企業網D1Net訊12月25日（上海）：

據Flurry Analytics的報告顯示，去年圣誕節一天時間，平板電腦的出貨量就有達到了890萬臺。平板電腦的生產商正努力讓平板電腦成為每一位家庭成員的必備設備。這意味著“一大波”新的移動設備將涌入企業辦公網絡，企業BYOD部署，你該怎么辦呢？

移動設備普及，數據保護更加復雜

對于IT安全團隊而言這些設備的使用都將會成為讓他們頭痛的事，因為自帶設備辦公使得他們的首要任務——數據保護工作變得更加復雜。由于用辦公電腦向筆記本電腦、平板電腦和智能手機傳輸數據的行為都接踵而至，也難怪黑客們將移動設備作為他們下一個目標。這也符合經濟規律，而且他們是“會移動的錢包”。

但是問題是員工使用BYOD-Bring Your Own Device（自帶設備辦公)設備與企業網絡資源進行連接，而這些行為卻超出IT部門的功能范圍。這就意味著連鑒別這些設備的基本的環境數據都將變得很困難，例如設備的數量及類型，以及設備使用的操作系統和應用程序。

此外，BYOD設備上的惡意程序也在迅速增加，使得風險進一步增加。根據美國權威研究顯示，2012年全年發生的惡意攻擊中，其中79%發生在使用谷歌安卓操作系統的設備中。由于缺乏基本的可視性，絕大多數IT安全團隊無法鑒別來自這些設備的潛在威脅。

但是，盡管存在這些缺陷，筆者還是不建議徹底禁止BYOD設備策略。筆者認為：為了獲取在移動領域的信息安全優勢，IT安全專家們必須能夠觀察到網絡環境中的一舉一動，評估相關行為的風險，并及時進行保護。對大多數企業來說，正確的解決方案是實施BYOD辦公策略，該策略需能夠清楚定義企業中員工自帶設備的使用方式。

企業進行安全控制的“法寶”

以下是可以幫助企業實現對企業網絡進行控制的相關建議：

首先，應用相關可以實現監控網絡中一切行為的鑒別技術，包括設備、操作系統、應用程序、用戶、網絡行為、文件，以及網絡威脅和網絡缺點。以此作為企業信息安全的底線，可以跟蹤移動設備的使用與應用程序，同時還可以識別潛在的安全策略侵犯。

其次，企業應當對數據應用安全智能技術，使企業能夠更好的防范風險。這樣，企業可以實現對移動應用進行評估，以決定是否是惡意軟件，甚至可以識別網絡缺陷以及針對移動資產的攻擊。

最后，采用靈活技術，讓企業能夠快速應用，同時在快速變化的移動環境中實現對系統的保護。企業還需要創建并實施相應政策，規定哪些數據可以向BYOD設備用戶傳輸。

對于員工自帶設備而言，通過應用程序控制可以實現對企業的網絡與電腦設備（包括筆記本電腦、臺式電腦和服務器）的鎖定。對那些經過檢驗的應用程序進行斟酌，思考是否這些應用程序可以讓員工在出差時通過平板電腦與辦公室內臺式電腦實現遠程接入。盡管這些應用程序不能限制BYOD設備中應用的安裝，但是可以阻止其在企業電腦中運行。

當然，BYOD設備在辦公場所的應用無疑將會對企業形成很大的挑戰，這不僅關系到技術控制，同時也是策略的問題。

但是，根據分析企業TechMarket View預測，預計至2016年，英國將有超過1000萬員工將在辦公場所使用BYOD設備。而且，如今移動企業不斷增加，自帶設備也變得更加規范，企業也更需要一個更高等級的IT安全智能系統，使企業能夠識別員工設備中的風險行為和應用程序，讓企業能夠對企業資產實現保護。

結語：

又是一年圣誕季，每年的圣誕節都見證了BYOD設備潮流的發展，前景是美好的，路途是艱辛的。明年的這一天，BYOD設備又將是什么樣的狀態，讓我們拭目以待。