁止，还可做到阶段性或者临时性的开放；访问对象策略，清晰地界定访问对象的划分；网络资源策略，实际应用可分配固定或者动态的网络资源占用比，甚至于提供在链路中断时的自动切换，以保障业务连续性等多项全面安全策略功能，帮助用户制定完善严谨的安全策略，为BYOD的安全隐患锁上大门，防止不法份子有机可乘，随时引爆炸弹。

与此同时，梭子鱼专家提醒IT管理人员：BYOD风险防范，不仅仅是一个简单的技术问题，它还将是一个IT管理和企业管理问题。企业还需要制定完善的管理制度，比如:对BYOD设备使用规范，明确员工责任与义务，企业内部安全意识宣传与推广等。BYOD带来潮流与高效的同时，也为企业管理，IT管理带来了风险和思考，它将需要IT管理人员和企业管理人员未来需要认真考虑和重视的问题之一。