你的BYOD政策过时了吗

　　研究人员表示，随着消费化继续在企业蔓延，IT决策者必须时刻保持警惕，追踪和预测最终用户行为，部署技术以防止生产力下降和数据泄露。

　　Zscaler ThreatlabZ高级研究人员Mike Geide指出其公司对企业中web交易的最新报告显示，消费化趋势将会迫使IT决策者定期评估其政策。

　　Geide表示：“企业最好每个季度对政策进行一次评估，看看政策是否可行，然后进行适当的调整。当然每年进行两次评估也可行，不过我认为鉴于消费化的快速发展趋势，每季度进行一次评估可能是更好的选择。”

　　Zscaler对其云环境中超过2000亿次Web交易进行了研究，结果显示与超级碗美式足球赛相比，在美国大学篮球甲级联赛开始时企业与体育相关的流量要高出74%。赌博网站的流量也升至最高点。

　　Geide表示，很多企业都已经预测到了这种趋势，从研究结果来看，企业对工作场所流媒体的阻止在一月份增加了0.38%，三月份增加了0.46%。然而，越来越多精通技术的最终用户迫使企业决策者在制定政策时不得不更加谨慎小心。

　　“用户经常会试图绕过安全政策，这是企业需要意识到的问题，”Geide表示，“企业不仅应该预测发展趋势并制定政策，还必须执行政策，这并不仅仅只是防火墙。执行政策时必须部署技术以防止用户试图规避安全控制。”

　　使用匿名代理服务器来访问未经授权的网页内容在工作场所并不少见，Geide表示，如果员工能够找到一种方法来访问这些网站，生产力将会受到很大影响，而不仅仅只是网络安全问题。

　　Geide表示：“如果员工通过这种方式访问未经授权的网站没有被企业制止，他们可能会开始访问其他网站，例如色情网站、赌博网站或者购物网站，这也给企业带来了潜在的安全威胁，因为这些网站更容易使企业被感染。”

　　Geide表示，企业应该意识到越来越多的最终用户开始学会如何匿名浏览网页，因此，企业应该将阻止对代理服务器的访问作为政策的一项。

　　此外，用户使用的设备对企业网络造成的安全威胁和带宽威胁也与日俱增。智能手机普及率不断创新高，根据IDC的研究结果显示，今年第一季度比去年同期增长42.5%。与此同时，BYOD(携带自己设备到工作场所)移动政策又引入了更多样化的设备。SANS研究所在四月公布的一项调查发现，500多家受访企业中有61%的企业允许BYOD政策。

　　运行苹果公司(其App Store是世界上最大的应用程序商店)iOS操作系统的设备在Zscaler的云环境中的运行稳步增长。谷歌的Android在三月仍然占据37%的移动流量。同时，黑莓设备下降到只占Zscaler云环境中所有活动的15%，SANS调查显示黑莓设备时工作场所中最受支持的平台。

　　为了防止最终用户的带宽消耗型娱乐应用程序拖累整个公司的性能表现，Geide表示，很多公司安装了独立的访客型无线网络。通常会试图连接到企业网络的员工将会更愿意连接到访客网络，因为这意味着他们的应用程序将实现更高的性能。

　　Geide表示，然而，这种方法并不能解决最终用户设备上运行的流氓应用程序对企业造成的安全问题。对远程擦除、数据备份和恢复等功能的需求使移动设备管理(MDM)成为必需的日常工作。

　　尽管BYOD和MDM等缩写词每天都会见诸报端，但是它们并没有进入很多企业的管理政策。在SANS的调查中，只有9%的受访者“完全清楚”访问其基础设施和应用程序的所有设备。同时，26%的受访者表示他们有类似的管理政策来管理消费者设备，另外31%受访者完全没有管理政策。