自带设备办公(BYOD)已经不是什么新鲜的事情，在近些年，随着移动设备的发展，员工利用自带设备办公已经成为一件非常平常的事情。

但是由于出于安全问题的考虑，一些企业禁止员工通过自带设备连接到公司网络中进行办公。他们不允许个人设备、个人移动应用程序或软件以及个人云服务参与到员工的工作中。

但BYOD是未来办公的新趋势，企业处于安全考虑不让员工连接到内部网络中办公虽然情有可原，但是通过这种方式也不能完全避免安全事故的发生。正如人们治理水患一样，堵不如疏。只要掌握好好的策略，企业数据依然会安全。

首先我们来看一下引入BYOD可能会给企业带来哪些危害呢?

1.网络扫描工具，会寻找任何网络进行连接。移动设备或笔记本都有自动搜索网络的功能，如果公司的网络开通，犯罪人员可以通过这种方式通过网络窃取公司机密。

2.还可以利用该公司的网络带宽发送垃圾邮件，通过垃圾邮件工具发送的邮件，挤占公司的带宽，迫使公司网络不能正常使用。

3.犯罪分子还可以通过键盘记录器的监视，窃取账户面貌，在企业登陆窃取重要信息。

等等，BYOD带来的危害可能并不仅只有这些，但是通过有效的方式，我们可以将这种危害消除，下面这四大秘诀需要企业管理员牢记。

一：限制BYOD登陆人

通过一个限制程序，我们只允许特定的用户角色在企业网络上使用个人的设备，利用需要移动办公的人员或高级管理人员。

这种方式虽然不能使BYOD更安全，但是他只允许特定的用户在企业网络上使用个人设备，这样就降低了遭受攻击的范围和攻击面。

二：利用社区自治的支持

利用IT社区，我们可以找到非常适合的成功饿策略，在这里，我们可以找到常见的问题解决方案，同时我们还可以通过提问的方式让更多的人帮我们解决BYOD中遇到的难题。

三：零信任网络

由于现在很多服务可以通过网络就能够实现，所以我们在控制网络的时候要格外注意。如访问敏感协同，如人力资源系统，会计管理系统等等，这些设备最好不允许不识别的设备连接进入。

四：支持可信任的端点

虽然移动设备管理工具已经很流行，但是这种方式还是会带来一些风险，移动设备可能并不可以信任的设备。但是我们可以为有需要的人开一个信任的端点，如笔记本电脑，这个设备可能不是信任的设备，但是我们可以通过虚拟桌面来登陆可信端点来操作。

总结：BYOD作为移动互联网发展的共生产物，不仅是办公应用的发展方向，而且在很多地区已经逐渐普及。随着云计算和移动互联网的加速普及，移动安全威胁势必也会越来越多地出现。企业需要制定好BYOD策略，提升企业在移动互联时代的竞争力。

作者：何妍 

来源：51CTO