企业网D1Net讯12月25日（上海）：

据Flurry Analytics的报告显示，去年圣诞节一天时间，平板电脑的出货量就有达到了890万台。平板电脑的生产商正努力让平板电脑成为每一位家庭成员的必备设备。这意味着“一大波”新的移动设备将涌入企业办公网络，企业BYOD部署，你该怎么办呢？

移动设备普及，数据保护更加复杂

对于IT安全团队而言这些设备的使用都将会成为让他们头痛的事，因为自带设备办公使得他们的首要任务——数据保护工作变得更加复杂。由于用办公电脑向笔记本电脑、平板电脑和智能手机传输数据的行为都接踵而至，也难怪黑客们将移动设备作为他们下一个目标。这也符合经济规律，而且他们是“会移动的钱包”。

但是问题是员工使用BYOD-Bring Your Own Device（自带设备办公)设备与企业网络资源进行连接，而这些行为却超出IT部门的功能范围。这就意味着连鉴别这些设备的基本的环境数据都将变得很困难，例如设备的数量及类型，以及设备使用的操作系统和应用程序。

此外，BYOD设备上的恶意程序也在迅速增加，使得风险进一步增加。根据美国权威研究显示，2012年全年发生的恶意攻击中，其中79%发生在使用谷歌安卓操作系统的设备中。由于缺乏基本的可视性，绝大多数IT安全团队无法鉴别来自这些设备的潜在威胁。

但是，尽管存在这些缺陷，笔者还是不建议彻底禁止BYOD设备策略。笔者认为：为了获取在移动领域的信息安全优势，IT安全专家们必须能够观察到网络环境中的一举一动，评估相关行为的风险，并及时进行保护。对大多数企业来说，正确的解决方案是实施BYOD办公策略，该策略需能够清楚定义企业中员工自带设备的使用方式。

企业进行安全控制的“法宝”

以下是可以帮助企业实现对企业网络进行控制的相关建议：

首先，应用相关可以实现监控网络中一切行为的鉴别技术，包括设备、操作系统、应用程序、用户、网络行为、文件，以及网络威胁和网络缺点。以此作为企业信息安全的底线，可以跟踪移动设备的使用与应用程序，同时还可以识别潜在的安全策略侵犯。

其次，企业应当对数据应用安全智能技术，使企业能够更好的防范风险。这样，企业可以实现对移动应用进行评估，以决定是否是恶意软件，甚至可以识别网络缺陷以及针对移动资产的攻击。

最后，采用灵活技术，让企业能够快速应用，同时在快速变化的移动环境中实现对系统的保护。企业还需要创建并实施相应政策，规定哪些数据可以向BYOD设备用户传输。

对于员工自带设备而言，通过应用程序控制可以实现对企业的网络与电脑设备（包括笔记本电脑、台式电脑和服务器）的锁定。对那些经过检验的应用程序进行斟酌，思考是否这些应用程序可以让员工在出差时通过平板电脑与办公室内台式电脑实现远程接入。尽管这些应用程序不能限制BYOD设备中应用的安装，但是可以阻止其在企业电脑中运行。

当然，BYOD设备在办公场所的应用无疑将会对企业形成很大的挑战，这不仅关系到技术控制，同时也是策略的问题。

但是，根据分析企业TechMarket View预测，预计至2016年，英国将有超过1000万员工将在办公场所使用BYOD设备。而且，如今移动企业不断增加，自带设备也变得更加规范，企业也更需要一个更高等级的IT安全智能系统，使企业能够识别员工设备中的风险行为和应用程序，让企业能够对企业资产实现保护。

结语：

又是一年圣诞季，每年的圣诞节都见证了BYOD设备潮流的发展，前景是美好的，路途是艰辛的。明年的这一天，BYOD设备又将是什么样的状态，让我们拭目以待。