BYOD（Bring Your Own Device）

http://baike.so.com/doc/5409429.html

1 介绍

　　BYOD（Bring Your Own Device）[1]指携带自己的设备办公，这些设备包括个人电脑、手机、平板等（而更多的情况指手机或平板这样的移动智能终端设备。）在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。

2 解决方案

　　许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率，降低企业在移动终端上的成本和投入。

　　因为BYOD 项目对应的设备属于员工个人而非企业， 因此如何定义 BYOD项目中IT管理的范畴，精确区分企业数据与个人隐私就是非常重要的问题。 在技术方面，移动终端管理软件需要支持企业数据与个人数据的安全分割，在管理制度方面，企业需要与员工明确约定双方的责任和义务。

3 模式特点

　　BYOD模式是IT消费化的一个戏剧性结果。 这一模式的原动力来自于员工而非企业，员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求，因此很多IT支持部门非常担心由此带来的安全和支持风险。

4 评估方法

　　BYOD不仅仅是简单的所有权转移的问题， 它包含了非常复杂的，甚至隐藏的问题和风险需要规避和解决。在具体的评估操作方面，移动终端管理厂商 思可信（MobileIron）定义的 8维评估方法是最为广泛采用的

5 安全策略

　　现在更多的情况指手机或平板这样的移动智能终端设备。许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率，降低企业在移动终端上的成本和投入。)背后的理念是用户可以将平板电脑之类的个人设备既用于工作也用于私人事务。可以想象一下，用户带着自己的设备连接公司网络，这样就可能让各种恶意软件通过公司网络传播。这样已经导致一些人把BYOD认为是自找麻烦。和IT行业的其他领域一样，你可以设置一些规则将BYOD的安全风险最小化。

　　明朝万达王志海指出，相比传统信息化的模式，BYOD环境主要存在三个方面的安全隐患：首先是通过移动网络链路接入，天然处在一个开放的网络，而传统重要的信息系统都是通过企业内网接入;其次，使用的环境与传统信息化模式不一样，传统的大部分时间都在固定的办公场所，设备丢失可能性很小，BYOD通常使用移动智能终端，更加容易丢失;第三，BYOD使用的个人设备上往往同时安装很多个人的APP，而个人APP市场上的恶意软件多如牛毛，这就将企业数据置于安全隐患之中。

　　北京明朝万达公司自主研发的Chinasec（安元）移动安全管理系统，基于移动终端应用特点研发的集移动终端安全管理和应用于一身的产品，为现代化移动终端应用提供技术保护手段，解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在的安全风险问题。
　　产品分别从用户身份安全、网络通信安全、应用访问安全、MDM（移动设备管理）、MAM（移动应用管理）及MCM（移动内容管理）等方面解决各种智能移动终端的安全问题，同时提供日志审计、设备管理、二次开发接口等功能，为用户构筑完整的移动数据安全解决方案。