BYOD（Bring Your Own Device）指的是員工自帶設(shè)備辦公，對(duì)于企業(yè)而言，BYOD的潮流為企業(yè)帶來降低企業(yè)在移動(dòng)終端上的成本投入和更好的提高員工效率。隨著蘋果IPad的出現(xiàn)，促使BYOD更成為短期內(nèi)的熱潮。根據(jù)Gartner預(yù)測，2016年企業(yè)中將有一半員工使用自己購買設(shè)備， 40%工作人員會(huì)使用智能移動(dòng)設(shè)備進(jìn)行辦公。

隨著BYOD潮流的推進(jìn)，企業(yè)在使用BYOD高效武裝的同時(shí)，也將面臨數(shù)據(jù)安全問題新嚴(yán)峻挑戰(zhàn)。這一問題不容小覷，它將可能成為隨時(shí)引爆的定時(shí)炸彈。BYOD主要帶來的核心隱患在于允許PAD，Iphone，Android操作系統(tǒng)等移動(dòng)終端設(shè)備的接入，可能會(huì)在企業(yè)網(wǎng)絡(luò)的防護(hù)層上打開一個(gè)缺口，給惡意攻擊者提供入侵途徑，甚至可能造成企業(yè)機(jī)密數(shù)據(jù)的丟失。

BYOD將網(wǎng)絡(luò)設(shè)備中不可知、使用者位置獨(dú)立以及整體移動(dòng)性之間不斷變化的關(guān)系這三項(xiàng)潛在趨勢對(duì)網(wǎng)絡(luò)的影響發(fā)揮到了極致，這將對(duì)于IT管理者帶來巨大的安全挑戰(zhàn)與考驗(yàn)。人們在享受移動(dòng)潮流的高效的工作時(shí)，對(duì)于企業(yè)如不重視和考慮有效地安全措施，猶如隨身攜帶的定時(shí)炸彈，隨時(shí)可能被不法份子引爆。

梭子魚專家表示，針對(duì)BYOD的潮流，首先企業(yè)需要擁有嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全控制策略，任何不完善之處或者任意一次的疏忽都可能隨時(shí)引爆炸彈，會(huì)造成嚴(yán)重的傷害。同時(shí)安全策略的指定，還需要考慮終端用戶實(shí)際試用效果。梭子魚專家建議，可以考慮如下措施：

◆集權(quán)帳號(hào)和密碼管理,對(duì)于敏感信息提供嚴(yán)格的訪問權(quán)限控制；

◆定義精確的網(wǎng)絡(luò)訪問控制策略,管理基于網(wǎng)頁形式的SSL-VPN訪問請求；

◆針對(duì)任何用戶發(fā)起的網(wǎng)絡(luò)訪問請求和訪問記錄的追蹤和監(jiān)管；

◆定義外來接入者或者訪客們的接入?yún)^(qū)域和訪問權(quán)限。

另外結(jié)合用戶識(shí)別和應(yīng)用識(shí)別的基礎(chǔ)，從以下幾個(gè)方面有效地保證網(wǎng)絡(luò)的應(yīng)用性：

◆阻斷對(duì)于非法網(wǎng)站或者特定應(yīng)用程序的訪問請求；

◆對(duì)于特定應(yīng)用程序（比如，迅雷，MSN）進(jìn)行帶寬上限占用設(shè)定；

◆定義不同級(jí)別用戶和應(yīng)用程序優(yōu)先級(jí)，避免帶寬被過渡消耗。

目前，梭子魚下一代防火墻產(chǎn)品擁有多項(xiàng)集成強(qiáng)安全策略功能，實(shí)現(xiàn)強(qiáng)大保護(hù)功能的同時(shí)，簡化IT。梭子魚下一代防火墻可以通過：

數(shù)據(jù)分析策略，劃分?jǐn)?shù)據(jù)來源限制和定義；

資源配比策略，比如：只開放HTTP訪問，或者針對(duì)后臺(tái)SSH服務(wù)器的訪問，并且加以應(yīng)用程序的識(shí)別與控制；

訪問控制策略，對(duì)于訪問的控制，不僅僅只有允許和禁止，還可做到階段性或者臨時(shí)性的開放；

訪問對(duì)象策略，清晰地界定訪問對(duì)象的劃分；

網(wǎng)絡(luò)資源策略，實(shí)際應(yīng)用可分配固定或者動(dòng)態(tài)的網(wǎng)絡(luò)資源占用比，甚至于提供在鏈路中斷時(shí)的自動(dòng)切換，以保障業(yè)務(wù)連續(xù)性等多項(xiàng)全面安全策略功能，幫助用戶制定完善嚴(yán)謹(jǐn)?shù)陌踩呗?，為BYOD的安全隱患鎖上大門，防止不法份子有機(jī)可乘，隨時(shí)引爆炸彈。

與此同時(shí)，梭子魚專家提醒IT管理人員：BYOD風(fēng)險(xiǎn)防范，不僅僅是一個(gè)簡單的技術(shù)問題，它還將是一個(gè)IT管理和企業(yè)管理問題。企業(yè)還需要制定完善的管理制度，比如:對(duì)BYOD設(shè)備使用規(guī)范，明確員工責(zé)任與義務(wù)，企業(yè)內(nèi)部安全意識(shí)宣傳與推廣等。BYOD帶來潮流與高效的同時(shí)，也為企業(yè)管理，IT管理帶來了風(fēng)險(xiǎn)和思考，它將需要IT管理人員和企業(yè)管理人員未來需要認(rèn)真考慮和重視的問題之一。