安全顾问张百川：成本+意识做好BYOD的安全控制

ZDNET至顶网CIO与应用频道 02月25日 人物访谈（文/丁慧茹）： 提到BYOD，大家会有两个反应，一是降低企业的设备采购成本，二是增加了企业的安全风险。而当各类智能设备的兴起、移动互联网发展，BYOD已经成为不可阻挡的趋势，并同时作为IT消费化的“先遣部队”在不断地影响着企业的工作模式、管理方式。

之前，记者采访过一个企业，其BYOD的模式相对成熟，而对于降低成本和安全问题，其IT部门的负责人的经验是：用减少设备采购的那部分费用去做好安全问题。BYOD若真正的企业内部应用，同时让整个企业全面进入IT消费化时代，其不是廉价的，而是需要企业的负责人、IT部门做更多的思想转变。

记者就BYOD的安全问题专访了资深安全顾问、游侠安全网站的首席信息安全官张百川，其在采访中指出，企业若想真正的享受BYOD带来的好处，就应该正视安全问题。

而由于安全问题，也导致一部分CIO对BYOD敬而远之，张百川指出安全的问题并不是完全不可解决的，企业可以通过授权、加密等方法继续有效的管理。

同时，张百川也指出，很多安全问题往往是由于相关人员的意识淡薄造成的，很多安全问题是相关人员的举手之劳就可以解决的。

“BYOD和SOHO办公是未来企业的发展趋势，这涉及到接入宽带和接入安全问题，而这些都涉及到了费用问题。”张百川坦承到，解决安全问题必须有一定的费用，只有前期的投入合理、架构合理，才能避免后期的安全问题频发。

以下是张百川给BYOD的常见安全问题的看法。

1、BYOD进入企业首要解决什么问题？

张百川：安全问题。其实很多员工将设备带入单位也是为了提高工作效率，但最大的问题就是病毒、蠕虫、黑客程序会给企业带来很大风险。特别是APT攻击，会让企业面对的风险扩大数倍，因此必须严加管控。

2、BYOD的安全问题从哪些方面入手？

张百川：采取准入控制，只允许符合企业安全策略的设备接入，如通过MAC地址识别、用户和口令识别的方式进行接入控制，防范非授权设备接入；

对接入设备进行有效管控，如必须安装杀毒软件、必须安装安全补丁才能访问内部资源；

通过桌面管理等软件控制U盘接入，同时控制打印机、刻录设备；

通过文档安全产品对敏感数据加密，对内部流转数据进行权限控制等；

必要的话，部署入侵检测、安全审计产品。

3、企业在安全方面常犯的错误有哪些？

张百川：安全意识淡薄，如：空密码或弱密码、敏感数据不加密、重要数据不备份、不及时打补丁和升级杀毒软件等，其实多数都可以通过加强安全意识轻松解决。

安全上的事情，很多都是举手之劳。如：企业有1000个邮件账号，其中几个有弱密码问题被拿下，就有可能以此为突破口，获取企业非常多的重要信息。