IT消費化理念已經(jīng)深入人心。現(xiàn)在全球越來越多的企業(yè)已經(jīng)開始允許員工帶上自己的設備（BYOD）接入工作場所的網(wǎng)絡進行個性化辦公，這無疑能夠使工作更加高效并富有創(chuàng)造力，與此同時，BYOD還為企業(yè)逐步轉(zhuǎn)變舊有的刻板IT管理方式提供了很好的機會。

　　然而，安全性和可用性之間的戰(zhàn)爭永遠不會停止，BYOD就是一個例子，它也帶來了諸多挑戰(zhàn)。BYOD使用戶隱私和可訪問性之間的界限日益模糊，于是網(wǎng)絡、數(shù)據(jù)以及設備的安全問題隨之暴露出來。今天，企業(yè)需要面對林林總總的BYOD安全陷阱，尤其以下5項最為突出。

　　帶寬消耗，工作效率低下

　　許多企業(yè)已經(jīng)發(fā)現(xiàn)，相比于企業(yè)自有的桌面終端，移動設備往往不具有同樣嚴格的安全策略執(zhí)行能力。這一差距誘使許多員工嘗試使用其移動設備來訪問視頻流、在線游戲等許多被企業(yè)安全規(guī)則拒絕的應用程序，無形中也占據(jù)了企業(yè)的網(wǎng)絡帶寬，降低了工作效率。另外，讓員工自有設備無序進入工作場合將必然會是安全管理的夢魘，錯誤的終端配置和惡意的無線接入會導致網(wǎng)絡的不穩(wěn)定，甚至間接在網(wǎng)絡上造成拒絕服務攻擊。

　　設備感染惡意軟件（Malware）

　　員工自己的筆記本電腦比公司的電腦更容易被感染，因為大多數(shù)員工并沒有足夠的知識和資源來實現(xiàn)充分的自我保護。更棘手的情況是，針對移動終端操作系統(tǒng)和應用的Malware層出不窮，大部分基于零日漏洞攻擊，設備尤其是智能終端一旦感染，Malware將通過空中接口或者藍牙等通道，通過自動調(diào)用短信、郵件、文件共享或訪問Web頁面等手段擴散開來，令企業(yè)防不勝防。

　　數(shù)據(jù)和設備丟失

　　據(jù)業(yè)界權(quán)威調(diào)查，此項公認為是企業(yè)最大的BYOD安全挑戰(zhàn)。員工的個人隱私或企業(yè)的關(guān)鍵業(yè)務數(shù)據(jù)可能被蓄意破壞。終端的數(shù)據(jù)偷偷地被感染的Malware發(fā)送到網(wǎng)絡上，設備之間無意或惡意的數(shù)據(jù)共享，或者設備丟失或被盜，都可能給組織和個人造成經(jīng)濟損失。員工自有設備缺乏有效的安全保護，如自動化的配置管理或基于終端的安全軟件，設備之間數(shù)據(jù)流的可見性和數(shù)據(jù)防丟失措施也無法實現(xiàn)。但是，反過來說，為了安全起見，企業(yè)應該收集和監(jiān)測個人終端的哪些通信數(shù)據(jù)呢？例如GPS這樣的數(shù)據(jù)是否應該納入收集的范圍，雇主這樣做在法理上能否站得住腳？

　　針對移動設備的攻擊

　　黑客們開始認識到，存在于移動設備的某些數(shù)據(jù)是潛在的巨大金礦，游蕩在公共無線網(wǎng)絡的黑客無時不在想法竊取未受保護的數(shù)據(jù)。而未經(jīng)授權(quán)的應用程序商店也放大了這一風險，因為它們可以輕易地分發(fā)移動應用程序，其中一些是不合法的。黑客可以變得很世故，偏向用少量的代價去攻擊高價值的目標，2011年某機構(gòu)的安全分析報告統(tǒng)計了BYOD終端遭遇到的Malware，其中80% 以上可用來對付黑莓手機，這和黑莓手機顯著的商務身份有很大的關(guān)系。

　　設備間安全策略的不一致

　　在一個不成熟的市場，行業(yè)標準或政策適用性的差異化案例乏善可陳。琳瑯滿目的移動操作系統(tǒng)的版本，再搭配各種各樣的硬件平臺，我們將很容易看到這當中衍生復雜問題將是如何地迅速。廠商會發(fā)現(xiàn)其將很難支持不同的配置管理文件，并很難針對不同的業(yè)務單元和不同的員工角色實施不同的安全等級控制。

　　需要指出的是，上述這些挑戰(zhàn)并非前所未有。過去，企業(yè)能夠通過一定的設備或軟件/套件鎖定裝置，以確保用戶遵守安全規(guī)定，但這種好日子已經(jīng)一去不復返。在BYOD的世界，企業(yè)想要在愜意地享受BYOD帶來的好處的同時，避免遭遇繁雜的安全事故并因此付出高昂代價，就必須在安全控制手段、安全策略和流程上有所革新。另外，從合規(guī)性的角度來看，企業(yè)除了考慮和部署安全風險管理，還應該明確員工的責任。比如，如果發(fā)現(xiàn)員工違反安全策略或損害業(yè)務數(shù)據(jù)，擦除員工終端上的數(shù)據(jù)在法律上是可以接受的。最后，真正巨大的挑戰(zhàn)是，企業(yè)如何才能做完這一切而不會干擾到員工的使用。