因為沒有采取必要的技術保障措施，BYOD常常會導致安全問題。如果IT部門還像以往那樣采用一刀切的粗暴政策，很可能導致問題進一步惡化。治理BYOD的安全問題需要新的方式，也需要IT部門和設備使用者協(xié)作解決。

Matt Kosht是位于密歇根州SEMCO 能源公司的IT經理，在接下來的訪談中，他將介紹人們對BYOD安全問題的看法和實際情況，同時也將談到數據保護在BYOD政策中的重要作用。

問：當人們談到BYOD的安全問題時，哪些是停留在概念層面，哪些是現(xiàn)實問題？

Matt Kosht：概念與現(xiàn)實的差距還是挺大的。理論上，IT部門認為BYOD是不安全的，因為IT部門不可能作用到設備的各個方面。比如IT不能控制你設備上運行的軟件，也不能控制你的觀眾權限，甚至不能控制你使用的什么設備。傳統(tǒng)意義上講，IT部門只是一個看門人。

但事實上，IT部門完全可以控制這些。這取決于你看問題的角度。

問：當我們一談起B(yǎng)YDO時，是不是大多數IT工作者都傾向于控制BYOD？

Kosht：大多數IT工作者確實傾向于采取控制措施。他們通常這樣想：“如果我控制了BYOD，我就能保證它的安全。我比用戶有更多的權限，這樣就能保證安全。”

但事實上并不是這種情況。控制并不意味著安全，還可能轉向他的相反面。你對用戶控制的越多，他們越可能制造問題。

問：在BYOD設置方面，終端是否應該是IT安全的首要問題？

Kosht：現(xiàn)在終端或許不再是最重要的事情了。數據才是重中之重。終端不過是數據處理的一種方式。

然而你也不應該忽視終端的安全。有很多事情需要你去做，比如數據加密，PIN碼鎖定之類的事情。但你最最需要做的就是關注數據安全。你從數據角度入手要比從終端入手更有效率。

問：這種數據優(yōu)先的安全保障方法是否可以不取消一些用戶喜歡的移動設備功能？

Kosht：這的確有可能。一些對設備設備功能的某種閹割，我覺得都有些矯枉過正。我不得不承認大多數IT部門都會在某種意義上喜歡懲罰用戶。“你選擇了BYOD，那么很抱歉，你的設備將被鎖定，以防止你訪問一些不該訪問的服務。”

可如果用戶不喜歡IT部門的所作所為，那么他們很可能會不斷的替換設備，這樣可能會導致其他問題。

問：哪些技術可以保證BYOD的安全，同時提升員工的工作效率呢？

Kosht：你可以使用企業(yè)的網盤，就像dropbox一樣的工具，這樣可以方便的接入數據，避免因為存儲在移動設備上而導致的問題。

你可以制定移動設備管理政策來確保設備丟失后的數據處理。但考慮到很多用戶并不喜歡MDM軟件，那么就需要IT部門打包安裝到移動設備里。

問：IT部門該如何與設備使用者協(xié)作，以確保BYOD的安全性呢？

Kosht：首先應該確定一條政策。用戶的確不喜歡被監(jiān)控，IT部門也希望監(jiān)控的政策因為實施不力而被濫用。商業(yè)活動需要多方面的參與和介入。這其中會有很多考量，也涉及到很多法律法規(guī)。

其次，僅僅一個政策并不足夠，你還需要教育引導設備使用者在不同地方使用數據時該如何使用保護數據。