新闻链接：http://security.chinaitlab.com/solution/930664.html
新闻时间：2013-6-22 9:34:18 
新闻正文：
很多早期的BYOD部署者总结了部署过程中的经验教训，他们发现的一些结果对于后来者来说至关重要。

　　让我们来看看早期BYOD部署者遇到的五个陷阱以及如何避免这些陷阱：

　　陷阱 1: 对应用程序采取“开放”的态度

　　大多数iPhone用户经常会访问App Store，下载各种应用程序，从Dropbox到愤怒的小鸟，这些应用程序可能导致企业数据泄露，感染恶意软件或者降低员工生产效率。

　　BYOD早期部署者往往默许员工下载应用程序的要求，甚至允许员工购买公开可用的应用程序，例如iWorks或者GoodReader。

　　明智的首席信息官应该在这一切变得不可收拾之前，控制这个应用程序爆炸的问题。他们正在构建私有企业应用程序商店、开发定制的应用程序、创建应用程序白名单和黑名单等。

　　陷阱2：随时追踪员工位置

　　地理围栏(Geofencing)的缺点是它要求BYOD手机和平板电脑开启位置服务，但员工不喜欢公司使用其个人设备作为企业间谍，以及监视他们的行踪。

　　但首席信息官需要不断监控BYOD手机和平板电脑来保护企业敏感信息。这意味着他们需要在企业的保护需要和员工的隐私期望之间取得一个平衡。

　　对于地理围栏，首席信息官可以将其设置为只在工作时间进行位置跟踪。

　　陷阱3：没有跟踪使用情况

　　信任是双向的，一些早期BYOD部署者过于信任员工，他们并没有追踪语音、文字、数据以及漫游使用情况。这会有什么后果?企业可能面对数千没有的国际漫游费以及其他昂贵的费用。

　　陷阱4：允许流氓BYOD手机和平板电脑

　　一方面，BYOD允许员工选择使用自己的设备用于工作目的，帮助员工提高生产效率，这也是BYOD的最大好处。

　　但另一方面，首席信息官需要限制个人设备的选择，他们不能让任何设备都进入企业网络。

　　最好的办法是支持来自苹果和三星的流行的消费者设备，然后勉强应付其他设备。

　　陷阱5: 粗略制定BYOD政策

　　最大的陷阱是IT和员工之间的沟通不畅。对于BYOD，IT必须又快又好地与员工进行沟通。

　　员工需要知道哪些会或者不会被监控;哪些应用程序对企业有危害;企业允许哪些类型的设备和操作系统等等。然而，很多早期部署者制定的BYOD用户政策并没有详细的细节信息。

　　BYOD的“旅程”才刚刚开始，企业应该制定周全的计划来避免这几个陷阱。即使你已经落入这些陷阱，你仍然有时间来重新调整。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)