当前移动智能终端的能力日进千里，企业移动解决方案随着移动互联网的发展渐渐成熟，BYOD(Bring Your Own Device，携带自己的设备办公)也趁势走俏。BYOD模式对于提升企业工作效率和满足员工个性化需求方面具有莫大的优势，但也不可避免地带来新的安全威胁。

为帮助企业解答BYOD的安全困惑，并走上高效、安全的移动信息化之路，IT专家网记者近日采访了知名移动信息化安全专家、北京明朝万达科技有限公司(以下简称“明朝万达”)董事长兼总裁王志海，探讨了在BYOD时代企业信息安全存在的安全隐患，以及企业应当如何来防范这些新的安全威胁。

从BYOD工作模式的特点出发，王志海分析了传统应对方式存在的一些不足之处。并表示：BYOD是移动信息化一个重要的部分，不能将BYOD安全与移动信息安全割裂，还要把移动安全置于整个企业的移动信息化策略之中考虑。

换言之，传统的企业信息安全范式必须被打破，企业要从实际的移动业务系统建设需要出发，构建一个技术平台，从数据、应用、网络和设备等多个层面来整体管理BYOD时代的信息安全。

移动信息化安全专家、明朝万达董事长兼总裁王志海

BYOD：三大安全隐患待解

我国BYOD的安全形势不容乐观。根据产业情报研究所(MIC)针对国内企业移动资安投资需求的调查结果显示，85%以上的企业认为，有必要锁定BYOD行为，再加强企业内部的移动资安防护。但目前只有12%的大型企业建置移动安全解决方案，60%以上的大型企业表示，将在考量BYOD的资安问题下增加对移动资安的投资。

BYOD究竟如何不安全？王志海指出，相比传统信息化的模式，BYOD环境主要存在三个方面的安全隐患：首先是通过移动网络链路接入，天然处在一个开放的网络，而传统重要的信息系统都是通过企业内网接入;其次，使用的环境与传统信息化模式不一样，传统的大部分时间都在固定的办公场所，设备丢失可能性很小，BYOD通常使用移动智能终端，更加容易丢失;第三，BYOD使用的个人设备上往往同时安装很多个人的APP，而个人APP市场上的恶意软件多如牛毛，这就将企业数据置于安全隐患之中。

他进一步解释说，链路接入方面，除了传统的防火墙，还要防止VPN、链路加密、接入认证等方面的安全，毕竟通过运营商网络，还有通过公用WIFI接入，如果没有加密技术的保护，任何人都可能无障碍地访问到企业的数据。而在终端方面，因为有很多企业数据如包含企业重要信息的电子邮件，落到个人手机上，这样不管是恶意软件或者设备丢失，都有可能发生信息泄密的问题。

MIC的调查佐证了王志海的观点。调查发现，将近4%的大型企业曾经遭遇过移动资安事件，主要是受到“设备失窃(42.1%)、员工将机密资料存于手机设备后外泄(36.8%)、以拍照方式外泄(31.6%)”等因素所引起。