《企業網D1Net》9月26日訊

BYOD的大發展離不開移動網絡的普及，近年來越來越多的公眾場所如餐廳、商場等提供了免費的WIFI，這使BYOD在實踐中更容易達到預期目標，人們可以自由的使用移動設備來查詢或者購買、設置自帶移動設備的安全保護措施，這為使用者提供了大大的便利的同時，還有效的保護了個人信息的安全。

隨著智能手機、平板電腦等便攜式設備的使用率提高以及近距離無線通信(NFC)技術的興起，我們正邁向將門禁和信息安全融合的年代。

在以往的經驗中，手機等移動終端和門禁安全似乎毫無交集。如何能讓門禁和電腦桌面登錄功能在自備智能手機上共存呢?有4種可能的方法。

第一種是在公用互聯網上采用一種開放的訪問模型，在這種模型中，用戶名和密碼由軟件即服務(SaaS)供應商管理。盡管這種方法易于采用，但是所提供的數據保護能力是最弱的。

第二種是采用虛擬專用網絡(Virtual Private Network ，簡稱VPN)，并要求遠程用戶在輸入用戶名和密碼之前，先就虛擬專用網絡進行驗證(最有可能的是通過一次性動態密碼解決方案進行)。不過，虛擬專用網絡對用戶而言不夠方便，不能很好地擴展以容納自備設備，因為虛擬專用網絡要求在很多不同的設備上安裝虛擬專用網絡客戶端和個人應用，而且虛擬專用網絡沒有針對互聯網安全威脅提供額外保護。

第三種方法是強大的本機驗證，這種方法也不夠便利，因為每個應用都要求獨特的、唯一的安全解決方案。

第四種也是最好的一種方法，是聯合身份管理，采用這種方法時，用戶就一個中央門戶進行驗證，以訪問多種應用。這種方式支持很多不同的驗證方法，不需要在最終用戶的設備上安裝任何東西，而且可對任何被訪問的應用集中提供審計記錄，因此能滿足法規遵從要求。這種方法也能經得起高級持續性威脅(Advanced Persistent Threats, 簡稱APTs)、專門的黑客攻擊、前員工的惡意行為以及員工欺詐等內部安全威脅。企業想要自備終端所有者放棄一定的權利，以使他們能用自己的手機開門和登錄電腦桌面，而自備終端所有者不想使用某些功能，因為他們害怕泄露隱私。

D1Net評論：

智能時代到來掀起了移動浪潮，便攜式移動用品使用頻率的增高以及人們對移動設備需求日益精細，都要求著門禁和電腦桌面登錄功能上達到和平共處，和諧共存，只有做好一切應對設施，涉及出潛伏問題的解決方案，企業才會在突發事件發生時冷靜迅速的做出應對，面對BYOD下的和諧共存，企業該做好準備。