BYOD（Bring Your Own Device）指的是員工自帶設備辦公，對于企業而言，BYOD的潮流為企業帶來降低企業在移動終端上的成本投入和更好的提高員工效率。隨著蘋果IPad的出現，促使BYOD更成為短期內的熱潮。根據Gartner預測，2016年企業中將有一半員工使用自己購買設備， 40%工作人員會使用智能移動設備進行辦公。

隨著BYOD潮流的推進，企業在使用BYOD高效武裝的同時，也將面臨數據安全問題新嚴峻挑戰。這一問題不容小覷，它將可能成為隨時引爆的定時炸彈。BYOD主要帶來的核心隱患在于允許PAD，Iphone，Android操作系統等移動終端設備的接入，可能會在企業網絡的防護層上打開一個缺口，給惡意攻擊者提供入侵途徑，甚至可能造成企業機密數據的丟失。

BYOD將網絡設備中不可知、使用者位置獨立以及整體移動性之間不斷變化的關系這三項潛在趨勢對網絡的影響發揮到了極致，這將對于IT管理者帶來巨大的安全挑戰與考驗。人們在享受移動潮流的高效的工作時，對于企業如不重視和考慮有效地安全措施，猶如隨身攜帶的定時炸彈，隨時可能被不法份子引爆。

梭子魚專家表示，針對BYOD的潮流，首先企業需要擁有嚴謹的網絡安全控制策略，任何不完善之處或者任意一次的疏忽都可能隨時引爆炸彈，會造成嚴重的傷害。同時安全策略的指定，還需要考慮終端用戶實際試用效果。梭子魚專家建議，可以考慮如下措施：

◆集權帳號和密碼管理,對于敏感信息提供嚴格的訪問權限控制；

◆定義精確的網絡訪問控制策略,管理基于網頁形式的SSL-VPN訪問請求；

◆針對任何用戶發起的網絡訪問請求和訪問記錄的追蹤和監管；

◆定義外來接入者或者訪客們的接入區域和訪問權限。

另外結合用戶識別和應用識別的基礎，從以下幾個方面有效地保證網絡的應用性：

◆阻斷對于非法網站或者特定應用程序的訪問請求；

◆對于特定應用程序（比如，迅雷，MSN）進行帶寬上限占用設定；

◆定義不同級別用戶和應用程序優先級，避免帶寬被過渡消耗。

目前，梭子魚下一代防火墻產品擁有多項集成強安全策略功能，實現強大保護功能的同時，簡化IT。梭子魚下一代防火墻可以通過：

數據分析策略，劃分數據來源限制和定義；

資源配比策略，比如：只開放HTTP訪問，或者針對后臺SSH服務器的訪問，并且加以應用程序的識別與控制；

訪問控制策略，對于訪問的控制，不僅僅只有允許和禁止，還可做到階段性或者臨時性的開放；

訪問對象策略，清晰地界定訪問對象的劃分；

網絡資源策略，實際應用可分配固定或者動態的網絡資源占用比，甚至于提供在鏈路中斷時的自動切換，以保障業務連續性等多項全面安全策略功能，幫助用戶制定完善嚴謹的安全策略，為BYOD的安全隱患鎖上大門，防止不法份子有機可乘，隨時引爆炸彈。

與此同時，梭子魚專家提醒IT管理人員：BYOD風險防范，不僅僅是一個簡單的技術問題，它還將是一個IT管理和企業管理問題。企業還需要制定完善的管理制度，比如:對BYOD設備使用規范，明確員工責任與義務，企業內部安全意識宣傳與推廣等。BYOD帶來潮流與高效的同時，也為企業管理，IT管理帶來了風險和思考，它將需要IT管理人員和企業管理人員未來需要認真考慮和重視的問題之一。