BYOD攜帶自己設備辦公：企業安全噩夢?

Apple和Android設備無處不在，幾乎每個人都擁有Apple或者Android。本文中我們將討論允許用戶使用自己的設備用于工作的利與弊。當然，我們的討論偏向于安全概念的角度。

員工視角

大多數員工都贊同攜帶自己設備到工作場所的概念，主要出于幾個原因：首先，他們已經擁有一個設備，并且非常熟悉它。大多數用戶對于需要不斷切換桌面和操作系統感到厭煩。他們覺得使用他們熟悉的設備會提高工作效率。其次，大多數用戶對于企業采取的設備鎖定的方法表示不滿。當企業將設備(通常是 Windows臺式機或者筆記本)提供給員工時，該設備通常設置了很多限制，例如，對互聯網訪問的限制，無能安裝應用程序，以及很多其他限制控制。第三，用戶反復表示他們想要獲取對他們使用設備的控制權。這包括工作和個人活動，用戶表示，他們可能這一分鐘想檢查電子郵件，下一分鐘要玩憤怒的小鳥。

很多研究機構表示，員工更愿意選擇允許他們使用自己設備到工作場所的公司。此外，越年輕的員工，他們越可能接受允許員工使用自己設備辦公的公司。

企業視角

關于這個問題，在企業內部有很多不同的意見，企業內每個層面都有不同的關注。

對于高層而言，成本是最主要的問題。現在臺式機和筆記本電腦定期需要進行更新，如果不需要更新臺式機和筆記本，這將幫助企業節省很大一筆開支。高層管理和決策者希望BYOD，是因為企業將不需要支付硬件和軟件。當然，企業將必須提供一些軟件，不過，現在操作系統和微軟Office套件可以由員工自己提供。

在較低層。例如服務臺和支持團隊，他們同樣支持員工攜帶自己設備到工作場所。通常，員工攜帶的設備可以由企業或者第三方服務來支持。服務臺現在可能需要負責內部應用程序、登錄、身份驗證、網絡資源和電子郵件，而支持硬件和操作系統相關的問題的工作現在可以省去了。

然后就是IT部門了。IT部門對于員工攜帶自己設備到工作場所并不是十分贊同。IT充分意識到BYOD能夠幫助成本節約以及減少支持工作，但是他們同樣也意識到了外部設備在企業網絡范圍內工作所帶來的其他問題。IT主要關注的是安全問題。首先，如果員工攜帶自己的設備到公司，企業將對這些設備執行哪些政策?其次，如果員工使用這些設備檢查企業電子郵件，哪些政策和設置可以保護對這些設備和電子郵件的訪問?第三，如果員工控制設備，如何執行控制訪問控制(這包括登錄密碼、鎖定等)。最后，誰能夠保證用戶設備上的應用程序沒有感染病毒或者蠕蟲(例如憤怒的小鳥、Facebook等)?

控制員工攜帶的設備

顯然，企業需要對員工用于工作相關任務的設備進行一些控制。以下是企業可以采取的一些安全控制：

• 最小密碼要求

• 對存儲在設備上的所有數據進行加密

• 閑置時間的鎖定政策

• 當用戶遠離設備時，報警器將會向其

• 使用物理安全盒保護設備

• 對設備上的活動進行審計以用于取證

• 遠程擦除，以防設備丟失的情況

• 防火墻配置以限制明顯的惡意代碼和應用程序

• 病毒、惡意軟件、間諜軟件和蠕蟲保護軟件

總結

BYOD(員工攜帶自己設備辦公)是最近非常熱門的話題，企業認為BYOD能夠幫助節約成本，所以這是值得考慮和評估的事情。通常，高層管理人員和IT是這種評估的試驗品，雖然他們似乎是評估工作的理想對象，沒有受到保護的設備可能帶來企業無法接受的后果。

成本節約并不是唯一的決定因素，支持和安全同樣也應該列入考慮因素。例如，如果企業主要使用Windows系統，但員工開始引入Apple和 Android設備，這些設備可能無法與現有應用程序相兼容。另外，這些設備可能出現與網絡基礎設施(例如打印機、路由器、防火墻等)的其他互操作性問題。在BYOD最前線的決定因素應該是安全性。如果企業高管丟失了一個包含關鍵知識產權信息(因為法律原因不能被公開)的設備，這將會對企業造成嚴重影響。最后，你的企業應該考慮BYOD的所有利與弊，考慮所有的政策、程序和安全控制，再做出最后的決定。 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]