現(xiàn)在更多的情況指手機或平板這樣的移動智能終端設備。許多企業(yè)開始考慮允許員工自帶智能設備使用企業(yè)內(nèi)部應用。企業(yè)的目標是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率，降低企業(yè)在移動終端上的成本和投入。)背后的理念是用戶可以將平板電腦之類的個人設備既用于工作也用于私人事務�？梢韵胂笠幌�，用戶帶著自己的設備連接公司網(wǎng)絡，這樣就可能讓各種惡意軟件通過公司網(wǎng)絡傳播。這樣已經(jīng)導致一些人把BYOD認為是自找麻煩。和IT行業(yè)的其他領域一樣，你可以設置一些規(guī)則將BYOD的安全風險最小化。

為什么使用BYOD?

許多用戶現(xiàn)在都有樂于使用的設備。例如，有些用戶可能使用裝載Linux的Mac Book Pro上網(wǎng)本，iPad或智能手機。BYOD可以幫助公司減少IT設備的支出。員工可以使用自己的個人設備，如此一來，產(chǎn)能會提高。BYOD的增長受到平板電腦和智能手機普及的刺激。據(jù)稱，這些設備將代表主流個人設備。

安全事項

BYOD存在大量與安全相關的問題。惡意軟件和竊聽(使用公共WIFI的情況下)是兩個可能存在的風險。我們發(fā)帖的目的是了解一下部署B(yǎng)YOD所需的準備步驟。理想情況下，可以創(chuàng)建關于BYOD的策略文檔，所有成員都應該可以訪問策略文檔。

支持哪些設備?

圍繞BYOD的一個好的基點在于：哪一類設備可以訪問公司網(wǎng)絡。從這一點開始，兼容的設備會在某種程度上按照應用的需求來驅動。以一個Windows 7應用為例，它或許就不能與iPad相提并論。如果是重要應用，那么用戶將無法在公司網(wǎng)絡中使用iPad，除非應用被放到iOS上。

允許什么級別的訪問?

依據(jù)工種需要，用戶的訪問級別不一樣。例如，銷售人員可能使用平板電腦的幾率多過使用臺式機或PC的幾率。技術支持的員工則更常在某段行程的途中使用筆記本或平板電腦。

這意味著技術支持員工對比銷售人員而言就產(chǎn)生了不同的訪問請求。技術支持員工或許需要訪問內(nèi)部知識庫或是其他數(shù)據(jù)庫。銷售人員則可能只需要訪問內(nèi)網(wǎng)，郵件和信息。

需要哪些企業(yè)應用?

下一個方面是在用戶設備上安裝什么應用。根據(jù)用戶群的需求，有些用戶可能需要訪問不同級別的數(shù)據(jù)。如上所述，技術支持人員通常需要訪問技術支持數(shù)據(jù)庫，而其他員工或許僅需訪問郵件和和公司內(nèi)網(wǎng)。

除了決定需要哪些企業(yè)應用外，或許你還需要抉擇在設備上安裝哪些反病毒的保護。其他可能需要安裝的應用則有郵件客戶端，即時通訊客戶端和VPN軟件。

使用VPN進行遠程訪問

特殊情況下，在公共wifi網(wǎng)絡中使用設備可能是最讓人頭痛的問題。這種情況下就需要用到VPN方案。而VPN需要驗證，而且可以加密數(shù)據(jù)。從這一點上說，VPN客戶端必須安裝到用戶設備上。可考慮Cisco VPN 客戶端及AnyConnect。

設置密碼

有一點在平板電腦和智能手機上多次被忽略：設置一個安全密碼。這或許是BYOD最重要的部分，特別是對于經(jīng)常使用公共wifi網(wǎng)絡的人而言。盜取設備的人如果沒有用戶密碼是無法隨意使用設備的，所以設置密碼應該是最基礎的一層防御。

總而言之，你的BYOD策略需要涵蓋以下內(nèi)容：

1. 可以訪問哪一類設備，如安卓，iPad，MacBook，Wintel;需要什么版本的操作系統(tǒng)。

2. 你的用戶群需要什么級別的訪問權限。

3. 用戶需要安裝什么應用。

4. 最重要的一點，需要使用公共wifi網(wǎng)絡的個人用戶要安裝VPN。

5. 最后，要讓用戶知道設置密碼的重要性。這些指導方針應該能在一定程度上保護企業(yè)數(shù)據(jù)的安全。