企业网D1Net讯 9月2日（上海）

BYOD是近年来出现的新热点之一，不断的发展也给企业安全及管理带来了诸多问题，未来，它尚有很长的一段路要走，但它是怎样危急企业安全，未来企业该如何推进其发展？

在此，思科安全部CTO,Bret Hartman接受了采访，为我们进一步揭开BYOD的推进历程。

 Bret Hartman去年年底成为了思科安全技术部CTO，此前他曾担任过安全厂商RSA同类职务。

Q：企业该如何应对BYOD的到来？

A：我总结了四个步骤，以供参考。

1、使用加密证书，确保访问企业网络的安全性。

2、使用MDM（移动设备管理）和MAM（移动应用管理）工具，确保设备的可信度。同时设置分离用户和企业数据的应用程序。

3、建立身份验证机制，建立访问实名制。

4、使用交互信息追踪设备，使用上下文信息、数据点检索来判断用户的操作级别。例如思科身份服务地址追踪，这需要一个灵活、动态的服务机制。

Q：你是如何看待谷歌眼镜之类的可穿戴设备进入BYOD行列的？

A：穿戴式电脑、眼镜、手表等等是自然连续的移动设备在工作场所使用的一大广阔前景。这意味着IT部门需要思考、部署现有的BYOD政策，以符合企业的安全需求同时保护个人隐私。

最重要的是确保企业BYOD部署的可兼容、可持续性。企业IT部门可以考虑进行设备配置以保护企业信息，在一定程度，公司配置意味着享有执行有限访问权限及监控敏感器件的权利，同时也有软件安装和配置的义务。

可穿戴设备的发展日渐成熟，但对于企业的BYOD政策部署也是一大头疼的问题。可穿戴设备这样一个超越智能手机、笔记本电脑的个人化设备，员工和IT部门对企业安全与个人设备隐私的讨论更为胶着。例如，在面对BYOD常见战术“远程擦除”时，员工无法接受个人数据收到侵犯，但IT部门也不能指望员工在设备中完全清除公司数据，这需要IT部门一改过去的简单粗暴的数据清除作风，部署更为科学的方式以保护员工个人隐私。

Q：企业应该如何做好无线接入点安全措施？

A：从安全角度来说，客户敏感数据的传输速度都超过了新的无线标准。企业应该确保其无线网络连接与自身的验证系统一样都采用加密技术。思科正在采用的是802.11ac标准，高效加密算法往往用于确保政府级安全。

Q：未来其他的发展趋势例如云、设备移动变革会给网络安全带来怎样的变化？

A：未来移动终端及云服务的挑战将全数挤向网络，网络安全将备受重视。同时，SDN（软件定义网络）的API给整个网络设备以可视性和可控性，同一级别的访问将安全与危险同时带入了企业，开放性的SDN为黑客提供了进入网络基础设施的新通道。