最佳防御=进攻 BYOD的麻烦与对策

自带设备办公(Bring Your Own Device)已经搅动了各行各业的业务运作流程。有的企业正在充分享受BYOD带来的便利，而有些企业则对其退避三舍。从好的方面看，BYOD可以潜在的帮助企业节省运营成本，帮助员工保持快乐心情并提升办公效率。但是另一方面，BYOD也可能在安全性、兼容性等各种方面带来一系列问题和陷阱。不过通过一定的规划和教育，这些问题和陷阱大部分都是可以避免的。也许许多人怀疑，我们可以看看BYOD带来的多种大麻烦，以及预防这种麻烦出现的方法。

数据泄漏：企业的敏感数据被泄漏一向是BYOD以及其它各种情况下企业最担心出现的问题。员工携带自己的移动设备进入公司，又让企业的这种担忧雪上加霜了。因为员工们会丢失自己的智能手机或平板电脑，这些设备很容易被小偷盯上。当这种事情真的发生了，企业的敏感数据很容易落入陌生人手中。而避免这种情况出现的方法是采用远程删除策略，即当员工的移动设备被盗后，企业可以将设备上的敏感数据远程删除。如果企业有BYOD的情况，那么应该立即建立这个策略。

密码泄漏：就好像我们平时都随身携带好几把钥匙一样，员工的移动设备上也会存储着登录企业网络和应用服务的各种密码，这些密码可能存在于移动应用程序中，也可能直接保存在移动设备的内存中。企业必须建立一种策略，确保企业密码不会被存储在移动设备的缓存或设备上的任何程序中。另一个可选策略是，如果员工希望在移动设备上保存企业密码(甚至登录信息)，则需要通过一种专用的信息/密码保存应用进行妥善的加密保存。

工作效率下降：当企业员工开始BYOD后，他们会花很多工作时间用来上社交网络、跟好友聊天或者做更糟糕的事情，这个问题该怎么解决呢?由于很多设备接入的是运营商的移动通信网络，员工们在这种情况下会觉得自己的设备不受到企业策略的约束。因此，为了避免这种情况出现，应该要求员工的移动设备在进入企业环境后切换到企业提供的WiFi网络。如果员工意识到自己所使用的网络是企业内部的，就会更注意自己的上网行为，不会花太多时间或占用大量带宽做与工作无关的事情。

兼容性问题：BYOD会给企业带来一大堆问题设备和平台。也许你希望上班时，公司的IT系统和业务流程会支持Android, IOS, OS X, Blackberry, Linux, Windows 8等移动系统。虽然列举的平台数量不多，但是其衍生的设备可能有上百种。与其希望支持所有移动平台，有的企业选择只支持一到两种平台，因为有限的平台可以让企业对移动设备的支持更加简单。

带宽不足：很多企业已经在为网络带宽问题头疼了。大部分企业都认为，采用BYOD后企业的网络带宽需求会有所下降，这是大错特错的。BYOD的优势之一，是员工在外出时也能通过移动运营商的网络进行联网办公，但当他们回到办公室后，他们很可能会同时将公司配备的台式机和他们自己的移动设备都接入公司网络，从而加重了企业网络接入带宽的负担。因此，企业需要确保自己的网络接入带宽有足够的负载承受能力。规模大一些的企业可能对此会有所准备，但是小规模的企业很可能还在使用DSL接入方式，难以有效增加带宽。

设备管理：很多企业都在询问该如何管理众多的移动设备。由于设备种类众多，以及运营商的不同，企业很难集中管理所有的移动设备。但是企业起码能够做到的是建立一套网络接入控制机制(NAC)，比如PacketFence, 并通过各个移动设备的MAC地址来控制这些设备。当然，这需要员工同意企业记录他们的移动设备上的MAC地址。不过企业需要意识到，管理所有设备以及这些设备的网络使用活动，是需要较长时间的。

无线瓶颈：当各种移动设备进入企业后，他们都依赖于企业的无线局域网工作，因此企业要确保无线局域网能够承受这样的压力。如果是家用级别的无线路由器，很可能无法满足此种情况的负载需求，一方面是带宽性能无法满足企业新的需求，另一方面是安全性无法满足企业需求。因此，在企业实施BYOD策略前，应该将内部的无线路由设备更换为商用级产品，预防网络瓶颈和安全漏洞的出现。

过度自主性：一旦企业实施了 BYOD策略，也就是告诉员工和用户，企业赋予了他们极高的自主性。当然，这种自主性很可能被员工或网络用户滥用。 企业最不愿意看到的就是一部分用户认为自己的移动设备可以超越企业管理策略。因此，就算企业实施BYOD，也一定要让员工明白，这并不意味着他们可以用自己的设备任意活动。如果有必要，还可以要求员工都签署BYOD协议，确认他们明白在企业内使用自己的移动设备是有行为限制的。

病毒感染：相对于桌面电脑来说，手机平台收到病毒感染的风险要相对小一些。但是这并不意味着手机就不会感染病毒。因此，移动设备的使用者必须为自己的设备安装反病毒软件。而企业应该为员工指定防病毒产品，并定期提醒员工升级软件和病毒库。

兼容性问题：当实施BYOD后，企业会收到大量的抱怨，其中主要一部分是员工自己的移动设备无法打开工作所需的文件。因此，企业需要确保每个员工的移动设备上都安装了支持企业常用办公文档格式的应用软件。在众多应用中，我推荐企业使用金山移动办公软件(Kingsoft Office)，这个应用套件能够同时支持Microsoft Office 以及 LibreOffice的文件格式。另外，最好让员工都安装一个备用的浏览器，比如Firefox，在设备自带的浏览器无法正常使用基于web的app时可以更换使用。最后还有一种情况，即员工的移动设备确实无法处理某些工作流程，因此员工的移动设备上还应该安装诸如Logmein这样的远程接入应用，或者远程桌面客户端。

如果用人类的年龄划分，移动设备目前正处在青少年时期，经常会出现各种各样的状况。而企业利用移动设备辅助办公，必然要应对各种可能出现的状况。最好事先有充分的准备，这样当问题出现苗头的时候，才可以及时迅速的将其解决。