和BYOD一樣，BYON（bring your own network）也在慢慢地不受控制。因?yàn)楝F(xiàn)在幾乎所有的智能手機(jī)和平板電腦都能隨時(shí)隨地變成無(wú)線熱點(diǎn)。也就是說(shuō)，它們可以隨時(shí)搭建自己的無(wú)線網(wǎng)絡(luò)來(lái)上網(wǎng)。從員工的角度來(lái)說(shuō)，這很正常。因?yàn)橐环矫?，企業(yè)可能不允許他們用自己的設(shè)備連接到企業(yè)網(wǎng)絡(luò)，或者還需要審批，也可能公司要在他們的設(shè)備上安裝控制軟件。而且，企業(yè)可能不允許或者會(huì)監(jiān)視他們登陸一些像社交媒體、彩票、音樂(lè)下載網(wǎng)站等等。除此之外，員工可以自費(fèi)享受4G網(wǎng)絡(luò)帶來(lái)的高速度，這是企業(yè)局域網(wǎng)不能提供的。

BYON對(duì)企業(yè)的影響？

有些企業(yè)管理人員可能會(huì)認(rèn)為，員工使用自己的設(shè)備也好，至少我不用為他們配置軟硬件。但是，員工在工作時(shí)間有可能不是利用自己的設(shè)備來(lái)工作，這樣肯定會(huì)影響公司業(yè)務(wù)，而且，使用自帶設(shè)備來(lái)搭建網(wǎng)絡(luò)，企業(yè)就不能輕易對(duì)其檢測(cè)和監(jiān)視。

這些個(gè)人的WiFi熱點(diǎn)非常脆弱，除非企業(yè)能完全掌控公司的辦公設(shè)備，能夠防止任何未經(jīng)授權(quán)的無(wú)線接入點(diǎn)的連接，還要利用數(shù)據(jù)丟失保護(hù)來(lái)備份所有數(shù)據(jù)，確保它們不會(huì)在辦公系統(tǒng)外的其它地方被任意下載。因?yàn)?，從安全的企業(yè)網(wǎng)絡(luò)環(huán)境連接到多個(gè)不安全的個(gè)人網(wǎng)絡(luò)上風(fēng)險(xiǎn)很大。

另外，企業(yè)的敏感數(shù)據(jù)也處于風(fēng)險(xiǎn)之中，因?yàn)樗鼈兛梢酝ㄟ^(guò)不安全的無(wú)線接入點(diǎn)或不受保護(hù)的個(gè)人設(shè)備上泄露。

企業(yè)該如何做？

為此，企業(yè)應(yīng)該首先檢查并明確企業(yè)和員工所能接受的關(guān)于使用BYON和個(gè)人無(wú)線熱點(diǎn)的策略。即便企業(yè)以前可能做過(guò)BYOD策略，但是可能并未特別提到個(gè)人熱點(diǎn)的使用。

其次，對(duì)所有相關(guān)人員進(jìn)行業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估，包括HR、IT以及安全部門，讓他們找出允許或者禁止員工使用個(gè)人WiFi熱點(diǎn)有哪些風(fēng)險(xiǎn)。如果企業(yè)選擇允許員工使用，那么企業(yè)需要精確到員工對(duì)“使用什么、什么時(shí)候使用以及如何使用”的接受程度，并把它們匯總到公司的政策里。如果企業(yè)選擇禁止使用，那么就要計(jì)算出如何檢測(cè)和響應(yīng)異常情況。這個(gè)層面，大多數(shù)企業(yè)是無(wú)法做到的，因?yàn)閷?duì)于企業(yè)安全，很多員工，包括IT部門都是很陌生的，甚少關(guān)注。這就需要企業(yè)引入信息化系統(tǒng)，讓專業(yè)的人士來(lái)做調(diào)研，評(píng)估，實(shí)施等等，然后在系統(tǒng)中配置策略，來(lái)保障企業(yè)的安全。

當(dāng)然，無(wú)論選擇允許還是禁止，企業(yè)都要考慮如何防止個(gè)人的網(wǎng)絡(luò)連接，因?yàn)樗鼤?huì)繞過(guò)企業(yè)整個(gè)安全基礎(chǔ)設(shè)施。