《企业网D1Net》9月26日讯

BYOD的大发展离不开移动网络的普及，近年来越来越多的公众场所如餐厅、商场等提供了免费的WIFI，这使BYOD在实践中更容易达到预期目标，人们可以自由的使用移动设备来查询或者购买、设置自带移动设备的安全保护措施，这为使用者提供了大大的便利的同时，还有效的保护了个人信息的安全。

随着智能手机、平板电脑等便携式设备的使用率提高以及近距离无线通信(NFC)技术的兴起，我们正迈向将门禁和信息安全融合的年代。

在以往的经验中，手机等移动终端和门禁安全似乎毫无交集。如何能让门禁和电脑桌面登录功能在自备智能手机上共存呢?有4种可能的方法。

第一种是在公用互联网上采用一种开放的访问模型，在这种模型中，用户名和密码由软件即服务(SaaS)供应商管理。尽管这种方法易于采用，但是所提供的数据保护能力是最弱的。

第二种是采用虚拟专用网络(Virtual Private Network ，简称VPN)，并要求远程用户在输入用户名和密码之前，先就虚拟专用网络进行验证(最有可能的是通过一次性动态密码解决方案进行)。不过，虚拟专用网络对用户而言不够方便，不能很好地扩展以容纳自备设备，因为虚拟专用网络要求在很多不同的设备上安装虚拟专用网络客户端和个人应用，而且虚拟专用网络没有针对互联网安全威胁提供额外保护。

第三种方法是强大的本机验证，这种方法也不够便利，因为每个应用都要求独特的、唯一的安全解决方案。

第四种也是最好的一种方法，是联合身份管理，采用这种方法时，用户就一个中央门户进行验证，以访问多种应用。这种方式支持很多不同的验证方法，不需要在最终用户的设备上安装任何东西，而且可对任何被访问的应用集中提供审计记录，因此能满足法规遵从要求。这种方法也能经得起高级持续性威胁(Advanced Persistent Threats, 简称APTs)、专门的黑客攻击、前员工的恶意行为以及员工欺诈等内部安全威胁。企业想要自备终端所有者放弃一定的权利，以使他们能用自己的手机开门和登录电脑桌面，而自备终端所有者不想使用某些功能，因为他们害怕泄露隐私。

D1Net评论：

智能时代到来掀起了移动浪潮，便携式移动用品使用频率的增高以及人们对移动设备需求日益精细，都要求着门禁和电脑桌面登录功能上达到和平共处，和谐共存，只有做好一切应对设施，涉及出潜伏问题的解决方案，企业才会在突发事件发生时冷静迅速的做出应对，面对BYOD下的和谐共存，企业该做好准备。