BYOD（Bring Your Own Device）的潮流不可逆转。但是，员工自己的移动设备对企业产生的威胁，可以和窥探员工浏览活动的恶意软件攻击一样复杂，也可以和一只丢失在出租车上的手机一样简单。这些威胁正迫使安全维护团队引进新的策略降低风险。在不影响生产效率的情况下，强制执行这些策略是一种权衡措施。专家认为，首先要了解风险，并权衡它们对公司安全状况的影响。

一、丢失或被盗设备

       丢失或被盗设备，是那些允许员工将个人设备连接到公司网络的企业面临的最大风险。有些公司已经采取了各种方式远程删除丢失设备上的所有公司数据，如Email和联系人。那些不想让雇主自由访问他们设备的员工，也给公司带来了难题，促使公司更多地考虑“集装箱化”——通过使设备上的商业数据“集装箱化”，一旦设备丢失或被盗，IT团队就可以选择性地删除公司数据。

二、安卓恶意软件正在不断增多

       监控恶意软件趋势的安全厂商已经发现，针对Google Android设备的恶意软件正在稳定地增加。大部分威胁由针对用户的SMS短讯特洛伊木马组成，企业事实上也没有免疫力。安全公司Kaspersky Lab最近发现了一个带有恶意软件组件、有针对性的红色十月（RedOctober）攻击行动。F-Secure也检测到了试图利用受害者移动设备的银行木马Zeus和SpyEye。

三、云存储服务

       移动平台上提供的存储服务，可能成为数据泄露的一个隐忧。如果企业未能对敏感数据设置限制，或没有设置执行机制来限制移动云存储应用程序的使用，那么员工就可以使用这些服务来存储公司的数据。同样地，如果一家公司没有提供一种经批准的存储解决方案，那么技术型用户可能就会绕过安全控制。除了Dropbox之外，Google、Apple和Microsoft也有针对消费者的云存储功能。

四、权限过多

       好消息是A p p l e、Go o g l e 和Microsoft设立了限制，迫使用户请求权限后才能访问诸如照相机和联系人这样的设备资源。坏消息是大部分用户通常没有阅读细则，在移动应用安装过程中基本上总是授予权限。安全专家称，拥有太多权限的应用软件会成为数据泄露的一隐忧。授予太多权限可能泄露联系人、Email地址和设备位置数据给居心不良之人。

五、广告软件和间谍软件

       很多免费使用的移动应用软件尽可能多地收集用户的数据，企图卖给广企业面临的十大BYOD风险BYOD给企业带来的风险，既简单又复杂。告网络。当一款移动应用软件在没有征得用户允许的情况下收集数据时，安全厂商便认为其是广告软件或间谍软件。有些应用软件还在设备上安装侵略性的广告驱动搜索引擎，给用户发送具体的广告网址。

六、Email泄露

       如果设备用户未能使用PIN密码锁住设备，落入居心不良之人手中的移动设备会允许未授权者自由访问Email，直到设备发出丢失报告，且数据被清除才脱离威胁。一些企业正在实施一些策略，提示用户每次在其设备上查看Email时都要密码登入，有的企业则向设备推送实时安全更新。

七、无线接入点

       有些员工设备经过配置，可以识别并连接到任何一个开放的无线接入点。虽然大部分公司会为客户提供安全接入点，但一些酒店和住宅里的开放接入点会让设备用户受到外人的攻击，或者使攻击者能够窥探他们的活动。为了减少这种威胁，在无线用户访问公司资源时，公司可以利用一种专门设计的技术，强制无线用户使用VPN技术。

八、脆弱软件和设备

       不申请其设备上的软件安全更新，也能泄露公司数据。让这一问题更复杂的，是一些设备的软件更新进程。Apple一般向iPhone用户推送软件更新，而Google Android设备更多依赖于运营商和设备制造商进行更新，有时会让攻击者在较长一段时间里获得已知漏洞。此外，公司无法控制员工设备上运行的第三方应用软件中存在的软件编码错误。

九、可以绕过限制

       限制某些设备进行网络访问的公司，可能会发现其员工使用变通方案得到了公司的资源。一些移动应用程序能让员工骗过网络访问控制检查，或至少让设备用户可以访问到公司Email、日历项和联系人。

十、越狱和被获取权限的设备

       经常得到最新和最好技术的员工，可能在技术上有能力越狱或获取设备固件的最高权限，各种网络工具可以帮助程序自动化，只需要点几下鼠标就可以完成工作。越狱解除了设备制造商强加的各种限制，还常常解除各种用于改善设备安全的限制。获取最高权限让设备用户拥有了管理员级别的权限，能够安装和运行潜在的恶意应用软件。