放行OR禁止 加密软件或能助BOYD摆脱窘境

BYOD（Bring Your Own Device），指携带自己的设备办公，这些设备包括个人电脑、手机、平板等（而更多的情况指手机或平板这样的移动智能终端设备。）在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。但这个美好的场景却因为一场国际信息安全事件棱镜门蒙上了一层挥之不去的阴影。企业为了确保自身核心的数据安全，对于BYOD的放行和禁止正在犹豫不决。数据安全领域的专家山丽剖析在棱镜门阴影之下，企业BOYD与数据安全之间的利害关系。

缘起BOYD漏洞棱镜门乃一场BOYD引发的全球数据安全危机

美国情报机构拥有非常完备的信息保全制度，但仍无法拦住斯诺登将机密文件拷贝至自己的设备，这与BYOD不无关系。在毫无准备的情况下，默许或者提倡员工自带设备进行办公时，用户会访问个人社交网络、下载喜好的App程序、浏览网页，而同一个设备还会访问企业内部的关键数据。因此，如果确实需要在自有终端上运营保密级别较高的数据和应用，那就需要对安全管理有预先的规划和部署，设置一定的门槛。

 “棱镜门”引发了全球网络空间安全问题的大讨论，同时也影响了很多行业和企业针对BYOD和大数据建设的重新规划。网络上流动的信息日渐主宰国家的运转和命脉，一些看似不相关的数据，在大数据的综合与深度挖掘下，可能会泄露出关系到国家安全的重要信息。尽管，网络硬件设备受攻击的难度要远比软件高，但在一些特殊行业中，网络设备自身的安全性也要受到足够的重视。因此，我国要发展大数据，首先要从顶层设计中重点考虑网络设备环节，从基础设施准备上发展并保护大数据。虽然网络设备不是专门的安全产品，但实际上，所有信息流量都要经过网络设备的转发，这个环节如果出现安全漏洞，很容易就会被不法分子利用起来，在大数据采集和传输过程中出现信息泄露。

解决BOYD问题不应拘泥于移动设备本身数据的本源防护才是重点

其实现实的情况是被“棱镜门”阴影笼罩的众多行业企业用户不可能在短期“一次性大换血”，国外企业的设备也不是洪水猛兽。不过，国家重点行业企业建立有针对性的、长期的、动态的防范策略仍是十分必要的。

对于个人、企业甚至是国家最担心的由BYOD引发的信息、数据安全危机，与其挣扎于BOYD的取舍问题，不如把更多的精力放在数据安全本身的防护。其实像BYOD这种大大改变数据处理环节、效率、节奏的IT设备以后还会出现，随之产生的数据安全隐患也是可以预见的。与其疲于奔命的纠结这些新技术、新产品的防护，不如多下点功夫对数据本源进行安全防护，因为这是最直接也是最有效的。

为了适应现在多样的数据存在形式和安全环境（BOYD就是一种数据存在的新环境），使用能适应各种安全环境和数据存在形式的多模加密技术无疑是最好的选择。多模加密技术利用高质量的加密技术防护数据本身，达到最好的基础防御效果，同时灵活性可以让它随着数据的改变而改变，适应各种安全环境和技术，从而达到双重防护的效果。作为业内领先的数据安全厂商，山丽网安的防水墙系列就是使用这种多模加密技术的典型代表。

最后，山丽网安也提醒广大企业用户需要在今后的一段时间里对网络基础设施采取比较密集的关注。这是因为，斯诺登在揭秘的同时，似乎也告诉了攻击者，一旦成功入侵并实施攻击基础设施，可以获得巨大的利益。所以，不排除在今后的一段时间内，一些核心网络设备将会遭遇黑客攻击的狂轰滥炸。所以今后在数据安全防护领域，对于数据本源和流通环境的防护将成为重点！

关键字：加密软件   信息安全   数据安全