現(xiàn)階段，人們使用最多的通信工具是移動電話和平板電腦，用圓珠筆辦公的日子已經離我們遠去。隨著高科技的日益普及，人們更習慣用自己熟悉的工具來工作。

帶自己的設備辦公對于個人而言，沒有任何的麻煩，但是需要足夠的安全策略去保護自有設備。

當然，鋼筆和圓珠筆不能訪問企業(yè)網(wǎng)絡。手機和平板電腦代表了強大的計算設備，人們可以使用他們自己的個人設備工作和做事，這就引起了BYOD（自帶設備）的風潮。2008年1月，美國公司應對Aberdeen的調查中，只有10％表示允許工人使用自有設備。五年后，在2012年7月，這一數(shù)字上升到超過80％以上。不過亞太地區(qū)，這種趨勢發(fā)展的相對緩慢，很大部門公司不允許BYOD。

這一風潮的原因是什么？BYOD的目標是獲得移動通信技術的生產力優(yōu)勢，而無需掏出很多錢在手機上。不過公司仍然傾向于配置筆記本電腦。

BYOD引發(fā)的一個迫在眉睫的問題是，員工擁有智能手機，并不意味著他們能夠做到***的安全。每家公司都會有其自身的復雜性，其中包括技術因素和政策決定。下面是幾個能夠讓公司BYOD容易產生的失誤。

失誤１：安全策略不完備

安全威脅往往是在已有設備中出現(xiàn)，所以很多公司都是針對所有的設備制定安全策略，目前針對安卓手機和IOS系統(tǒng)手機的安全策略最多，但是安全策略并不全面，往往存在漏網(wǎng)之魚。

失誤２：對員工權限開放

是不是所有員工都需要所有應用程序的訪問權限？電子郵件的存取，ERP的訪問等等權限是否全部放開？就拿電子郵件而言，如果電子郵件是一個封閉的系統(tǒng)，員工可以連接到電子郵件系統(tǒng)，但是不能連接到公司的數(shù)據(jù)庫，這樣就可以有效保護公司的敏感數(shù)據(jù)。

失誤３：員工安全意識淺薄

員工安全意識淡薄是公司的一大禁忌，企業(yè)應該對員工的企業(yè)網(wǎng)絡設備進行培訓，幫助員工安全意識，分清楚哪些是應該做的和哪些是不應該做的。在醫(yī)療和金融公司，員工安全意識培訓顯得十分重要。如果員工使用權限過大，容易引發(fā)安全隱患，有些時候還可能出現(xiàn)法律糾紛。

失誤４：假設不丟失的設備

很多時候，ＢＹＯＤ會帶有很多敏感信息。很多員工會說，如果我自己的設備不丟失就不會引發(fā)安全問題。但是員工往往不會為設備里面的文件加密，甚至登陸沒有認證的網(wǎng)絡，這樣即使是設備沒有丟失，也可能出現(xiàn)泄漏的風險。

失誤５：過分依賴管理軟件

目前很多安全廠商都提供了遠程擦除功能的產品，其中包括移動設備管理軟件。遠程擦除功能可以在設備丟失后起到很多安全保護。但是如果未經員工本人的同意，而擅自擦除員工手機等移動設備中的個人資料，就有可能遭到員工的起訴。所以公司不能過分的利用移動設備管理軟件，不過公司倒是可以考慮取消丟失設備特定的訪問應用程序的權限。

失誤６：全面禁止BYOD不可取

BYOD是可控的，這樣就可以幫助***信息安全官降低風險。他們只是需要有一個計劃和過程，以滿足他們的公司的需求。早在２００４年，ＩＢＭ就有超過１３００００名員工使用自有設備，主要是智能手機和平板電腦。

在這期間，IBM管理人員批準BYOD的需求，并且制定了一套企業(yè)及其工作人員必須遵守的安全準則。然后，該公司指派給員工一個8位的字母數(shù)字密碼，設備中含有完整的遠程擦除功能，如果有人失去他們的設備，或已被盜，就可以擦除整個設備中的敏感數(shù)據(jù)。同時IBM也限制了應用程序的訪問權限，如電子郵件和IBM的協(xié)作套件的分裝。

到2012年年底，ＩＢＭ所有員工使用自己的設備時已成為“認證”。 IBM已經開發(fā)了約45分鐘的視頻模塊的安全移動計算的原則，然后員工必須通過測試，才有資格使用他們自己的設備上的視頻。它也開發(fā)了其內部應用程序商店的應用程序“角色”，使員工可以下載IBM特定的應用程序，進而扮演符合他們的職位特性的“角色”。