BYOD渐成企业棘手问题

移动办公并不是大势所趋？这似乎是个伪命题。在越来越多的公司，员工在固定工位办公的时间大幅度减少，会议室、客户的办公室甚至机场、咖啡厅都是办公的重要场所，移动设备也是必须仰赖的工具。但是，由于员工自备的移动设备“混入”工作，新的安全难题骤然凸显。如何规避BYOD（Bring Your Own Device，自带设备进行办公）带来的新风险，最大限度发挥移动办公的价值，创造企业生产力的最大化，成为首席信息官和首席信息安全官的大考。

网络巨头思科的难题

据相关统计资料显示，移动办公市场在未来三年将保持稳步增长。预计在2013年，采用移动办公模式的办公人员将超过12亿人，占全球办公人员总数的35%。同时，CEA研究机构针对美国市场的移动办公进行研究后结果称，远程工作人员中只有34%使用公司提供的终端。这意味着，大多数移动办公人员更倾向于使用自己的设备。BYOD模式可以提升员工的工作效率，并且可以按照员工自己的时间来安排工作，使员工在工作的同时感觉更加舒心，但是在对BYOD毫无防备的情况下，或者是由于移动设备丢失，已经使某些公司遭遇了商业秘密数据丢失。这是一个非常重要，而且是非常危险的信号——BYOD已经开始对企业造成了直接的利益损失。

此时，CIO们不得不对安全战略重新部署，而IT部门不得不全力支持员工们的工作并且保护其信息安全。网络巨头公司思科在接受BYOD战略后，思科的CSIRT（计算机安全事件响应小组）关心的政策执行也变得更加复杂。“随着用户携带自己的设备来公司，政策执行变得更加困难，”思科CSIRT团队信息安全调查经理Matthew Valites在讨论思科的安全事件响应做法时表示，“BYOD是一个真正的问题。”为了节约成本，思科不再向员工提供智能手机，而希望员工使用他们自己的手机，除非他们的工作受到政府的监管限制而必须使用企业配备的设备。Valites承认：“对于我的团队而言，这是一个很大的问题。”

移动设备安全需双管齐下

据调查，面对这种显而易见的安全威胁，为了保护企业的核心信息，不被个人自带设备而破坏，只有9%企业用户准备引入一些更加严格的防护禁止手段，来控制这些设备的使用。不过，据Gartner预测，到2014年，将有90%的公司支持在员工的私人设备上安装企业工作软件。

对于CIO们而言，保护移动设备数据安全一般需要双管齐下：①对移动设备磁盘和数据加密，②对移动设备进行监管和认证许可。例如周期性地生成新的加密锁，以及一定次数的登陆失败后锁定并清除数据等手段。现在市场上已经逐渐出现了移动设备安全管理系统（MDM），它面向各类移动提供安全保护、监控、管理和支持的软件。目前国外一些厂商（McAfee）已有自己MDM产品。

BYOD的安全保护与员工体验

尽管BYOD的初衷是为了使得员工更为舒适和方便的办公，提高员工工资的满意度，但是随着BYOD安全的管理逐渐增强，不少员工开始为BYOD有些担忧。比如，基于GPS和三角定位等移动位置追踪与移动设备安全管理系统（MDM）的结合，使得员工的位置信息可以被安装在诸如平板或者智能手机等移动设备上的应用软件所记录下来，这些位置数据可以被公司获得甚至利用。因为当设备丢失或者被盗的情况发生时，管理者可以通过MDM远程擦除设备上的个人资料，以及公司的内部数据。这种决策其实在某种角度上也是有利于数据保护的。很多时候，员工在签署BYOD条款时，都会接受并且同意通过在他们自己的设备上安装MDM应用来与公司的MDM服务器建立连接，从而方便自己的工作，但是员工同样也担心自己时刻会被跟踪。

对于BYOD导致的对个人隐私的担忧，使得员工和公司的关系正在悄悄改变。调查报告显示，有82%的受访者选择了担心/相当担心老板在他们下班后通过MDM应用程序监控他们在私人设备上的网页浏览记录。

BYOD的安全问题与使用体验是一个此消彼长的关系。员工的BYOD体验必然会随着安全的提升而降低。没有任何一个公司希望因为过高的安全保障导致员工的工作积极性减低，甚至感觉一直处于被监视状态，这样无疑会大大降低员工的工作积极性和工作效率，不论对于公司还是个人来说都不是一个好消息。