byod將會如何影響網路系統

㈠ BYOD是如何破壞計算機網路安全的

BYOD往往預示著一種提高生產效率的手段，能改善客戶服務以及節約成本。
與傳統互聯網的安全問題相比，移動互聯網的安全問題具有高頻度、高密度、高隱蔽性和多樣性等特點，特別是在移動辦公中對即時通信軟體的應用，讓以上問題更加凸顯！如今，越來越多的企業開始進行移動辦公，每位員工，每一台移動設備都成為互聯網的入口，數據安全問題從系統層面逐步走到了應用層，員工在其上無所不說，入口同時成為信息泄密的出口。

㈡ BYOD對企業數據安全有何影響

BYOD是把個人設備用於工作，包括平板、手機甚至個人電腦也算吧。
一般來說，終端（個人設備）的防護是最弱的，特別是安卓平台，因為其開放的特性，也更容易被病毒、木馬入侵，一旦引入工作場景，會對業務系統造成潛在的風險。
其次，個人設備經常會處於非安全的網路環境中，一旦接入黑WiFi，很容易造成數據的丟失，當然也包括儲存在個人設備上的業務數據。
還有就是個人設備容易丟失，一旦遺失的設備被別有用心的人獲取，則保存在個人設備上的數據就無法保證安全了，陳冠希事件雖然遺失的是個人數據，但是場景對於業務數據來說一樣的。別說iOS有加密，上網搜下美國蘋果拒絕為iPhone解密事件的結果，iOS也是輕松被人破解。
BYOD給業務帶來了很大的方便，但是同樣引入了巨大的數據安全風險。解決之道在於業務數據不落地，個人設備作為一個訪問入口可以，數據千萬別存。

㈢ BYOD 的商業意義究竟是什麼

該情況適用於特定行業，投資回報時間較短，更易量化，且投資回報率更易確定。設備歸組織及其 IT 部門所有，並受其控制。該情況包括在零售活動時捕捉數據，並允許那些平時不坐班的員工捕捉和訪問數據。全企業范圍第二種情況才是 BYOD 真正大展身手的地方，並且具備在任何地方都能改變我們工作方式的潛力。思科互聯網業務解決方案組 (IBSG) 最近開展了一項調查，BYOD和虛擬化。當我讀到調查報告時，心裡就想：「這個時代已到來， 企業移動性已勢在必行。」IBSG 發現，企業採用廣泛的 BYOD 戰略所獲得的兩大優勢是員工滿意度和員工工作效率。世界瞬息萬變，我們工作的方式和地點也在變化，消費者所期待的是改變人們的工作方式。根據「2011 年思科互聯世界」(2011 Cisco Connected World)報告，五分之二的受訪者表示，相比於靈活度較低的高薪工作，他們更願意接受在設備選擇、社交媒體訪問和移動性等方面靈活度較高而薪酬較低的工作。 對此我深有感觸。優勢：員工滿意度我們從最容易獲得的優勢，員工滿意度談起。我們發現，BYOD 服務允許員工選擇使用自己最喜愛的設備在企業網路中進行生產工作，使員工滿意度分數上升整整一分（1 到 5 分評分）。這很可觀 – 整整一分的變化不可小覷。員工希望得到選擇權和靈活性，IBSG 通過兩個重要觀點闡明了此結論：40% 的受訪員工選擇 BYOD 的首要考慮因素是「設備選擇」（能在任何地點使用自己最喜歡的設備）。受訪者選擇 BYOD 的第二考慮因素是希望可以在工作時間處理個人事務，而在個人時間可以處理工作事宜。優勢：員工工作效率員工工作效率也是如此。工作效率很難量化，但部分公司正在准備嘗試將其量化。Intel 指出工作效率的提高相當於在一年內節省了 200 萬小時，而這僅僅是初步推廣至 10,000 名用戶。很長一段時間以來我都在使用自己的設備工作，無法想像如果沒有這些設備我將如何高效地完成工作。根據所在場所不同，我每天使用自己設備的時間大概在 1 到 3 個小時。坐火車時間是一小時，在這段時間內我進行閱讀、創建文檔、通過即時消息與同事進行溝通；驅車去公司需要一小時，我可以在路上參加 WebEx 電話會議，然後回家去接兒子，並在他吃東西的時候查看我的審批單。將其擴展至整個員工范圍，其結果就是工作效率更高、更快樂的員工將為您節省數百萬數量級的更具生產力的工作時間。但提醒一句，要達到最高滿意度和工作效率，我們必須注意兩件事情：安全和總擁有成本。讓我們來看看如何在符合安全策略和防止成本急劇上升的情況下獲得這些業務優勢。挑戰：安全必須確定適當的安全級別來保護靜態和動態的企業數據。但是，如果安全措施造成了過多干擾並影響了用戶體驗，這將阻礙設備的使用，進而導致工作效率下降，員工滿意度也因之急劇下滑。如果要求的安全級別嚴重影響了用戶體驗，請謹慎考慮是否有必要採用這個級別。目標是盡可能使用操作系統的自帶安全功能嘗試讓用戶使用企業提供的應用以及自帶和公共應用，否則將扼殺他們的創造力。提供安全企業解決方案進行文件共享，並使用策略引擎或移動設備管理 (MDM) 攔截不安全的公共雲應用。切記，如果您阻止用戶使用設備供應商創建的卓越用戶界面，他們就不會使用，但您的商業案例也將不復存在。挑戰：總擁有成本和持續成本盡管采購設備價格由員工承擔可節約部分成本，但不要低估了支持員工對部署、故障排除和更新新設備的額外要求以及保持基礎架構處理和管理新設備能力所需的持續成本。如果持續成本隨著設備大量增加而急劇上升，商業案例將會是另一種情況。嘗試去保證操作系統能力，而非設備。提供自部署和自支持工具。確保擁有一個支持您策略的架構，允許您整體解決移動性、視頻、雲、虛擬桌面基礎架構 (VDI) 和消費化問題，而不是將其作為孤立的項目。確保您擁有管理工具；可進行有線、無線和遠程訪問的集中式易用策略引擎；並使網路活動可見，如用戶正在進行的操作、用戶位置、用戶正在使用的設備。

㈣ 企業如何制定更完整的BYOD安全戰略

成功的BYOD策略應集多種優勢於一身，對員工來說應該操作簡便、易於實施;對IT部門來說，要能提供有效的安全和管控，並能為每一種現實需要的應用場景制定具體策略，相應問題可以通過幾個簡單而一致的原則輕松解決。大多數情況下，IT部門可以考慮如何管理並提供對應用、數據和文件的安全接入，對員工個人設備進行基於角色的管理和配置，避免安全威脅、數據丟失和不合規使用的情況，確保企業安全。當然，不同企業的BYOD策略可能截然不同，具體取決於企業的業務優先順序和所擔憂的事項;具體策略應與人力資源、財務、法律和IT安全部門進行協商後制定。1、參加資格企業應該明確規定允許公司內哪些員工可以使用自己的個人設備，無論是臨時使用還是永久性地代替企業設備，或是介於這二者之間。這可以看作是人們可能希望獲得的特權、對員工需求的響應、對特定職位上人員的要求，或是為避免某些場景下的過大風險而採取的措施。如何決定哪些員工將參加此類計劃?可以根據工作者類型、出差頻率、性能或員工是否需要離線接入敏感數據等標准進行判定。然而，參加資格應在通盤考慮的基礎上確定，始終應由上層主管決定允許哪些團隊成員參加計劃，企業還可以建議主管在其它部門獎勵、授權和管理計劃中實行BYOD。2、允許使用的設備傳統IT體系架構中應用需要直接安裝到終端設備上，IT部門必須從操作系統、應用支持、性能和其它特定的標准方面制定並實施最低要求。在桌面虛擬化模式下，將允許在任何類型的設備上運行完整的Windows桌面和應用，從而避免這些不必要的問題。藉助企業移動管理，IT部門可以注冊並管理任何設備、檢測越獄設備，並對不合規設備、丟失設備、被盜設備或離職員工的設備進行全面或選擇性擦除操作。企業應要求參與BYOD計劃的員工通過正常購買渠道購買個人設備，而不是通過公司采購部，這有助於明確地界定設備所有權，並確保參與計劃的員工可以和供應商直接建立服務關系。如果公司與供應商有合作關系也可以讓員工享受到折扣優惠。還有些人需要在辦公室使用顯示器、鍵盤等外圍設備作為補充，這時一定要明確地規定每個設備由誰購買，歸誰所有。3、服務可用性BYOD不一定走要麼全有要麼全無的極端路線。您應該考慮希望向個人設備提供的具體服務，以及這是否會因具體工作組、用戶類型、設備類型及使用的網路而不同。對於希望將應用直接安裝在計算機上供個人使用的企業，可以考慮通過MicrosoftSoftwareAssurance服務，為員工提供面向Mac和PC的OfficeProfessional的折扣優惠。這樣，許可合規性完全由員工個人負責，企業可避免任何違規風險或責任。4、發布BYOD計劃制定完畢後，有效的宣傳是成功實施的關鍵。企業應向員工發放指南，幫助他們決定是否參加，以及如何選擇適當的設備來滿足自身需求。他們還應了解自帶設備相關的責任，包括如何接入、使用和保存數據等。工作和業務數據應在個人設備中嚴格地隔離開來，以滿足電子發現(e-discovery)要求和數據保留政策要求;同樣，工作郵件也不應通過個人賬戶發送。5、成本分擔BYOD的主要優勢之一是可節約成本，它允許員工支付各種辦公設備的部分或全部成本，使IT不必再為整個所有員工采購並支持越來越多的硬體設備。最近進行的一項調查顯示，已經在實施或計劃實施BYOD的大多數企業都表示將為使用個人設備辦公的員工提供部分甚至全部補貼。通過提供補貼，企業也可以對設備進行一定的管控，61%的受訪者表示這是他們提供補貼的主要原因。參加計劃的員工還應知道，補貼將作為個人收入進行扣稅。在稅率較高的地區，可能需要增加補貼額度，使得所有計劃參與者獲得的補貼數額一致。不管有無成本分擔，任何BYOD政策都應明確規定由誰負擔企業防火牆之外的網路接入費用，包括3G網路、公共Wi-Fi、家庭寬頻等。成本分擔對企業實施BYOD計劃有很大影響。一次性同時實施可能會增加成本，因為會有大量員工在終端設備更新周期滿時同時提交補貼申領請求，可考慮在設備生命周期結束時再發放補貼。而不提供補貼的企業可以從一開始就鼓勵大量員工同時參與。6、安全性和合規性不少CIO擔心，IT的進一步消費化會大大增加業務風險，這一擔心不無道理。將應用直接安裝到非企業設備上會增加風險，基於企業移動管理、Windows應用和桌面虛擬化以及安全文件共享的BYOD計劃可有效管理並降低風險。所有業務信息都安全地保存在數據中心，只有在絕對必要的情況下才保存到終端設備中。確實需要在終端設備中保存數據時，數據可以通過隔離、加密和遠程擦除機制受到有效保護。為防止數據泄露，IT部門可以實施策略來禁止列印，或接入本地硬體、USB存儲設備等客戶端存儲設備。參與計劃的員工還應確保在自己的終端設備中正確安裝並及時更新防病毒/防惡意軟體程序。利用基於設備所有權、狀態或地點的策略，就可以控制、保護並管理通過移動設備進行的應用和數據接入。IT部門可以注冊並管理任何設備、檢測越獄設備，並對不合規設備、丟失設備、被盜設備或離職員工的設備進行全面或選擇性擦除操作。通過應用隧道進行的安全應用接入、黑名單、白名單和環境感知的動態策略可確保應用的安全。7、設備支持和維護因為用戶也是設備的所有者，所以BYOD計劃通常可以減少每台設備所需的維護工作量。

㈤ BYOD和雲計算是相吸還是相互排斥

無論公司規模大小，都已經有了開始採用BYOD政策的勢頭。其中一大優勢是消除了硬體采購和維護費用，給節約了公司大量的成本。另一方面員工作也從中獲得利益，因為BYOD給了他們足夠的自由去選擇他們喜歡的，且適合個人和業務的設備。 但圍繞著BYOD這一話題，也有不少的反對之聲。隨著BYOD而來的安全性問題，如數據丟失、信息泄漏等等問題，使IT高管不得不提高警惕。這就像幾年前剛剛開始使用筆記本電腦時，如果丟失所成產生的災難的影響一樣，這是因為泄漏公司秘密的機率極高。 一份來自AccelOps的雲安全調查報告，針對176個安全人員進行了調查。在導致數據丟失來源的排名中，他們認為BYOD是其中之最，而且非常有必要提高數據的控制能力。這是一個傳統的話題，也是雲擔憂的一個問題。ISC2一月份的研究明確表明，雲計算與個人設備政策要緊密聯系起來。研究還表明，那些支持BYOD政策，並使其員工滿意的公司，仍然需要提升他們的雲安全知識和技能。同樣一份調查顯示，受訪都中有78%的人認為BYOD在某種程度上有著相當巨大的風險。 雖然BYOD給員工帶來了更多的自由，確實成為吸引了不少員工作關注，但它也成為了員工的一個頭痛點。因為目前對於BYOD政策，還沒有一個合適的標准，而公司只能一點一點探索，從中錯誤中學習，汲取教訓，這是因為對於所有新的事物來說，很少，甚至是不可能有現成的最佳實踐目錄和標准政策。 不少網友也承認，BYOD雖然能帶來不少的好處，但同時也伴隨著一些問題，需要解決， cloud computing：雖然公司可以節省不少成本，但BYOD在安全方面存在著很大的風險。因為員工系於都會下載不同的文件，違反安全性就會一次又一次地發生。 phone services：BYOD雖然經濟性很高，因為你不必為員工購買任何設備，但是員工帶著包含大量信息的設備到處行走，這本身就是一種風險。 mtrobinson：在IT行業中，BYOD對雲中的安全性影響很大。主要的威脅或攻擊有：意圖劫持、粘性傳播、SQL注入和濫交許可權等。為了避免這些問題的發生，企業確實需要開發出網路政策和實現工具，來識別並降低風險。 因此，為了確保公司中的BYOD和雲計算並存，組織必須對其支持的流行進行定義。這會幫助員工在一個更安全的環境下工作，也解除的企業高管對安全性的擔憂。

㈥ 什麼是BCODbyod

BCOD——Bring Company Own Device，攜帶公司自己的設備。也就是說，將公司的辦公設備移動化，但依然將其置於公司的安全管理體系中。 就是使用公司自己的電腦才是正道。安全問題等就可以迎刃而解了

byod攜帶個人設備辦公主要面臨如下挑戰：
1、安全性挑戰
•無論用戶在何處，都可以使用企業網路；
•敏感的公司數據存儲在私人設備中。
2、成本挑戰
•由於最終用戶個人用零售價格購買，因此失去了集中采購的成本優勢；
•實際集體成本隱藏在費用報告中。
3、管理挑戰
•多個設備和平台；
•消費技術缺乏管理工具。

㈦ 一個好的BYOD移動辦公解決方案什麼樣

Gartner的全球企業調研結果顯示，90%的CIO最為關注的就是BYOD解決方案的安全問題，可以說BYOD安全是一道「門檻」，只有越過它，才能體現出方案的真正價值。對此，丁文傑先生認為：「一個安全的BYOD移動辦公解決方案應該是系統而完整的，其關注的不單是設備、網路的安全，它需要從網路，到數據，到策略，到管理，再到應用，做到全方位聯動。而華為的BYOD安全解決方案就包括了終端設備的安全、網路的安全、面向環境的策略管理，以及應用發布和生命周期的安全，是一個完整的系統。」華為認為一個安全的移動辦公解決方案應該做到這4點：有線無線統一安全的網路;能對個人娛樂和辦公應用數據進行有效隔離，以及對移動終端做有效的安全管理;實現環境感知的移動安全策略;並能進行安全的移動應用開發和部署。一，有線無線統一安全的網路是通過安全的傳輸隧道保證傳輸過程可靠加密，安全的無線鏈接，能夠快速掃描並鑒別出非法的惡意無線資源;可靠的網路威脅防護能力，可有效應對層出不窮的各種網路攻擊。丁文傑先生舉例談到，「例如，在某個企業園區的外部，另一家企業建立了一個SSID相同的無線網路，以欺騙企業園區內的員工連接此網路，從而獲得企業園區網的登錄用戶名和密碼，從而竊取一些重要數據信息。而華為的BYOD解決方案則可通過AC和AP判斷企業園區網路覆蓋的信號區域范圍之內有沒有假的WiFi在竊聽信號，從而保證企業園區內外的網路接入安全。」而當用戶連接到企業網路後，用戶訪問各類雲端的應用，郵箱業務、CRM應用、財經資料庫等等，甚至訪問第三方的資源，需要對這些服務的訪問進行保護，可能出現的各類入侵，各類攻擊，智能終端上的病毒的蔓延和傳播等，解決方案中的安全網關就可解決對於公司內部資源的訪問安全，並攔截外部的威脅;二，華為AnyOffice客戶端開創性的通過沙箱技術，在同一台移動設備上創建了一個個人與企業分離的安全地帶，輕松解決了個人和企業應用、數據混合帶來的數據泄密和病毒感染等風險，在個人需求和企業策略強制的沖突中實現平衡。關於沙箱技術丁文傑先生詳細介紹到：「我們通過對比沙箱和其他實現技術，最後覺得沙箱的應用場景更廣，也更容易被用戶接受;我們通過一個應用程序，稱為AnyOffice，創建了一個企業的工作環境和平台，當進入這個環境後，就在系統上開了一塊獨立的工作空間，一切的數據訪問，網路訪問，數據操作，都是在這個沙箱中進行的，完全隔離了操作系統其他應用和進程與它之間的通信;而與其他技術實現方式不同的是：我們提供了一個唯一的沙箱，而不是為每個應用去提供沙箱，這樣的好處是顯而易見的，我們不希望企業的數據是分塊管理的，而是整合的;第二我們將沙箱和VPN遠程接入控制融合在了一起，讓安全策略從設備的管理延伸到了對用戶的接入行為的管理。」此外，AnyOffice進程還扮演著操作系統內核的角色，可監控企業應用的行為，個人應用不能訪問企業應用，且阻斷個人和企業應用之間的數據拷貝、剪切、粘貼等行為，並可根據策略阻止或使能應用的上傳、下載等操作;而在應用注銷時，AnyOffice還能實現臨時文件和數據的無痕化擦除，進一步減少數據泄密的風險。而據了解，再過幾個星期，用戶就可在安卓平台或iOS平台上下載到AnyOffice，而隨著Windows 8的進一步普及，AnyOffice還將會推出支持Win8的版本。三、為了實現復雜接入場景的精細化管理，華為還設計了面向位置、用戶、應用、終端四種類型的環境感知移動安全策略來應對挑戰。對此，丁文傑先生介紹到，「以往我們通過制定策略來限制用戶的訪問許可權，基本上都是基於身份認證的，而基於位置去做策略，則是相當困難的。」隨著企業網路的不斷延伸，IT環境也從傳統的園區網路擴展到了世界上任何一個地方，機場、酒店、咖啡館都成為了企業的IT的外延的環境，安全策略也需要延伸到這些位置。同時，在企業內部隨著無線園區的發展和建設，在園區內的移動辦公模式也成為主流。同樣是研發的員工，他能在研發去通過無線接入代碼伺服器，能從非研發去只讀訪問代碼文檔，但是當他在市場區時就應該無法訪問任何一類機密的文檔和服務。「而這就要就安全策略能夠基於園區的位置進行定位。華為的面向環境感知的移動安全策略，不僅可以在園區外基於用戶的位置定義策略，也能基於園區內定位用戶的位置。」丁文傑先生補充介紹到。四、面對行業的企業應用，華為本著開放合作的態度，交由第三方合作夥伴進行開發，那麼如何保證「第三方」開發的應用仍然能夠符合企業的安全管控策略呢?對此，丁文傑先生解釋到，「我們為第三方開發者提供了安全SDK，通過這個SDK第三方開發的程序可以建立起和AnyOffice沙箱的信息交互，從而對第三方的企業應用進行安全策略的控制。我們的AnyOffice同時還提供了企業應用商店，通過安全SDK開發的應用通過企業應用商店推送給最終用戶，實現安全的安裝和運行管理。對此，王岩軍先生也特別談到，「在剛剛舉辦的2013年安捷信合作夥伴大會上，我們已經跟1500家合作夥伴做出重要承諾，我們絕對不會涉足到他們擅長的業務領域去，行業內的應用全部都是集成合作夥伴的解決方案。」

㈧ 如何應對BYOD時代的安全風險

一聲招呼也沒打，安全負責人就匆忙離開了會議室。她的身體語言透露出那是一個重要的電話。當她返回到會議室，所有人的目光都不自覺地提出了疑問，想知道發生了什麼。無需更多提示，安全負責人直接說到：「CEO想知道為什麼她不能在她的iPad上面觀看YouTube視頻。雖然這違反公司規定，但我們必須允許讓她能看。同時，她還希望能夠用她的iPhone訪問她的電子郵件和日程安排。」以上是發生在一家大型金融機構內的真實事件。
員工自帶設備辦公(BYOD)已成趨勢，將以加速發展的步伐變得清晰起來，並且必然與雲緊密相連。在考慮這一趨勢的含義時是有多條軌跡的。證據是顯而易見的，因為大多數的智能電話利用雲為消費者提供服務。術語「shadow IT」已經存在有一段時間了，但在今天尤其切題。歷史上從沒有任何時候像今天這樣在一個公司的網路上能輕松繞過IT部門消費雲服務，並使用非標准設備。像上面提到的例子那樣，CEO跑到IT部門為業務需要要求獲得某項雲中的服務，這種情況經常發生。
在最近於舊金山召開的RSA大會雲安全小組討論會上，來自eBay, Sallie Mae, Humana 和 Bank of America的首席信息安全官們都一致認同：安全部門需要對這些需求做出預判，並在面臨這些問題之前就做好准備。換句話說就是，信息安全部門的操作方式需要進行根本性的模式轉變。在面對可能增加風險的申請時不是繼續說「no」，而是需要說「yes」，並創造性地設計出解決方案同時降低風險。
在公司中，下一代員工似乎對社交媒體之前的世界一無所知，他們會要求能夠使用他們自己的設備。在很多案例中，他們都提到這會提高生產力和效率。另外，他們可能將此作為加盟一家單位的一項必要條件。在招募人員時允許使用自己的設備可能成為一項激勵措施，或者與另一家不允許這樣做的公司對著乾的措施。
這樣還有益處可享。隨著用戶趨向在自己的設備上研究和解決自己的問題，支持成本會隨之降低。這還可能成為一家公司朝著設備無關、面向服務的結構邁進的不可拒絕的理由;從長期看為開發、操作和維護帶來成本的節約。
允許員工使用他們自己的設備會帶來許多風險，但這些風險很少是有經驗的安全專業人員沒見過的。這些設備需要作為部分可信的端點來對待，或者在大多極端情況下作為完全不可信的端點來對待。主要的考慮是BYOD會使風險提高。非標准設備可能比傳統的、由公司發放的使用非常嚴格的措施鎖住的設備更容易地被攻擊者損害。
應對由BYOD帶來的風險增長，可遵循如下一些策略：
倡導鼓勵安全文化。安全觀念應成為企業有機整體的一部分。這需要進行文化轉變。安全觀念必須成為一個能動器並嵌入到企業的各個方面。不能將安全意識看作企業創造精神的障礙。
教育、測試、重復。單位和終端用戶必須共同承擔責任。在最近召開的RSA大會上，著名安全名人(先前的黑客)Kevin Mitnick反復強調，社會工程仍是最容易的讓安全意識滲透一家公司的方式。實際上，許多高級持久威脅(APT)都涉及使用Spear Phishing網路釣魚方式，捕獲安全意識缺乏的員工，來損害網路。因此，不要停止對員工進行教育。必須定期在員工最沒有想到的時候對員工進行測試(並讓他們意識到缺失)，加強正確行為方式的建立。
建立易於理解的BYOD規定。不要依靠用戶破譯「安全語言」。例如「要確保你的設備安裝有我們公司強制安裝的軟體。你可按如此步驟從這個地點下載並安裝。」
執行訪問控制策略。應依靠身份、背景和規定對資源(例如數據和應用)進行保護。如果系統不能確定用戶的身份，如果不符合合規標准(例如屏幕解鎖口令/PIN未激活)或者沒有安裝必裝的軟體(如防病毒軟體)，就不能允許設備訪問資源。根據所處地點和連接是否加密等因素通過對訪問進行限制來應用背景。
使補救過程自動化。通過將大多數補救過程自動化盡可能簡單地使用戶能確保設備合規。不要依靠用戶能自覺了解他們需要下載和安裝一系列軟體。這可利用身份分配和配置管理技術來實現。
利用安全信息和事件管理工具進行監控。利用可提供身份綁定的審計和控告智能的安全信息和事件管理(SIEM)解決方案對所有在公司網路上訪問資源的設備進行監控。在一個充滿部分可信、潛在受損設備的環境下，具備洞察力是首要的，而事件響應時間則是關鍵性的。
使用具有擔保層級的身份聯盟。通過跨分區將用戶身份進行聯盟並依靠信任級別執行訪問控制，在具有許多身份來源的環境中以一種安全的、基於標準的方式降低操作成本。作為一個例子，我們來考慮員工內部身份和他們的在線身份之間有重疊的問題。使用自己設備的用戶通常已經登錄到他們的在線帳戶中(如微博)，為保證易於使用和透明的一次登錄，安全策略可以實施為支持多個擔保層級。如果某員工已經登錄到微博，內部應用可利用那個身份，但給他較低的信任級別。這樣，員工就可使用其微博資格訪問內聯網非敏感部分。但如果想訪問公司的電子郵件，他就需要提供員工資格從而執行更高一級的擔保，即該員工是他所聲稱的這個人。
提供安全設備。為員工提供他們所選擇的設備並確保這些設備裝載了要求的軟體和控制。這為單位和個人提供了一個雙贏局面。員工使用自己選擇的設備無需付錢，並可以安全和合規的方式訪問公司環境。
控制從設備的訪問。當通過非標准設備進行檢索時要確保對敏感數據的訪問得到控制。例如，可通過提供遠程會話允許員工利用該信息，但永遠不物理地將數據存儲到非標准設備上。
對敏感數據加密。對任何放在被認為是公司財產的非標准設備上的數據進行加密處理。這可包括員工的公司電子郵件。
應對BYOD風險不存在一個一勞永逸的方法。上面所列各點是為思考過程提供起始點。它們可相互獨立使用，或針對具體需要以不同的組合使用。
現在我們應該清楚地明白，制定BYOD政策並不是授權員工可攜帶自己的設備同時讓公司免去提供設備。它實際上是關於制定一項策略，管理設備，以一種安全的方式訪問公司數據。它是關於如何處理IT消費化的問題和如何對待員工正開始在設備上講他們的個人生活和工作混合在一起這一事實，不管設備是由單位提供的還是他們自己購買的。
BYOD已成為指定術語用於描述這種企業IT的消費化。這種趨勢將會繼續加速發展。它將比人們預想的來得更快，並由多個因素推動。

㈨ BYOD是什麼意思呢

BYOD 是指攜帶自己的設備辦公，它包括了Bring Your Own Computer(BYOC),Bring Your Own Laptop(BYOL),Bring Your Own Apps(BYOA)和Bring Your Own PC(BYOPC)，這里的設備包括智能手機、個人計算機、平板甚至應用程序等。

BYOD允許員工用自帶設備訪問公司內部網路、登錄賬號、進入辦公郵箱、獲取企業內部信息等等。

㈩ 企業選擇BYOD解決方案應當考慮哪些問題

移動設備來勢兇猛，企業應順應潮流，但又不可放任。適當的移動設備管理方案意味著你不但可以允許BYOD，而且可以不必增加數據損失和IT負擔。 1、供應商是否擁有靈活的部署模式？供應商應當提供部署模式可供選擇，其中包括對於大型部署的本地模式。雖然本地模式要求前期的資本性支出和運營成本，但這些部署與企業的IT完全集成，並考慮到更精細的控制。本地部署使用EAS代理、活動目錄、LDAP連接，並提供備份選項。 雖然本地部署是最常見的交付模式，但它並非唯一的選項。有些移動設備管理方案的提供商（以下簡稱提供商）還提供自己的移動設備管理服務。SaaS對於需要快速運行的企業來說確實很不錯，並不需要本地安裝或維護，為企業節省時間和運營費用。而且，如果本地的IT環境沒有變化，也沒有硬體投資，就不會發生資本費用。 SaaS一般被認為是大型企業的一種選擇，但也很適應於較小的企業或特定的用戶組。雲中的移動設備管理將移動設備管理放在了較小企業和用戶組（這些企業和用戶組要求集中化控制，但卻沒有資源來實施和管理本地部署）可以達到的范圍之內。公司應當尋求一種可以符合企業需要的可升級方案，但又不至於太復雜。 2、供應商的管理方案是否兼容IOS、安卓、黑莓、Windows Mobile等系統？並非所有的管理方案都支持每一種移動設備操作系統和平台。所以選擇了錯誤的方案，最終就有可能僅能管理一部分用戶。 3、供應商使用輕量級的管理方法還是使用重量級的「容器」方法？輕量級的管理方法是指，通過管理方案的供應商所提供的操作系統和工具所具有的安全功能組合來保障設備的安全。而重量級方法使用專有的容器應用，這種容器保持著所有數據並提供電子郵件、日歷、文檔編輯等用戶功能。 每種方法都有其優缺點。重量級方法可以提供對應用程序的全面控制，如加密、公司數據與個人數據的分離等。但這種控制是需要付出代價的。雇員們有可能對設備的使用限制、對移動設備的性能影響和電池壽命感到不滿意。還需要針就不同的用戶界面對用戶進行培訓。雖然這種方法很容易採用選擇性清除，而其它應用程序中的數據並沒有受到保護，而且你也無法控制設備的其它設置。 輕量級方法保留了本地的設備體驗，這意味著很少的用戶培訓和更好的用戶贊同度。雖然管理員可以控制和配置多種手機功能（如相機、應用商店、VPN設置等），但這些功能受到移動操作系統的控制。然而，輕量級方法還允許管理員管理設備目錄、合規性檢查和軟體的分發，而這些正是成功BYOD策略的關鍵。 4、供應商提供全天氣候的支持嗎？技術支持問題可能在每天的任何時間突然出現，因而你的移動設備管理廠商的技術支持也應時刻在線。以國際眼光來看，企業不妨考慮由SCP（服務功能和性能支持標准）獨立審計的廠商。SCP根據一套代表業界最佳實踐的嚴格的性能標准對廠商提供的客戶服務和支持進行了量化。 5、供應商能夠對移動工作人員提供全面的安全性嗎？移動設備管理解決方案應當提供移動設備的集中化安全和管理，但這僅是全局移動安全策略的一部分。移動設備不僅局限於智能電話和平板電腦 。管理者還應當注意雇員們將數據帶出辦公室的其它方式，如通過筆記本電腦、USB設備或雲存儲等方式。 理想情況下，只要有一個廠商就可以提供一套集成化的解決方案以滿足上述需要。這種方案可以簡化安全管理並降低成本。例如，你可以使用設備管理方案中的企業應用商店來管理應用，並強制用戶安裝反病毒軟體。