隨著各種各樣的移動設備開始大量涌入企業(yè)環(huán)境，攜帶自己設備到工作場所(BYOD)已經成為主要趨勢。根據(jù)Vertic數(shù)據(jù)顯示，平板電腦在企業(yè)內的數(shù)量正以每年50%的速度增加，而只有不到10%的企業(yè)充分認識到這些訪問其網絡的設備，這之間的差異給企業(yè)帶來巨大的安全和數(shù)據(jù)丟失風險。

企業(yè)必須采取措施保護端點設備(例如平板電腦、智能手機和筆記本)上的信息，無論你采取何種措施來應對BYOD趨勢，請確保在為用戶提供他們渴望的設備自由和靈活性的同時，保護重要數(shù)據(jù)的安全。本文中我們將提供十個技巧幫助企業(yè)保護核心數(shù)據(jù)：

1、不要阻止BYOD趨勢

無論企業(yè)IT部門喜歡與否，這種趨勢已經蔓延開來，所以聰明的做法就是開始接受它。近日，思科公司對600名IT和企業(yè)領導人的調查發(fā)現(xiàn)，95%的公司以某種方式允許員工在企業(yè)使用自有設備，而36%的受訪者表示他們完全支持員工設備。如果你采取積極的態(tài)度，并接受和促進這種趨勢，而不是阻止它的話，對設備部署控制會更容易實現(xiàn)。

2、進行企業(yè)設備審核

無線網絡供應商iPass公司最近對全球員工的調查發(fā)現(xiàn)，員工攜帶的移動設備平均數(shù)量已經上升至3.5臺設備，而去年僅為2.7臺。企業(yè)應該進行設備審核以獲取員工現(xiàn)在使用的設備的詳細信息(例如操作系統(tǒng)、序列號、型號、版本、最后一次連接時間等)，還有員工使用這種設備的頻率，他們在哪里使用這些設備等。你可能會驚訝地發(fā)現(xiàn)員工所使用設備的數(shù)量以及種類之多。收集關于設備的詳細信息更便于你制定出一個BYOD計劃和政策。

3、進行消費級設備差距分析

在進行設備審核后，確定員工更喜歡使用哪些設備和應用程序。然后你可以確定現(xiàn)有技術和員工喜愛的技術之間存在的差距，并采取適當?shù)姆蛛A段的策略來彌補這種差距。

4、制定和形成一套完整的BYOD計劃

無論企業(yè)是否允許員工攜帶任何類型的設備，企業(yè)都應該要求他們使用特定程序或簽署員工協(xié)議對丟失設備進行內存清除。每個企業(yè)都具有獨特性，所有沒有統(tǒng)一的做法，唯一的共同點在于，無論采取合作措施，企業(yè)需要滿足合規(guī)和安全需求。

5、制定/加強災難恢復策略

根據(jù)賽門鐵克2011年災難準備調查顯示，在12個月內，企業(yè)通常會遭遇六次電腦故障，最主要的原因是網絡攻擊、電源中斷或者自然災害。數(shù)據(jù)丟失是企業(yè)最可怕的噩夢，因為這可能帶來災難性的影響(FEMA調查顯示，40%到60%的中小企業(yè)在遭遇數(shù)據(jù)災難后就一蹶不振)，而BYOD會使企業(yè)更容易受到這樣的災難。作為BYOD計劃的一部分，你必須不斷改善企業(yè)的災難恢復計劃以應對BYOD趨勢帶來的特殊需求。

6、為員工提供必需的生產力工具

員工使用文件共享服務，因為他們需要滿足合法生產力需求。因為潛在的安全威脅而在BYOD計劃中禁止這些生產力工具，將會影響生產力，并且，員工可能會選擇偷偷地使用流氓應用程序。因此，企業(yè)應該采取積極的態(tài)度：尋求滿足基本協(xié)作和生產力需求的解決方案，同時滿足安全和合規(guī)需求。

7、鼓勵員工定期對移動設備進行備份

由于移動操作系統(tǒng)自身的限制，IT部門不能像他們在電腦或筆記本上那樣，部署軟件代理來對移動設備進行完整備份。為了保護移動設備上的內容，企業(yè)必須確保員工定期將其移動設備內容同步到電腦或者云端。方法之一：對員工設置定期備份提醒，提醒他們將移動設備備份到臺式機、筆記本和/或遠程服務器。另一種方法：制定獎勵機制，以獎勵定期備份的員工。

8、制定一套正式程序來應對離職員工

對于企業(yè)而言，員工就是一種安全風險，甚至在他們離開企業(yè)之前。而當員工離職(無論自愿還是不自愿)時，這種風險被放大了，并且企業(yè)將無法觸碰他們的設備和應用程序。然而，企業(yè)可以通過適當?shù)恼吆图夹g，來降低這種風險：記錄該員工登錄名訪問的所有內部和外部IT系統(tǒng);通知外部(和內部)IT供應商該員工已經離職，以避免該員工未經授權使用企業(yè)資源;檢查該員工的電腦以及該員工訪問過的所有電腦中是否存在擊鍵記錄程序和惡意軟件。企業(yè)成功的關鍵是建立適當?shù)某绦颉z查清單和注意細節(jié)。

9、定期審查政策合規(guī)性

至少每半年進行一次幫助臺數(shù)據(jù)分析。設備是否已經越獄?內容是否安全?內容是否被定期備份?用戶是否違反政策?盡可能地檢查所有設備活動，并根據(jù)需要調整政策。

10、經常檢查BYOD計劃

隨著移動設備、應用程序以及操作系統(tǒng)的數(shù)量不斷增加，企業(yè)應該至少每個月重新審視一次BYOD計劃，并且每年進行一次深入的審查。是否出現(xiàn)新設備?設備是否使用不同的操作系統(tǒng)?員工是否以不同的方式訪問企業(yè)的數(shù)據(jù)或應用程序?