“带来你自己的网络”：是否比BYOD还有更多的安全风险呢？

原文链接： http://blogs.sap.com/innovation/cloud-computing/bring-your-own-network-security-risks-022174

作者： Eric Lai，发表于2012年11月26日

“带来你自己的网络”，或者简称为BYON（ Bring Your Own Network ），所具有的优势以及安全风险不仅仅适用于个人所拥有的工作设备，而且还有可能适用于企业级设备。但是，不是每个人对此都表示同意。

在新时兴的流行用语与早已被接受的行业术语之间所存在的差异完全取决于主观因素，或许这不是一个最好的范例，但是我的确曾经写过一部小说，里面就曾顺便提及过 VC（风险投资）。当时负责抄写的编辑问我；为什么要写关于Viet Cong的事情。

另外一方面，感谢 Facebook 和Twitter的出现，那些神秘莫测的行话如今迅速成为主流的用语。请试着想一下BYOD或者Honey Boo Boo。

“带来你自己的网络”或者BYON，目前看上去注定要像BYOD那样被人所不齿，至少从它刚刚诞生的日子里来看它的确吸引了不少（负面的）的注意力。

BYON所要描述的是被那些移动用户在同一时间访问的网络数量和种类以及云计算的服务，正在呈现爆炸的趋势，就如同BYOD所导致的企业员工所携带的移动设备之数量和种类出现爆炸式增长一样。

一为名叫 Jim Kunick的知识产权保护律师告诉“计算机世界”杂志社说：“[BYON]可以允许用户在同一个时间内在三种不同的云计算环境下运行所需要的应用，因为他们是在自己的网络上，这是他们签约的网络，而且是在企业的网络上。” 例如：任何一个人都能够在他自己的平板电脑上，从一个公共的云计算托管网站如DropBox等，下载企业的机密数据，同时登录到其企业的网络上与他的同事们共享一个公共的Wi-Fi热点。

所有这些，特别是像 DropBox和Box.net这样的公共云计算存储站点的广泛流行，将企业那些曾经安全地保存在一个企业级防火墙后面的数据与应用，完全置于恶意硬件或黑客的风险之下。

他接着说道： “网络这东西将此彻底搞垮了，因为它把企业极力要保护的数据从网络中拿了出去。如今，已经没有办法来保证数据的安全。人们正在使用或许根本不安全的网络来运行企业的应用，处理企业和用户的数据。”

也请阅读一下 Network Computing上面发表的这篇关于BYON的文章。

带来你自己的 ……神经错乱了吗？

但是， BYON真的像现在所呈现出来的那样坏吗？

Chris Witeck先生是远程访问提供商iPass公司的高级产品营销总监，他说：实际上我们有许多办法可以保证我们所使用的设备是安全的。

他说： “你保护好设备的一个方法就是，你不允许未经授权的网络访问。之后，要想再访问到相关数据就几乎不可能了。” （有意思的是，iPass一直想要通过BYON来描述那些远程或旅途当中的用户何时会通过一个全球性的WiFi网络，如iPass及其150，000个热点，“携带”无线互联网的访问，而不是依靠免费的WiFi热点或者那些无线通讯网络的覆盖。请在这里阅读他们的白皮书）。

Amit Pandey是移动设备安全供应商Zenprise公司的CEO，他说：“我们完全可以利用移动设备管理（MDM）软件，来创建出像Witeck所描述的那种安全策略”。

他说： “如果你能够恰当地管理好数据的访问工作，同时制定好了关于敏感数据的保护措施的话，你完全可以降低风险要素。”其他人，像安全通讯软件提供商Axway公司的首席安全师John Thielens先生也提出了防止BYON风险的新的思路。他说：“不管它们是否属于防火墙和网络安全性方面的新举措，这些新的手段可以用来判断管理工作、桌面的虚拟化、内容的分类或者针对安全性的大数据分析或SLA。”

他表示： BYON的更大风险就如同BYOD一样，在于企业的IT部门对此感到惧怕，并试图拒之门外。

他说： “当有人问道IT的使用正在逐步朝着部门化或者分散化发展，这样是否会造成安全风险时，IT的人员就会干涉进来，打着安全的旗号回答说‘不会’。安全性以及其他形式的企业策略，是我们区分企业级IT和消费者IT的组成部分，但是面临着BYON、BYOD等，我们今天对IT创新的需求要比以往大的多。”

更多移动改变，请浏览： 企业移动商务： 企业无线，释放行动

更多 SAP 相关新闻，请关注：SAP 天天事