編者按：BYOD意味著開放和自由的辦公環(huán)境，而安全是實現(xiàn)這一切的保障。

2011年智能手機發(fā)貨量達4.87億部，超過PC發(fā)貨量；

2013年移動員工數(shù)量將達到12億；

50%以上連接到公司網絡的移動設備為員工自帶的智能手機和平板電腦；

BYOD用戶數(shù)占辦公人數(shù)的17%。

Gartner 報告里對BYOD的描述是“Everything depends on everything”。傳統(tǒng)辦公環(huán)境里設備、人員等都是常量是固定值，而BYOD意味著無論設備、地點、時間、人員、網絡等等都成為了變量，借用華為企業(yè)業(yè)務SecoSpace產品線營銷工程部部長武鵬的一句話就是BYOD給人們帶來更大的自由，也帶了更多的不可知。這同時意味著，管理的復雜度、難度呈現(xiàn)爆炸式增長。

 
 武鵬 華為企業(yè)業(yè)務SecoSpace產品線營銷工程部部長

BYOD：讓辦公更自由，使管理更復雜

華為企業(yè)業(yè)務SecoSpace產品線營銷部長武鵬談到：BYOD的核心就是開放和自由，其實就是開放的辦公體驗。九十年代早期，借助網絡，人們實現(xiàn)了“隨時(Anytime)”辦公；2000年左近，通過無線網絡、3G網絡，人們實現(xiàn)了“隨地(Anywhere)”辦公；今天，智能移動設備、平板電腦的出現(xiàn)，使得人們能夠使用“任何設備(Any Device)”辦公。人類需求驅動著技術的變革，新技術的出現(xiàn)幫助實現(xiàn)人類需求，人的欲望是驅動BYOD發(fā)展的最核心因素。從臺式機到筆記本，從固定網絡到移動網絡，技術的準備滿足了人們在任何時間任何地點使用任何設備進行辦公。

在這個遵循著能量守恒定律的世界里，自由的另一面往往是麻煩，愈自由愈麻煩。BYOD在讓前端用戶辦公更加自由開放，同時也在讓后臺管理變得更加復雜困難。在新型移動智能終端上傳統(tǒng)IT管理策略面臨更多不確定性，企業(yè)網絡邊界隨著各類移動設備的接入開始變得模糊起來，BYOD在變成外界發(fā)起新攻擊的跳板。

BYOD帶來安全新挑戰(zhàn)

BYOD提高了員工的工作效率、幫助管理層快速進行決策、能更快響應客戶問題、提高客戶滿意度、降低成本……BYOD給企業(yè)業(yè)務帶來了許多好處，但也在讓CIO變得更加頭疼：BYOD使得企業(yè)IT網絡邊界變得模糊，企業(yè)關鍵數(shù)據流出數(shù)據中心存儲在個人智能終端上，個人移動設備同時身處企業(yè)網絡與互聯(lián)網絡里，復雜而交叉的網絡環(huán)境使得BYOD在成為威脅攻擊的跳板。

BYOD異構的移動平臺環(huán)境在帶來新的安全漏洞，而且近半數(shù)的企業(yè)有關鍵資產存儲在智能終端上，一旦設備丟失企業(yè)機密數(shù)據可能外泄。員工薄弱的安全意識、不安全的網絡接入、補丁升級的不及時都會增加移動信息泄密的風險。

BYOD需要豐富移動應用的支撐，2012年被稱為移動應用年，超過122萬的移動應用被下載了10億多次，參差不齊的應用質量和安全性帶來更多應用漏洞及應用分發(fā)風險，隨意下載移動應用帶來的數(shù)據泄密風險，增加了企業(yè)管理和支持的負擔。

BYOD設備里繁多的操作系統(tǒng)在讓管理更加復雜，傳統(tǒng)IT管理策略難以移植，策略強制實施缺乏成熟技術支撐。

采用BYOD前企業(yè)CIO需要考慮如何確保企業(yè)安全策略的強制性、如何有效的隔離個人娛樂和企業(yè)辦公數(shù)據、怎么防范以BYOD為跳板的外部威脅。

安全保障BYOD的自由與開放

武鵬認為，BYOD不僅要給企業(yè)帶來更大便利和自由度，還要讓BYOD的管理者感覺到有序及安全可控。

華為企業(yè)業(yè)務SecoSpace產品線營銷工程部高級產品經理談晶表示，應對BYOD安全風險需要做到：

1、構建安全的無邊界網絡，確保安全策略和技術可以隨著網絡延伸到每個端點；

2、從角色、支持設備、接入方式、開放應用等方面構建系統(tǒng)的BYOD策略，引入必要的技術確保差異化策略得以強制實施；

3、選擇適合的數(shù)據隔離技術，解決個人和企業(yè)應用、數(shù)據混合的根本矛盾，確保必要的企業(yè)數(shù)據隔離和隱私保護機制；

4、借助移動應用開發(fā)平臺加速企業(yè)移動業(yè)務的遷移和價值，構建企業(yè)級App Store，對安裝在設備上的應用進行安全鑒定，確保應用使用的安全。

BYOD應該遵循的安全管理應該遵循“TREND”原則：

Trusted：要有可信的設備。

Role-based：能夠基于企業(yè)角色進行安全防護。

Enforced：各種策略必須能強制，不管移動到哪。

Network be secure：網絡應該是安全、無邊界的。

Dynamic：企業(yè)應用隨需而動，實現(xiàn)服務化。

武鵬強調，安全并不是給企業(yè)業(yè)務帶來阻礙，好的移動安全對于企業(yè)員工而言是完全透明的，“不是給客戶制造復雜的用戶體驗，而是體驗到他的業(yè)務更加順暢自由”。

BYOD安全產業(yè)鏈

在新型安全威脅面前，安全已經不僅僅是安全企業(yè)一家的事情了，需要上下游更多企業(yè)的合作。要確保BYOD的安全，同樣需要上下游產業(yè)鏈的合作。在華為的移動辦公平臺上，不僅有華為自己的企業(yè)辦公應用，還有其他企業(yè)的辦公應用。通過華為的統(tǒng)一平臺，能夠為用戶提供安全的移動應用。

武鵬認為，當前針對BYOD的安全防護全球企業(yè)都處于同一水平線上。華為的移動安全解決方案給用戶帶來是一種端到端的安全和無縫的用戶體驗，當用戶在任何地點、任何時間拿著任何移動設備接入網絡的一剎那，它的私人設備就成為企業(yè)網絡的一部分，無縫的鏈接在一起。華為安全將真正讓BYOD變得更加自由！