BYOD

自带计算设备BYOD是个热门词汇，不过如果能严格管控BYOD的话，不仅能够节省IT终端设备的投资，还可以提升员工工作效率。

不过，考虑到资产所属可能带来的法律问题或安全问题，多数大型组织还是喜欢公私分明。昆明亭长朗然科技有限公司的安全研究顾问Bob Xue称：注重安全的公司宁可花钱购买消费型智能终端计算设备用于工作，也不愿员工自己的私人设备接入公司内部网络或存储工作相关数据。

即使设备方面的问题容易统一解决，但软件使用方面，如果员工Bring Your Own Software/Service，BYOS的话，仍然会引来了不少安全问题，虽然未经破解的原生iOS、Android或Windows Phone的安全性相对较强，仍然会面临移动恶意代码、软件程序安全漏洞、程序控制等等问题。

目前市场上已经出现一些移动设备管理MDM解决方案和系统，MDM能够帮助解决一部分BYOD安全控管问题，但是并非全部，主要的原因并非仅仅是移动程序数量巨大并且更新频繁，更重要的MDM缺乏足够的对数据进行安全保护的管理机制。

而信息数据，无疑是超过设备本身的更需要得到安全关爱的核心资产，面临着数据生成、访问控制、同步、数据展示、数据通讯、加密存储和最终删除等众多安全控管需求，这是任何单一的安全控管技术都无法全面实现的。

当笔记本电脑、上网本、超级本遭遇智能手机和平板设备时，当终端操作系统不再是单一的Windows XP，当应用程序的安装源头五花八门时，想从技术层面达到有效控管便成了一道不可能的任务。

那该如何着手更为经济有效呢？亭长朗然Bob说：IT变得移动化和消费化，让商业应用变得更加自由和高效，IT安全管理者应该与时俱进，放弃传统的家长式技术控管理念，从移动终端设备和应用的使用者入手，加强移动设备的安全使用政策制定，强化对用户的移动安全意识教育和安全技术指导，才是最有效的。

在BYOD的时代，信息安全不再是传统IT职责范围内的服务器、网关和桌面安全，而更为分散到最终用户，唯有强化终端用户的安全意识，让终端用户担负起保护信息资产安全的职责，信息安全才能取得成功，数据风险亦可变得可控，业务安全方可获得保障。

byod-android-mobile

IT人在进行故障排查时往往会检查系统、应用或安全相关的日志，特别是类UNIX系统管理员更是如此。而网络安全团队中意的类似SOC、审计等的中央日志管理系统会搜集、筛选、分析和整理关键系统和设备的运行日志，以便提供必要的信息安全事故预测、告警和报告。可是，对于桌面终端的普通用户，有没有必要了解这些理念和掌握这些技能呢？一次内部信息安全意识研讨会上，昆明亭长朗然科技有限公司的资深安全讲师Alice Wong提出这个问题。

尽管桌面安全管理并不难，可以说没有太多“技术含量”，但是却是信息安全管理中最为耗时耗力的工作内容。当形形色色的消费型计算终端出现在工作场所之后，自带计算设备BYOD便应运而生，无疑，这将让桌面安全管理难上加难。

在桌面终端安装客户端引擎，进而通过中央服务台，远程管理终端安全的系统往往会搜集系统的各类运行日志，不过这也不是最终用户需要了解的哦。

那到底有没有必要让桌面终端用户学会基本的日志检查和分析方法呢？这要看具体情况，Alice说，让终端用户学会检查和分析系统日志，除了能够帮助排差电脑故障之外，对信息安全事件的正确响应也会有很大帮助。

如同有的公司怕没有足够电脑经验的用户折腾坏电脑一样，有的公司也担心最终用户在安全响应上帮倒忙，的确，经验不足的用户如果自行调查和处理安全事故，可能会毁掉宝贵的入侵证据。

不过，也有另外一些公司为了节省IT资源，可能鼓励用户在IT问题上主动学习和探索，甚至让高级用户帮助入门用户自行解决简单的问题。当然，表现在信息安全事故处理上也是如此，他们乐意让用户快速报告安全事件和对事件进行简单的诊断，以便能够根据情况分配适当的安全事故响应资源。

孰是孰非？我们不能断下结论，这和企业文化和IT安全环境有关。不过，可以肯定的是，如果信息安全资源不是很充足，安全应急响应团队忙不过来的话，则需要教导最终用户简单的信息安全事故诊断和处理流程，当然系统和安全日志的分析就是必要的环节和步骤了。

几人知晓系统及安全日志审查呢？的确非IT背景的人员中难找出几个，是否需要让员工们知晓一些呢？当然有必要。不过，不需要将这些单独拿出，而在信息安全意识教育活动中，同信息安全事故报告及响应流程一起培训给员工，是正确的解决之道。

安全意识博客

我心安全，我行安全！

BYOS带来的数据安全风险胜过BYOD

几人知晓系统及安全日志审查