随着BYOD（自带设备办公）政策的逐渐普及，员工们可以从任何地方通过互联网连接公司数据。虽然一些特定的文件及接入点只能通过公司网络连接，但大多情况下，“自带网络办公”（BYON）已经成为一件非常正常的事情。

不在固定地方办公的好处是显而易见的，这也是近年来企业支持BYOD以及BYON的最大原因所在。

企业移动管理平台厂商Apperian首席执行官卡洛斯蒙特罗卢克说：“个人用户可以非常轻易的使用标准化技术、更便宜的数据方案创建个人接入点。即使没有很深的专业技术，商务人士也很容易在任何地点、任何时间创建便利、低成本、易于使用的个人网络。同时，公司也可以从个人网络中受益，这也是企业支持安全的远程连接的原因。”

当然，并不只有专业IT人士才能发现BYON存在着严重的安全隐患。通过密码保护家庭网络访问公司数据是一个相对安全的方案，而使用公共Wi-Fi热点及移动运营商网络连接则是相当不安全的。IT服务管理提供商SysAid技术公司的首席执行官Sarah Lahav说：“使用BYON，企业员工可以更方便连接企业数据以及应用。但是，安全也是需要付出的代价之一。BYON的安全性无法和过去部署企业防火墙的企业网络相比。”

网络保险服务商Travelers领导人Tim Francis补充说：“当员工使用公司网络时，他们会更遵守公司的规章制度。但当他们使用自己的网络或设备时，他们就很可能会做一些私人的事情。这样，如果他们访问一些未经公司审核的应用或软件时，他们就很可能碰到恶意软件。”

完全禁止BYON似乎看起来是保护公司数据最稳妥的方式，这样的策略几乎是不可行的也完全没有必要。Francis指出，如今的员工可以在任何地点访问公司文件，BYON也成为一种提高员工满意度以及留职率的重要方法。

Montero-Luque称，在实用性、效率以及成本方面，BYON也是一种相当好的方案。那么，如何保证使用安全方法连接公司网络就成了最大的问题。以下是一些平衡BYON便利性以及风险的方法。

风险评估

制定企业BYON策略前，你需要先评估公司现有的风险水平。先想想连接公司数据网络以及设备。然后，根据它确认需要填写的安全隐患。

Lahav接受第一财经日报采访时说道：“先评估下当前的数据保护的情况。请记住，你需要保证你的防火墙可以识别未经识别的网络。”

Francis建议，企业需要和员工进行一系列BYON话题的谈话，这将有助于企业BYON策略的制定。除此之外，他还建议企业和保险提供商谈谈，判断现有的BYON风险是否有了合适的缓解方案。

Francis说：“你的保险方案需要跟上公司网络的复杂性。这不仅需要公司网络的妥协，还需要员工的配合。”

安全、有针对性的访问

在公司之外使用虚拟专用网络（VPN）是一个聪明、实用的解决方案。并非所有应用都需要使用加密公司网络连接，但评估应用连接风险则会有助于合适VPN方案的选择。

Montero-Luque说：“对于员工来说，设备级VPN使用难度大，必要性也不大。应用级VPN就可满足员工特定数据加密连接的需求。”另外，Montero-Luque还指出，设备数据加密也是一种保护公司网络的重要方法。

另外，公司密码管理以及公司应用系统登录也是种很有效的方法。

员工培训

或许，对企业BYON策略理解深刻是员工所能做到的最重要的事情。一旦员工知道了企业的规定以及建议实践方法，他就不会使用不安全的方法访问公司网络。

Francis说道：“从IT，用户和人力资源的角度来看，什么是安全问题？知道使用私人网络应该做什么，不应该做什么。IT部门则有义务提供适当的解决方案以及相关资源。”

Lahav补充道：“BYON和IT世界的其他东西都一样---你需要保证你了解安全风险。每个人都应该花一些时间了解风险以及风险防护的方法。”