自带设备已成IT安全之最大风险之一

　　随着智能手机和平板电脑迅速进入公司，安全经理们正面临一些有趣的挑战。新设备带来了新的操作系统，新的发展环境和新的安全风险，但对此却还没有新的管控方式。要知道在安全方面最可怕的莫过于自带设备(BYOD)。当公司在制定安全与移动策略以应对这些挑战之时，要切记过去管理笔记本电脑的教训。与此同时，我们也可以将管理智能手机的新经验借鉴到笔记本的管理上。

　　为了更好了解移动世界的安全状况，我们询问了一些IT主管如何确保移动设备和笔记本电脑的安全。有趣的是，我们先问的是“移动设备”的安全问题，然后是笔记本。你可能会认为笔记本就是移动设备，我们是在重复询问同一件事。可事实是：公司对待笔记本电脑和移动设备(如智能手机，平板电脑)的方法截然不同。

　　这两种设备有着共同的安控方式：设备加密(硬盘驱动器和媒体)和VPN功能。但除此之外，二者再无相同之处。智能手机和平板电脑主要是防盗，公司会采取“擦除和锁定”，GPS跟踪，GPS防护等措施，用以掌控数据和设备位置。然而对于笔记本电脑，最主要的安控手段是反恶意软件和防火墙，使其免受网络和应用程序攻击。

　　为什么会有这样的区别呢?通常，笔记本电脑都是公司所有，而手机和平板电脑则为员工私人所有。但是如果你仔细观察这些数据，这些不同也也无法解释二者在安控上的区别：为什么移动设备的网络和程序控制如此之少?为什么笔记本几乎没有防盗机制，没有“擦除与锁定”，没有GPS跟踪和防护?事实上，越来越多的笔记本电脑开始使用GPS和3G/4G技术，越来越多的攻击是针对可以上网的智能手机及其应用程序。

　　在某种意义上，很难说Droid 3，Atrix，iPad 2并非“笔记本电脑”;而新款的MacBook Air和Chromebook比起有键盘的平板电脑来说，更不像是笔记本电脑。随着这些设备的日趋同化，其区别将会逐渐消失，安控方式也会趋于相同。同时，我们应该重新评估各类终端用户设备上的不同安控方式，并思考这种区别是基于充分的理由，还是传统思维的结果。至少，你可以向笔记本电脑增加一些防盗控制手段，在智能手机和笔记本电脑上增加一些网络、应用程序控制系统。如果你坚持“区别”对待这些设备，你会发现你决定所建立的理由——那些产品区别正在逐步或者已经消失了。