過(guò)去10年中，BYOD一直是企業(yè)IT部門最頭疼的問(wèn)題，但不可否認(rèn)，BYOD已經(jīng)改變了我們工作的方式。對(duì)于很多企業(yè)來(lái)說(shuō)，要回到過(guò)去，已經(jīng)不可能了。

移動(dòng)設(shè)備可以讓員工隨時(shí)隨地工作，提升生產(chǎn)力并減少IT開(kāi)支。

然而，對(duì)于大概有四分之一的企業(yè)來(lái)說(shuō)，BYOD仍舊是一個(gè)風(fēng)險(xiǎn)極大的事。他們認(rèn)為私人移動(dòng)設(shè)備不安全，不可控，因此不可信。

這些企業(yè)當(dāng)然也有自己的理由。只有員工嚴(yán)格遵守企業(yè)移動(dòng)設(shè)備安全規(guī)定，BYOD才能運(yùn)行良好。否則，安全泄漏帶來(lái)的損害可能會(huì)超過(guò)BYOD帶來(lái)的生產(chǎn)力和工作效率的提升。

保證BYOD安全并不是一件小事。工作場(chǎng)所BYOD設(shè)備的數(shù)量非常多且正在持續(xù)增長(zhǎng)。典型的移動(dòng)工作者會(huì)使用三類移動(dòng)設(shè)備：智能手機(jī)，平板電腦以及筆記本電腦。企業(yè)需要保證所有的移動(dòng)設(shè)備安全。在未來(lái)的幾年內(nèi)，大約三分之一的員工將使用第四類設(shè)備：如Apple Watch或三星Galaxy Gear的可穿戴設(shè)備。這些設(shè)備可以連接WiFi網(wǎng)絡(luò)。因此，企業(yè)也同樣需要保證這些設(shè)備的安全性。這些移動(dòng)設(shè)備運(yùn)行著不同的操作系統(tǒng)及應(yīng)用程序，但安全性必須是全面的，一致的。

黑客們以及犯罪集團(tuán)都清楚移動(dòng)設(shè)備是很多企業(yè)安全防護(hù)新的薄弱環(huán)節(jié)。因此，攻擊行為將越來(lái)越頻繁。同樣，移動(dòng)惡意軟件也變得越來(lái)越常見(jiàn)，隱蔽和復(fù)雜。

移動(dòng)設(shè)備丟失或被盜是企業(yè)的另一大挑戰(zhàn)。由于大多數(shù)移動(dòng)設(shè)備缺乏基本的安全功能(或者未啟用這些功能)，企業(yè)敏感內(nèi)容就這樣泄露了。

那么，為了做出安全有利于企業(yè)的選擇，企業(yè)應(yīng)該制定什么措施來(lái)應(yīng)對(duì)這些風(fēng)險(xiǎn)呢?

以下是保證BYOD安全的8個(gè)最佳做法：

1：對(duì)員工進(jìn)行培訓(xùn)，讓他們知道BYOD的安全風(fēng)險(xiǎn)以及確保安全的正確做法。確保他們清楚企業(yè)安全政策，其中當(dāng)然也包括BYOD的安全政策。

2：要求員工設(shè)置移動(dòng)設(shè)備空閑幾分鐘后自動(dòng)鎖屏。

3：在所有的移動(dòng)設(shè)備內(nèi)部署殺毒軟件，以監(jiān)控并消滅移動(dòng)設(shè)備惡意軟件。

4：確保私人設(shè)備內(nèi)容存儲(chǔ)和運(yùn)輸時(shí)加密。

5：使用“安全容器”技術(shù)將私人數(shù)據(jù)及企業(yè)數(shù)據(jù)分開(kāi)。安全容器可將企業(yè)數(shù)據(jù)放置在受保護(hù)的內(nèi)存里。這樣，就算私人數(shù)據(jù)或應(yīng)用程序被攻擊，企業(yè)數(shù)據(jù)依然很安全。

6：企業(yè)應(yīng)該部署一個(gè)系統(tǒng)，用于遠(yuǎn)程刪除被偷、丟失設(shè)備、報(bào)廢設(shè)備中的企業(yè)數(shù)據(jù)。告訴員工這個(gè)遠(yuǎn)程擦除系統(tǒng)僅僅會(huì)刪除企業(yè)數(shù)據(jù)，而不是私人數(shù)據(jù)。根據(jù)經(jīng)驗(yàn)，很多員工都不愿意告訴企業(yè)設(shè)備被偷或丟失，他們害怕私人數(shù)據(jù)被刪除。通過(guò)企業(yè)的遠(yuǎn)程數(shù)據(jù)擦除功能僅限于企業(yè)數(shù)據(jù)，員工及時(shí)報(bào)告企業(yè)設(shè)備丟失的概率也大大增加。

7：創(chuàng)建一個(gè)全面的安全訪問(wèn)解決方案，管理員工設(shè)備的內(nèi)容訪問(wèn)。在很多企業(yè)中，內(nèi)容分布在不同的內(nèi)容管理系統(tǒng)里。企業(yè)需要確保這些系統(tǒng)可以被授權(quán)用戶方便、安全地訪問(wèn)。如果這些內(nèi)容很難被員工訪問(wèn)，用戶會(huì)尋求變通方案，將內(nèi)容復(fù)制到公有云服務(wù)里。

8：監(jiān)控受保護(hù)內(nèi)容的移動(dòng)訪問(wèn)。確保僅有授權(quán)用戶訪問(wèn)這些受保護(hù)的內(nèi)容并監(jiān)控異常行為(比如半夜或者從一個(gè)陌生地址訪問(wèn)這些內(nèi)容)。

列表中提到的需要做的事情很多，但是幸運(yùn)的是，現(xiàn)在企業(yè)不用零碎地逐個(gè)實(shí)施這些做法了。現(xiàn)在已經(jīng)有綜合的移動(dòng)內(nèi)容安全解決方案，這些解決方案能夠提供所有的防護(hù)措施，并在統(tǒng)一的平臺(tái)上能夠?qū)λ械腂YOD設(shè)備進(jìn)行管理。

因?yàn)檫@些安全解決方案已經(jīng)越來(lái)越普遍和廣為人知，可能會(huì)有越來(lái)越多的企業(yè)將能夠肯定地回答采用或不采用BYOD這個(gè)問(wèn)題。然后，“采用或不采用BYOD”將不再是問(wèn)題，而是“如何讓BYOD更容易、安全和有利于企業(yè)和員工”。