面對(duì)BYOD,企業(yè)仍需理性對(duì)待

　　2014年，BYOD從1.0時(shí)代過(guò)渡到2.0時(shí)代。與BYOD1.0時(shí)代的自帶設(shè)備相比，BYOD2.0時(shí)代不但屬于員工自帶設(shè)備，而且已經(jīng)成了最重要的辦公工工具。BYOD的部署，有效解決了員工的協(xié)同工作問(wèn)題。

　　市場(chǎng)調(diào)研公司IDC研究顯示，在整個(gè)亞太地區(qū)，BYOD模式下使用的智能手機(jī)、平板電腦和筆記本電腦已分別占據(jù)2013，2014年～2015年，由于亞太地區(qū)智能手機(jī)和平板電腦將持續(xù)攫取市場(chǎng)份額，該地區(qū)的自帶設(shè)備辦公（BYOD）市場(chǎng)將持續(xù)強(qiáng)勁增長(zhǎng)。IDC預(yù)計(jì)，2014年~2015年，BYOD市場(chǎng)將保持增長(zhǎng)勢(shì)頭。

　　網(wǎng)絡(luò)攻擊跡象顯現(xiàn)

　　在未來(lái)，幾乎所有的東西都會(huì)成為接入網(wǎng)絡(luò)的智能化終端，并獲得語(yǔ)境感知、增強(qiáng)的處理能力和更好的感應(yīng)能力。IOE的深入發(fā)展不僅徹底改變了我們的生活，也給企業(yè)的BYOD部署帶來(lái)了新的機(jī)會(huì)與風(fēng)險(xiǎn)。

　　機(jī)會(huì)在于，IoE時(shí)代的到來(lái)使得企業(yè)對(duì)業(yè)務(wù)模式進(jìn)行有益的變革。通過(guò)可穿戴設(shè)備等更多的IOE終端，員工、合作伙伴以及消費(fèi)者之間可以進(jìn)行更直接、高效的溝通。而且，在IOE設(shè)備的幫助下，員工可以不受時(shí)間、地點(diǎn)、設(shè)備、網(wǎng)絡(luò)環(huán)境的限制，更高效的處理工作，企業(yè)也將從中獲益。

　　但同時(shí)，IoE設(shè)備在企業(yè)中的廣泛應(yīng)用也給企業(yè)的信息化帶來(lái)了風(fēng)險(xiǎn)，這并非杞人憂天，事實(shí)上，已經(jīng)有越來(lái)越多的網(wǎng)絡(luò)攻擊跡象顯現(xiàn)。

　　在IoE時(shí)代，企業(yè)面臨的風(fēng)險(xiǎn)首先來(lái)源于移動(dòng)接入設(shè)備的迅速增長(zhǎng)。在實(shí)現(xiàn)萬(wàn)物互聯(lián)之后，可以用于辦公、并接入企業(yè)網(wǎng)絡(luò)的設(shè)備將不僅僅是手機(jī)、平板電腦等移動(dòng)設(shè)備，還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著不同的操作系統(tǒng)、內(nèi)核架構(gòu)，面向的應(yīng)用環(huán)境也有很大的差別，因此企業(yè)將很難制定出一套統(tǒng)一、有效的BYOD策略，來(lái)對(duì)這些設(shè)備進(jìn)行統(tǒng)一的管理。

　　IoE時(shí)代BYOD面臨風(fēng)險(xiǎn)的另外一個(gè)原因在于，智能設(shè)備的功能應(yīng)用日趨復(fù)雜化、多元化。拍照、錄音、錄像……這些應(yīng)用雖然給BYOD帶來(lái)了更多可資利用的工具，有助于企業(yè)提升移動(dòng)能力，但是無(wú)疑卻讓整個(gè)系統(tǒng)的控制性變得更差。一旦這些應(yīng)用的安全漏洞被黑客發(fā)現(xiàn)并用來(lái)對(duì)企業(yè)發(fā)動(dòng)攻擊，將給企業(yè)信息化應(yīng)用帶來(lái)難以預(yù)見(jiàn)的危險(xiǎn)。

　　對(duì)于企業(yè)來(lái)說(shuō)，要防范IOE設(shè)備在BYOD應(yīng)用中的風(fēng)險(xiǎn)是一個(gè)前瞻性的課題，同時(shí)也是一個(gè)非常值得深入的研究方向。目前，大多數(shù)企業(yè)采用的方法是嚴(yán)格限制IoE設(shè)備可連接的網(wǎng)絡(luò)類(lèi)型，員工也只能使用特定的設(shè)備。

　　設(shè)備遺失不可不防

　　使用移動(dòng)設(shè)備辦公在為企業(yè)帶來(lái)便捷與收益的同時(shí)，也產(chǎn)生了諸多安全風(fēng)險(xiǎn)。在經(jīng)歷過(guò)移動(dòng)設(shè)備遺失的企業(yè)中，19%的企業(yè)因此丟失了商業(yè)數(shù)據(jù)。換言之，一旦發(fā)生移動(dòng)設(shè)備遺失，企業(yè)丟失商業(yè)數(shù)據(jù)的可能性接近五分之一。

　　為了進(jìn)一步了解設(shè)備遺失與企業(yè)商業(yè)數(shù)據(jù)丟失之間的關(guān)聯(lián)，專(zhuān)業(yè)實(shí)驗(yàn)室針對(duì)全球上千名IT安全經(jīng)理開(kāi)展了一項(xiàng)調(diào)查。調(diào)查顯示，移動(dòng)設(shè)備遺失率正持續(xù)攀升。2014年，25%的企業(yè)遭受了移動(dòng)設(shè)備遺失，這一比例較2011年的14%出現(xiàn)大幅增長(zhǎng)。隨著設(shè)備遺失的普遍，企業(yè)員工對(duì)此的響應(yīng)速度卻愈發(fā)遲緩。超三分之一的員工（38%）在移動(dòng)設(shè)備丟失的兩天內(nèi)向老板上報(bào)了此事；而9%的員工則在三至五天內(nèi)上報(bào)。在事件當(dāng)天向老板上報(bào)的員工比例已從2013年的60%降至50%。這一延遲將產(chǎn)生嚴(yán)重的安全漏洞窗口，并加大了敏感商業(yè)數(shù)據(jù)遺失的可能。

　　鑒于移動(dòng)設(shè)備與企業(yè)數(shù)據(jù)遺失率的攀升，企業(yè)愈發(fā)有必要采取措施，防范因移動(dòng)設(shè)備遺失而引發(fā)的商業(yè)數(shù)據(jù)泄露。然而，解決這一困境離不開(kāi)計(jì)劃妥當(dāng)?shù)陌踩�策略與正確的安全技術(shù)。

　　對(duì)于IT經(jīng)理人而言，將移動(dòng)設(shè)備管理策略整合于現(xiàn)有終端安全軟件中具有非凡的意義。因?yàn)镮T經(jīng)理可以通過(guò)同一平臺(tái)管理移動(dòng)設(shè)備與企業(yè)的其他終端安全軟件，針對(duì)任一員工執(zhí)行定制策略，包括加密移動(dòng)設(shè)備上的企業(yè)信息，并使其獨(dú)立于員工所持設(shè)備上的個(gè)人信息。不僅如此，功能齊全的移動(dòng)設(shè)備管理軟件還能夠提供多種反盜竊措施，包括遠(yuǎn)程刪除被竊設(shè)備中的商業(yè)數(shù)據(jù)。

　　在推廣BYOD辦公之前，企業(yè)及員工個(gè)人們?nèi)孕枰�更多的時(shí)間和工作準(zhǔn)備來(lái)應(yīng)對(duì)這些不足。還需理性地看待這股趨勢(shì)，只有在企業(yè)做到完善的安全性策略部署及能夠更好地在不同平臺(tái)協(xié)同工作之后，才能放心地推廣BYOD辦公以提高生產(chǎn)效率。