自帶設備(BYOD)、自帶應用(BYOA)***了一代“自帶……”熱潮，當下在云計算的一浪高過一浪的大潮中，又出了BYOC這一名詞。什么是BYOC?BYOC就是自帶云計算(Bring-Your-Own-Cloud )。云計算尚且存在著安全性的問題，阻礙著人們的使用。BYOC就是更不用說了，那么對于BYOC存在著哪些潛在的威脅?

在這個充滿新興技術的時代，技術官及公司的IT部門無時無刻不保持著戰斗的姿態，而員工們也一直在找尋一條簡易、方便的工作方式。很多情況下，員工都通常自己動手，畢竟毛主席曾說過“自己動手，豐衣足食”嘛。他們會自己挑選一些簡單易用，且易于訪問的工具，如免費的云網站如DropBox、Google Docs和蘋果的iCloud，用這些工具來移動或存儲文檔和文件。這樣并沒有什么不妥之處，因為這些應用免費、易用。

所有這些對于家庭用戶，或小企業所有都來說是一件好事，對于他們來說，這些可靠的，無處不在的服務給他們增加了一個額外的維度：多功能性和便捷性。但這對大企業來說卻造成了不小的影響，對于他們來說安全和合規性一直都是個問題。CTO和CSO們一直在努力使這個神奇的潘多拉的盒子在掌控之中。

這個問題也一直在困擾著Nimmy Reichenberg，他是AlgoSec公司的市場和業務開發部門副總裁。他說***安全官們不必再擔心工作場所內的BYOD增殖問題，而是應該擔心數據泄漏問題，當員工把他們自己的云計算軟件帶到辦公室時，這稱之為自帶云(BYOC)。

一項來自AlgoSec的調查顯示，只有不到20%的受訪者說他們的安全控制是在云中，而且組織越大，就越不可能把安全控制放在云中。這是因為當談到數據保護時，組織越大越敏感，這些組織都有專門的工作人員來些安全技術，這使得他們更不可以把安全控制放在云中。相反對于較小型的組織來說，云可以降低管理開銷及其即用即付的模式更吸引人。

當然終端用戶/員工更期望能節省時間，節省勞力的模式，把機密文件存儲在DropBox上，隨后他就可以在家得到它，這樣他們就會反駁說所有這些免費的BYOC服務都擁有明確且健壯的安全政策。Reichenberg也同意此說法，但他補充說，“我們必須區分消費級和企業級安全。很多面向客戶的云服務可能聲明上是安全的，但大部分卻不包含企業級的安全控制，不能滿足保護企業數據和合規授權的需求。員工不會在意安全性，這樣就需要企業IT和信息安全來定義并加強政策，以保持員工生產力和安全之間的平衡。”

該風險存在許多維度。惡意軟件可以通過簡單的點擊偽裝的網絡釣魚鏈接植入，這使得存儲在BYOD中的公司敏感信息面臨風險。另外對于惡意軟件，Reichenberg聲稱公司可能會面臨合規性的挑戰，當信息存儲在服務中時。“例如，如果信息存儲在BYOC上，怎樣確保當員離職后不再能訪問公司內部信息呢?”

這就好比一場賽馬比賽，IT、免費云提供商、終端用戶及其它一些壞家伙都全力向終點沖刺，此終點是指數據或數據訪問。Reichenberg給組織安全管理人員提出了一些建議，步驟如下：

當談到BYOC時，定義并討論政策的可行性;

確保這一政策使用了如下一代防火墻這樣的工作;

評估一些企業級替代方案，來代替一些流行的用戶級云服務。

在云計算越來越深入人們的生活，工作中的同時，把數據存儲在云中的企業會越來越多，BYOC也將是不可避免的一個趨勢。