BYOD安全：从管理设备到管理内容

DO IT 软件与服务频道原创报道 之前的一篇翻译文章《BYOD:老板监视着你手机上的哪些信息?》谈到了针对BYOD，员工与老板的最大分歧在于，老板对员工用自带设备办公不放心，靠逼迫员工签署监管协议来监视员工手机和平板电脑上的信息。员工也因此而忧心忡忡，他们担心自己设备上的短信息、照片、视频等隐私信息被一览无遗。公说公有理婆说婆有理，这看似是一对不可解决的矛盾。

信息透明减少员工顾虑

然而，来自移动设备管理公司的Rege告诉我们，其实公司和员工之间只需要进行一次简单的沟通就能消除员工的顾虑。事实上，公司只能检测到运营商、国家、设备品牌和型号、操作系统版本、电量、手机号、所在位置、存储容量、企业邮箱和企业信息等一些基本信息，而对于员工的个人信息是无法获知的。如果员工能对这一情况有所了解，那么他们应该就可以在高效工作和保护隐私之间找到一个更好的平衡点。

员工使用BYOD讲究效率 忽略安全

另一方面，站在企业的角度上看，员工是否也已经足够地注意，来保护公司核心数据避免泄露呢?员工最专注的是高效率完成工作，大多数情况下，他们并不理会他们的举动是否会构成安全风险，虽然他们本意并不想泄露公司的机密。Check Point的报告显示，66%的IT专业人员发现，相比网络犯罪，粗心的员工给企业带来的安全威胁更为严重。

寻找“一石二鸟”的办法

面对这样的问题，一方面公司应该加强对员工数据安全意识的教育。另一方面，公司应该利用好IT善于进行数据管理的特点，而彻底将公司从管理人的模式中解放出来。之前我们对于安全的焦点常常集中在对设备的管理，其实我们可以转换思维，把注意力转移到对内容的管理。

对内容的管理就是：只要做好信息的识别、隔离以及加密，即使员工将企业数据复制到移动设备，或者通过邮件及其它应用程序获取数据，此等数据在设备丢失时仍会安全。

这样的数据保护方式有两个好处：一是可以释放员工对于个人隐私泄露的过分担忧，让其能放心工作;其次，新一代安全产品的操作都比较智能化，在操作时不会对使用者产生太大的干扰，也就是说，基本上在员工觉察不到的情况下，就已经完成了对数据的保护。

聚焦管理企业数据有助于缓解随身携带设备(BYOD)的安全问题，只要数据处于安全状态，并且使用此等数据的员工具有相应的使用权限，那访问数据的移动设备只是次要。此外，落实推行安全政策也至关重要，因为它可以减低IT团队管理应对移动设备日增的压力。