【IT168专稿 文/kaduo】提起BYOD，可以说是最近大家谈论最多的名词了。不管是厂商的概念炒作，还是企业用户的盲目跟风……BYOD已经切切实实的走到了我们的身边。到底什么是BYOD，企业成功实施BYOD的关键在哪，BYOD对企业网络的影响有哪些……我想随便找出一位懂技术的人都可以聊出个所以然来，然而BYOD真得这么简单吗?就让我们来听一听BlueCoat大中国区产品市场经理申强的观点吧！

　　什么是BYOD？

　　谈到BYOD这个概念时，BlueCoat大中国区产品市场经理申强谈到，“很多人在谈BYOD的时候经常把移动化和BYOD混淆在一起，没有特别说明到底是移动化还是BYOD。而BYOD的一个核心思想是在于移动设备是自己的不是公司的。”

▲BlueCoat大中国区产品市场经理申强(图)

　　随着移动化浪潮对企业的影响，很多企业开始为员工配发移动设备，我们可以看到在企业里面很多人都拿着移动设备在办公，但这可以分成两部分，一部分是员工自己的iphone、ipad等移动设备，一部分是企业配发的移动设备，但是由于设备的所属关系不同，大家在使用和接受程度上会有很大的差异。申强表示，移动设备的所属关系问题决定了企业对BYOD的管理思想，企业在制定BYOD管理策略时一定要考虑到这个问题和员工的接受程度，这是企业管理BYOD关键的第一步。

　　成功实施BYOD关键在哪？

　　BYOD在企业的成功实施，有两个关键点：一是从技术角度上来说，员工个人设备由于设备型号、操作系统的不同，IT对于这些设备的管理会更加复杂甚至无法有效的控制。第二点企业在对BYOD进行管理时要在员工的移动设备上安装监控软件或是一些其他的工具，这是非常困难的，对于员工来说，如果企业非要在个人的移动设备上安装这些软件，那宁可不用这些企业的应用。这也是证明企业是否成功实施了BYOD和没有实施BYOD的关键点。

　　讲到企业实施BYOD的成功经验时，申强谈到，“所有成功实施了BYOD的企业基本上都遵循了两个原则，一是企业都很理解员工对于BYOD的想法；二是在部署BYOD的时候采用循序渐进的原则，如果企业没能解决敏感信息的安全问题，则先不通过BYOD，企业会根据内部信息、应用的敏感程度以及保密程度，把已经解决掉问题的先用起来。还有一种情况如果一定要靠移动终端解决，就会依靠公司拥有的统一移动终端来解决，而不是靠BYOD解决。”

　　申强总结目前BYOD的发展趋势，“BYOD是大势所趋，今天几乎所有的人都会用手机去收发邮件、去查看公司的日程表。针对企业内部敏感度比较低如电子邮件、员工联系信息等对安全性的要求BYOD完全可以满足。如果是核心重要信息以及重要数据，有两个渠道可以在BYOD上使用，一是由企业配发可以由企业完全控制的移动设备，但这绝对不是BYOD所需要去解决的问题;二是可以依靠基于云和虚拟化的方式，员工所使用的移动设备只是中间的一个客户端设备。”

　　“我们可以看到成功部署BYOD的企业，大部分都采用了很务实的态度。把低风险、可控的部分先做了，然后在区分哪些可以在BYOD上做哪些不可以在BYOD上做。那些希望找到一个大而全的解决方案希望把所有问题解决掉的企业，或是在技术问题上碰到困难，或者就是员工不接受，都没有长期的推广下去。”申强谈到，这个是我们观察到的一个BYOD现象。

　　BYOD对网络安全的影响有哪些？

　　BYOD的实施对于企业来说影响是巨大的。首先就是对企业网络的影响，企业原有的安全架构、安全边界被完全打破。原来企业的安全防御是外网的防御，外围被认为是最不安全的，企业内部所有的电脑用端点安全的解决方案，看这些设备是不是企业所允许的、是不是符合企业的安全策略。

　　但是BYOD的到来对企业网络的安全和管理提出了很大的挑战。员工用自己的移动设备连接到企业内网，而IT根本就不知道这是一个什么设备，安全性和管理性对于企业IT部门来说就是一个很大的挑战。其次是员工自带设备的系统和应用的兼容性对于企业网络来说也是一个很大的挑战，企业无力去控制员工个人设备的应用和系统都是什么，也无法有统一的标准来衡量。

　　申强谈到：“社交网络其实是一个很大的安全问题，上面有各种各样的安全问题。但是社交网络攻击你的时候并不是以移动设备为攻击目标，而是以你在社交网络账号或是内容为攻击目标。比如我用手机转发一条微博，而这条信息对手机不造成任何的安全问题，因为可能我的手机比较安全。转发完之后就会发现，如果用同一个账号在家里的PC或是单位的笔记本登录，微博内容是一样的，但是可能我的这次转发就把一个恶意链接的木马或者有问题的内容就显示到了我的PC屏幕上，而且这个内容还会转发到我所有好友接受列表里。所以你会发现针对本身设备不是攻击目标，但是会导致很多的安全问题。”

　　由于企业网有很严密的防护措施黑客很难攻入，转而攻击外围的账号或者外围的设备，由于这些设备和企业内网全部是连起来的，只要从外围攻进去，企业的很多核心系统就溃败了。如果企业的一整套从防病毒、防木马、防钓鱼安全策略不能完整的推送到移动设备上，或者说在移动设备上没有完整一套与企业网同等级的安全防御措施，那BYOD给企业带来的安全威胁是非常严重的。

　　如何保护BYOD设备的安全？

　　一是在企业现有的网关设备上拓展其防护能力，可以在全网内看到都有哪些BYOD设备接入，以及这些BYOD设备在使用什么应用。还要具备可以同时识别PC应用和移动设备应用的能力。

　　二是改变安全策略，从以设备为中心的安全防护改成以人为中心的安全防护。企业所有的安全策略都是以人为中心而不是跟着设备走，只要是同一个人用同一个账号登陆企业的网络，无论员工使用任何设备都是相同的管理模式、相同的策略，只有这样才能保证无论黑客从哪个角度攻击进来都可以拦截住。

　　第三如果员工的BYOD设备没有在企业网络的保护之下，而是通过3G等网络连接的互联网，就需要安全软件的防护了。申强表示：“考虑到员工对于这种情况的接受程度，BlueCoat只是为BYOD设备提供了一个个人版的软件。不去记录员工的网络行为，只是作为一款移动端的安全软件。”

　　写在最后：讲到BYOD的发展趋势时申强表示，“越来越多的企业开始尝试BYOD，但对于那些高安全要求的行业如金融、保险，BYOD已没有更进一步的发展空间。反而那些低风险行业的BYOD可以走的更远些。”作为当前最火热的IT趋势，BYOD未来将走向何方，让我们拭目以待！