BYOD是一股不可阻擋的力量。根據(jù)Tenable Network Security贊助的最新研究顯示，72%的企業(yè)允許BYOD，其中40%的企業(yè)允許所有員工使用BYOD設(shè)備。雖然BYOD風(fēng)險可能危及企業(yè)安全，但它也帶來各種優(yōu)勢。成功的BYOD部署可提高員工和IT生產(chǎn)效率、促進(jìn)協(xié)作、降低運營成本以及加強客戶支持。

　　制定政策以降低BYOD風(fēng)險

企業(yè)應(yīng)該制定政策規(guī)定什么是可接受的行為，什么是不可接受的行為，并確保每個員工都了解BYOD風(fēng)險。同時，有效的政策應(yīng)該要求對設(shè)備中保持的企業(yè)數(shù)據(jù)進(jìn)行加密，使用PIN或者密碼解鎖設(shè)備，以及遠(yuǎn)程擦除或鎖定功能。很多這些要求可通過移動設(shè)備管理(MDM)技術(shù)來控制。

企業(yè)還應(yīng)部署其他安全做法來保護(hù)敏感信息和設(shè)備。例如，安全專家建議在移動設(shè)備上進(jìn)行指定數(shù)量的不成功登錄嘗試后自動鎖定設(shè)備。用戶可能會反對這一政策，因為這可能會妨礙他們的工作以及降低生產(chǎn)效率。他們可能會試圖規(guī)避該過程，特別是當(dāng)他們的設(shè)備同時用于私人和工作目的時。

此外，有些用戶可能會有年幼的孩子可操作他們的設(shè)備，小孩的失敗登錄嘗試可能會無意鎖定手機(jī)或平板電腦。指紋識別的使用也可能帶來問題，因為通常需要多次嘗試才能正確匹配。

平衡安全與實用性

為了解決這些問題，企業(yè)必須在安全與實用性之間取得平衡。除非企業(yè)有全天候的服務(wù)臺，否則當(dāng)工作人員鎖定數(shù)小時后，他們會非常沮喪。同時，要求用戶聯(lián)系服務(wù)臺也會增加企業(yè)的成本。

另一種替代方案是設(shè)定特定時間段(例如30分鐘后)讓用戶可再次嘗試。隨著重復(fù)嘗試失敗次數(shù)增加，這個時間會增加。這可能仍然令用戶感到受挫，但這可防止任何撿到或者竊取設(shè)備的人猜測密碼。這還可以為用戶提供時間來報告設(shè)備丟失，讓IT部門可遠(yuǎn)程擦除設(shè)備--只要使用MDM工具以及啟用容器化，工作和個人數(shù)據(jù)會保持分離。還有一種選擇是為員工提供基于Web的服務(wù)來請求臨時密碼，臨時密碼自動生成，發(fā)送到公司電子郵箱。

BYOD風(fēng)險真實存在，企業(yè)必須平衡安全與實用性，即注重安全性的同時，不要阻止用戶長時間訪問其設(shè)備。在一定次數(shù)失敗登錄嘗試后鎖定設(shè)備是很好的安全政策，但還需要考慮實用性，以確保在降低BYOD風(fēng)險的同時，確保有效的移動安全。