BYOD需要更具时效性的网络安全防护策略

在如今蓬勃发展的BYOD（自带设备办公）时代，IT部门面临着前所未有的挑战，需要重视安全策略的更新，以应对企业网络之外日益增长的设备数量。针对这一情况，Gartner研究负责人Lawrence Orans提出了一套全面的安全策略。

Orans建议，要确保BYOD设备安全，应采取一种将安全分为三个方面的策略：设备安全、数据安全和网络保护。

从设备安全的角度来看，某些设备可能比其他设备更为安全。在设计BYOD策略时，这一点应得到充分体现。Orans警告，某些开放的开发平台，如安卓系统，可能更容易受到攻击。企业可能需要限制员工使用的设备类型，例如只允许使用iPhone和iPad。

对于网络保护，Orans强调，如果允许错误配置的设备接入网络，可能会对网络的稳定性造成影响。在BYOD环境下，网络的开放性使得网络更容易受到攻击。企业需要实施强有力的网络安全策略，并借助各种工具来保护网络，如安装移动设备管理（MDM）代理，以监控和管理员工使用的设备。

在数据安全性方面，IT管理者可以通过采用虚拟化的桌面架构（VDI）和托管虚拟桌面来保护数据安全。Orans称，通过虚拟化，企业可以更好地保护数据，因为“你只是在设备中看到虚拟图像”。企业应侧重于保护移动数据，并平衡用户的需求。

一个有效的BYOD网络安全策略应具备以下特征：综合Web、邮件和数据安全的统一内容分析，旨在阻止高级、定向和混合式攻击；用于邮件服务的企业级数据泄露防御（DLP）以保护进出网络的数据；灵活的双策略管理以支持企业设备和个人设备；能够阻止恶意应用侵害，保护设备和数据安全不受移动应用威胁；以及简化的管理成本和复杂性，让IT人员能够专注于自己的项目。

云安全服务也将发挥关键作用，确保企业可以随时提供安全服务，防止私密数据通过iPad、iPhone、安卓和其他移动设备泄露。通过这些措施，企业可以建立一个安全的BYOD环境，保护其数据和网络免受攻击，同时提高员工的工作效率。