大家不妨想象一下这样一家企业，每位员工都能在一年中得到连续数月假期。听起来像是在做梦，但随着BYOD时代的来临，这完全有可能成为现实，并且成为IT管理者最恐怖的噩梦。

阿纳海姆联合高中学区(简称AUHSD，其中包含加州21所学校以及33000名网络访问用户)CTO Erik Greenwood表示，暑假的结束常常意味着恶意软件肆虐的季节即将来临。

教职员工们在悠闲的夏日中随意浏览网页、自由点击链接、毫无顾忌地打开电子邮件附件并很少对软件进行更新，Greenwood指出。如此一来，当员工带着自有设备返回校园时，病毒也将尾行而至。

有一种病毒会强迫学区整套邮件系统进行全面重新安装及更新。而在另一次状况下，学区的IT部门不得不“隔离并断开子网，借以尝试对病毒加以定位，”Greenwood无奈地表示。

每次意外状况的出现都导致技术部门拿出额外的“数百个小时”进行处理，他解释道。“我们本可以把这部分时间和精力用在更具建设性的新项目上，但现在却不得不用来处理烂摊子，”Greenwood补充称。

Greenwood接下来又聊起网络访问控制话题。“我们遭遇到一种特定病毒，现有杀毒软件在对其进行查杀以防止大规模爆发时面临着严峻挑战，”Greenwood表示。“而且我们已经开始将网络访问控制视为基础设施中的必要组成部件，这不仅是为了解决员工带来的安全隐患，希望在校园网络中使用自有设备的新生也是我们关注的重点。”

但安全还不是Greenwood关注的惟一对象。他回忆称学区网络曾多次被恶意设备弄到崩溃——一所学校无法为接入设备提供足够的IP地址。还有一回，一台接入网络的恶意设备开始取代DHCP服务器进行运作，成功将学区内的真正DHCP服务器挤到一边并接手了IP地址的分配工作。

该学区部署了一套来自Bradford网络公司的网络访问控制方案，并通过自定义调整让这套方案适应学区的独特需求。目前校区网络需要接纳来自一万两千多台设备的访问流量——对象从PC到打印机一应俱全——并需要有能力容纳由外来设备接入所引发的流量波动状况。

Greenwood指出最初这套方案只针对应用层，而后又将通信应用涵盖了进来。该项目涉及到设定政策、限制哪些用户可以通过哪些设备访问网络以及允许用户访问哪类内容等等。由于移动市场中新应用与内容交付格式始终处于变化之中，Greenwood表示他已经开始采取更加严格的规定，并通过扩展让这些规定始终与用户可能出现的新需求相契合。

“由于我们的规模仍在不断扩大，因此系统对于带宽的占用与争夺也在持续加剧，”Greenwood表示。“这种趋势无法改变，因此我们必须努力发展自身网络，这将成为一项长期而艰巨的挑战。”

失物招领

Greenwood并不是惟一一位肩负BYOD后续困扰的管理者。非营利组织人类发展资源(简称RHD)CTO Endre Walls也指出，员工个人智能手机丢失的现象屡屡发生，由于这些手机很可能通过业务账户进行后台信息同步，这就使得许多重要数据面临泄露的风险。

“设备丢失对我们来说显然是个很大的安全问题，因为如果用户在我们的MDM及管理政策实施之前就在移动设备上使用了业务邮件，那么由该设备发起的访问活动将无法被有效监控，”Walls指出。“这对我们来说始终是个老大难问题。很多情况下我们需要通过讲解帮助用户将两种情况结合起来进行理解——首先，我丢了设备;其次，这对于整个机构而言是个潜在的隐患：二者其实是一回事。”