BYOD對(duì)于企業(yè)IT架構(gòu)整體安全威脅有多大？

　　自帶設(shè)備辦公（BYOD）的趨勢(shì)對(duì)于IT來(lái)說(shuō)威脅到底有多大？IT管理員又應(yīng)該注意哪些問(wèn)題？

　　Mike Jude：簡(jiǎn)單來(lái)說(shuō)問(wèn)題不在于設(shè)備本身。IT部門(mén)現(xiàn)在已經(jīng)適用于創(chuàng)建安全的應(yīng)用程序環(huán)境，支持各種個(gè)人設(shè)備。事實(shí)上，硬件庫(kù)存控制的減少對(duì)于IT部門(mén)來(lái)說(shuō)是有益的，IT部門(mén)一般不喜歡收集硬件清單。

　　真正的問(wèn)題應(yīng)該是“BYOD對(duì)于業(yè)務(wù)的安全威脅有多大？”從這個(gè)角度來(lái)看，員工自帶設(shè)備明顯會(huì)使安全性在很大程度上復(fù)雜化。即使有一個(gè)很合適的防火墻保護(hù)應(yīng)用程序空間，在這個(gè)空間里，員工必須要登錄才有權(quán)限進(jìn)入，想將數(shù)據(jù)從這個(gè)安全空間傳遞到危險(xiǎn)空間是非常難的，但是自帶設(shè)備的安全也不是萬(wàn)無(wú)一失的。在很多情況下，敏感數(shù)據(jù)仍然可以泄露出去。

　　而且員工不僅僅使用他們的自帶設(shè)備，也有自己的應(yīng)用程序。例如：很多人都開(kāi)始非常有創(chuàng)意地在社交網(wǎng)絡(luò)上開(kāi)展工作。當(dāng)團(tuán)隊(duì)是在社交網(wǎng)絡(luò)上合作時(shí)，保護(hù)關(guān)鍵的知識(shí)產(chǎn)權(quán)安全就是一個(gè)很大的問(wèn)題。

　　BYOD的安全性和便捷性可能不能兼容

　　當(dāng)BYOD安全性和便捷性不能兼容時(shí)，IT又應(yīng)該怎么應(yīng)對(duì)？目前看來(lái)，BYOD勢(shì)不可擋，那么自帶設(shè)備辦公的安全性在一段時(shí)間內(nèi)都會(huì)是一個(gè)很重要的挑戰(zhàn)。

　　一種解決辦法是從物理上限制特定的設(shè)備來(lái)使用一些特定功能。在因特網(wǎng)時(shí)代來(lái)討論專(zhuān)用計(jì)算機(jī)網(wǎng)絡(luò)，看起來(lái)是怪異的，但是在訪問(wèn)公司關(guān)鍵數(shù)據(jù)和應(yīng)用程序時(shí)，員工必須從訪問(wèn)點(diǎn)登錄來(lái)識(shí)別機(jī)器是完全可行的。這種安全方法從計(jì)算機(jī)時(shí)代一開(kāi)始就被政府用來(lái)保護(hù)高度機(jī)密信息，各種實(shí)例已經(jīng)證明該方法是非常安全并且是可管理的。這種方法可能便利性不強(qiáng)，但是BYOD安全性可能和便捷性不能兼容。

　　其實(shí)，使用這種隔離計(jì)算機(jī)環(huán)境方法的前提是組織能夠區(qū)分敏感和非敏感信息。言下之意是，需要有一種方法來(lái)識(shí)別敏感數(shù)據(jù)的不同，然后在此基礎(chǔ)上將其分離。當(dāng)然，區(qū)分敏感和非敏感信息不屬于IT范疇，但是最終公司需要決定哪些是需要保護(hù)的數(shù)據(jù)，哪些是一般數(shù)據(jù)。如果默認(rèn)所有數(shù)據(jù)都需要保護(hù)，那么BYOD就不可行了。