企业网D1Net讯 2月8日（上海）

2014年是BYOD普及的落地阶段，在经过概念推广后，斟酌BYOD部署利弊被提上日程。据IDC的一项调查，在过去的一年中，基于开源架构的安卓系统移动设备出货量稳居第一。至此，移动端的恶意软件就值得深究了。

根据计算机安全公司Trend Micro(位于美国德克萨斯州欧文市)技术解决方案部门副总裁JD Sherry提供的数据，从2013年的1～6月，有71.8万个恶意高风险应用程序被蓄意插入安卓手机平台，这个数量是2012年发现植入安卓系统恶意软件数量的2倍。

这已经是一个公开的事实，也是IT企业高层领导的梦魇，而且恶意软件近来愈演愈烈。在美国，一般的成年人都会利用手机或平板电脑联入网络。大约60%的企业都允许员工通过自己的设备联入公司网络，这就是所谓的“自带设备办公(BYOD)”策略。由于流动性大的劳工力量所带来的效益非常之高，这种工作方式让人无法拒绝，而且由于企业无法忽视成本节约，因此允许员工通过移动方式访问公司生产网络。

根据F-Secure安全公司报道，2012年安卓应用程序的恶意软件数量占到所有智能手机的79%。不过，苹果公司的iOS系统也并非尽善尽美。尽管苹果公司没有提供恶意软件数量，但是Sherry指出，在2012年就有报道，少数已经通过苹果App Store审批流程的App应用也携带恶意软件。

恶意软件为商业带来潜在的危害是由于BYOD的政策引起的，Rizwan Hussain在之前就深知这一点。作为AllRounds公司(旧金山湾区一家初创公司，提供私人资产分析以及自动化技术服务)的销售副总监，Hussain管理公司整个销售代表团队，他们总是四处奔波。为了让他的员工们达到目标，他们要不断地接触AllRounds 公司内部的资讯科技基础设施，才可以发送邮件给潜在顾客，直至签订最终合同、完成销售目标。

“对于BOYD，我有一个关于安全性的问题。”Hussain说，“大多数个人设备都装有一系列用户安装的应用程序。我应该怎样才能知道应用程序中是否存在恶意软件，又是否会危害我的网络呢?如果说只是存储问题，那么当有些人使用自己的设备时，哪里才是我们公司数据被精确存储的地方?还有，如果有人的手机丢了或者被偷了，那安全风险又是怎样的?”

不过一些高瞻远瞩的IT专业人士已经开始制订一套适用于BYOD的新规则了，这个规则从贯彻执行公司内部政策起步，还包括可接受和不可接受的设备使用情况，提供被排除的应用程序、资料所有权以及常规IT更新设备途径等详细信息。此外，这些IT专业人士正致力于推动优化个人设备内的文件加密储存访问功能，并且要求手机必须要通过加密程序或第三方应用程序(例如TextSecure或者Redphone)加密。另外一种选择是企业要求员工使用一种类似Divide的工具，这种工具可以在设备内部创建一个功能完备的工作空间，达到政府级别的安全程度，用以保护商业秘密。

除了各种防卫策略，Sherry还提醒各位高管，BOYD所带来的最大问题不是恶意软件是否会使你的员工们的手机受到传染，而是什么时候它们会被传染。

BYOD安全由网络、设备、应用几大方面组成，其中，安全稳定的移动平台是企业移动化的基础。