企業網D1Net訊 2月24日（上海）

設置企業BYOD安全防護策略時，總有人建議所有連接公司網絡的BYOD網絡的人使用同一套安全策略。

不幸的是，這種簡單的方法往往效果并不好。最近我采訪了Moka5（一家BYOD安全防護領先的移動管理軟件供應商）高級副總裁大衛·鮑姆。

當你觀察市場上的BYOD安全理念和技術變化的時候，你會發現那些專注用戶需求的企業往往是最成功的企業。

了解企業的BYOD設備管理邊界

大衛·鮑姆說：“管理BYOD設備時，你需要清楚的設定管理邊界。你需要分清楚哪些是個人應用程序，哪些涉及到公司數據。”

大衛·鮑姆建議企業將個人數據和企業數據分開來。電子郵件客戶端就是一個標準的企業客戶端。鮑姆的建議很簡單，但要正確的區分這兩者則需要整個公司各個跨職能團隊的努力。

如今，使用Dropbox來存儲企業數據的員工越來越多，這也引起移動安全界的關注。鮑姆說道：“其實，如今數據一致性以及數據安全性存在的最大問題是如何處理個人和企業數據之間的第三種數據？”

鮑姆認為將第三方云儲存安全等級提高是非常重要的。Moka5即將推出一款叫LiveCloud的產品，它能有效的防護第三方云平臺。一旦解決此類問題，如今的很多移動平臺數據安全問題就迎刃而解。

鮑姆說：“考慮到便利性，禁止你的員工在Dropbox之類的應用上存儲公司數據這種行為是徒勞的。”同時，他還舉了一個iCloud的例子，員工們經常在Pages上閱讀公司的文件并順手存儲在iCloud上，這是非常方便的。

鮑姆認為，設定明確的指導方針，將有利于企業員工自我安全管理水平的提高。不過，他也表示IT部門應該保持謹慎。他還列舉了一個簡單的BYOD用戶文件操作守則：

1：在一個文檔內修改或更新

2：將編輯過文檔通過電子郵件發送

3：在設備上刪除文檔

鮑姆說：“如果你正使用Box，Dropbox等此類應用并將其用在工作上，那么你需要小心的標注。這樣，你就可以更好的管理這些文檔。”

設置BYOD政策時要著眼用戶

鮑姆說：“企業應該清晰的明文規定你所希望達到的BYOD管理狀態。一旦確定規則，你就必需堅定的執行。假設有個員工對你說‘我只是用iPad閱讀，工作方面我不會用它’，如果你只是想管理電子郵件，那么你就不需要去理它，你只需要嚴格的管理電子郵件發送就可以了。”

接著，鮑姆舉了另外一個例子“當有員工稱他要用iPad取代他的筆記本工作時，那就變得非常不同了。你會讓他和前位員工用相同的安全策略嗎。”

對此，鮑姆建議IT部門應根據不同的使用類型設置不同的安全策略，以確保BYOD政策執行到位。

“BYOD解決方案可以更加靈活，但必須確保企業數據沒有泄漏。你知道當你解雇一名員工時，你就無法查看他的文件，那是在侵犯隱私權。這樣會造成更大的麻煩。我認為找到一個既能滿足員工需求又能符合公司需求的BYOD安全策略是存在的。”鮑姆說。

不要使用“萬金油式”BYOD安全策略

“萬金油式”BYOD策略可在降低員工工作效率時提高安全性。鮑姆建議不要采用這種通用式方案，畢竟很多情況下個人云存儲數據還是必須的。