企业网D1Net讯10月28日（上海）：

移动设备潮流正在改变我们的工作环境，就像所谓的BYOD（Bring Your Own Device——自带设备办公)现象。

最近一份对近600家公司超过1000名员工的调查显示，绝大多数IT企业允许员工将自己的BYOD设备用于工作。

 “允许员工将自己的掌上电脑、智能手机和平板电脑用于工作能够为一个拥有500名员工的公司每年节省大约300，000万美元。”前福瑞斯特研究公司分析师、现纽约云安全服务公司SilverySKy首席技术官安德鲁说。

但是BYOD带来的利益能使我们忽略安全风险吗？

“BYOD不只带来利益，还带来了巨大的风险，在实行中如果不加以考虑，可能最终会导致比它能解决的还要多的问题。”苹果公司杀毒软件首席安全专家亚历克斯说。

以下是美国产业工会联合会提出得需要警惕的BYOD政策所带来的三个普遍安全问题。

1. BYOD设备多样化企业IT难运作

“员工不同类型的设备、相同操作系统的不同版本和甚至完全不同的操作系统都可能打破公司的整个体制并且给集中管理带来麻烦。”亚历克斯说。

这意味着在处理潜在安全威胁时IT部门必须了解各种BYOD设备、操作平台和操作系统。

2.客户资料安全受到威胁

BYOD设备的不统一又会导致IT企业更加难以保护客户资料。根据著名互联网安全公司ESET的一项调查，顾客资料在员工的BYOD设备上只有三分之一的时间处于加密状态。

“员工自带的设备是其私人物品，所以企业不能强制去做一些特殊的干预，但与此同时，它又储存有公司的重要资料。”亚历克斯说，“这的确非常棘手，尤其是不知道储存有公司重要资料的员工BYOD设备里是否有完善的安全保护程序。

3.企业防火墙之外的设备数据难保护

与此同时，员工的设备经常处在公司防火墙的保护范围之外，无论是员工把这些设备带回家，还是员工不小心通过3G或4G网络而不是通过WIFI连接到一个被封锁的网站。

“一旦这个设备超出防火墙的保护，黑客就能成功侵入公司网络并且浏览公司文件或客户资料。”亚历克斯说。

尽管存在这些安全隐患，BYOD政策仍然有许多益处。对于首席技术官们来说最重要的是在看清这些风险的基础上制定出更加周全的应对方案。

“BYOD政策经常被看作是一次安全冒险，但是反对移动办公潮流却是更大的冒险。” 安德鲁说：“采用BYOD政策的优势依然不胜枚举。”

结语：

BYOD办公潮流已不可阻挡地到来，它到底是天使，还是魔鬼？相信首席技术官们能很好得找到答案。