所谓BYOD(Bring Your Own Device——自带办公设备)是指公司员工利用自己的设备(智能手机、平板电脑和笔记本电脑等)来处理公司业务，包括如上所说的收发邮件、获取文档、审批以及登录公司的核心业务系统。BYOD的好处显而易见，它给员工带来了巨大的方便，员工可以不用同时携带2个手机、在多台电脑间同步资料，而且能更好地在工作和生活之间找到平衡。

而对企业而言，BYOD则获得了更高的生产率和员工满意度。不过，BYOD对企业IT部门而言意味着一种全新的工作场景和方式，这种方式直接对过去几十年来逐步建立并完善的IT秩序发起了挑战，包括IT架构、管理策略等，特别是企业的信息安全，更进一步说，BYOD可能要颠覆IT部门的传统价值观。

BYOD的尴尬境地

但现在，BYOD却处于尴尬的境地。安全文件管理软件开放商GlobalSpace的副总裁本杰明说，他希望员工从能办公室访问个人电子邮件系统。在上世纪90年代，这种想法带给了CIO们许多个不眠之夜。

“我还清楚地记得我和一个大型金融机构的CIO讨论，他发誓说他绝不允许他的员工通过外部网络访问办公室的电子邮件系统。”本杰明回忆到。

不久之后，个人电子邮件系统逐渐从被关注的顶峰退下来。人们关注的焦点转向了能通过USB接口连接电脑，并易于携带的BYOD设备。

现在，员工对于BYOD办公的强烈渴望使得负责安全的主管感到头疼。员工已经习惯了从前的信息交流和共享的方法，因为这种方法很方便，他们迫切地想要知道为什么他们办公室的IT环境无法跟上他们的需求。人们总是先考虑技术的发展和使用，随后再考虑安全问题。BYOD设备，社会媒体，和云系统已经成为家常便饭。对风险风险的忽视，导致BYOD的安全问题越来越严重。

安全问题需重视

普华永道会计师事务所最新的一项研究发现，88%的消费者使用BYOD设备，不管他们使用BYOD的目的是为了满足生活需求还是工作需求。这组数据表明，BYOD是必然的趋势，我们不应该阻挡BYOD大潮的到来，取而代之的是，我们应该正确引导BYOD的发展。

企业必须想办法解决BYOD安全问题和其它风险管理设备所存在的相关问题，就像之前解决他们的个人电子邮件和USB驱动器的安全问题一样。我们需要的是一个组合政策和一种发展模式，例如说技术的进步和员工教育的普及。否则，像斯诺登这样使用一个拇指驱动，就能带走来自国家安全局的棱镜监控系统程序的高度敏感情报信息的事件将继续发生。

结语：

最强大的系统也有可能被内部的威胁所攻破。然而，这不是企业放弃考虑这些问题，甚至是因此进行改革的原因。我们都应该警醒，如果过去的数据是真实可信的，人们对BYOD的关注将被视为与“从前”一样，所有有关于BYOD的安全问题也会被其它问题取代。BYOD安全问题不容忽视。

(责任编辑：)