個(gè)人移動(dòng)設(shè)備已經(jīng)滲透到了世界各地的企業(yè)，這使得企業(yè)員工能夠在任何地方工作?？梢哉f(shuō)，現(xiàn)在BYOD(自帶設(shè)備辦公)已經(jīng)成為現(xiàn)實(shí)，并將持續(xù)一段時(shí)間。根據(jù) Gartner 預(yù)測(cè)，到2017年，有半數(shù)的公司將會(huì)要求員工使用他們自有設(shè)備進(jìn)行辦公。

BYOD的對(duì)立面是數(shù)據(jù)保護(hù)，需要確保員工在攜帶自己的設(shè)備到工作場(chǎng)所辦公時(shí)，企業(yè)的機(jī)密數(shù)據(jù)已經(jīng)得到充分的保護(hù)，同時(shí)仍然易于訪(fǎng)問(wèn)。而確保企業(yè)的信息和記錄符合相關(guān)的隱私法律以及行業(yè)內(nèi)和地區(qū)性的某些具體的隱私條例，是數(shù)據(jù)保護(hù)的一個(gè)重要組成部分,而這也是常常在BYOD策略中未被提及的。

據(jù)Acronis近期的研究調(diào)查數(shù)據(jù)，目前企業(yè)的BYOD管理政策中，43%的企業(yè)規(guī)定僅有公司認(rèn)可的個(gè)人設(shè)備允許訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò);23%的企業(yè)允許所有個(gè)人設(shè)備均能訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò);另外還有31%的企業(yè)嚴(yán)禁使用任何個(gè)人設(shè)備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，而這實(shí)際上并不利于可持續(xù)發(fā)展，同時(shí)還會(huì)迫使員工繞開(kāi)企業(yè)的政策和規(guī)則工作，不甚理想。

那么，企業(yè)如何才能實(shí)施安全的BYOD策略?在此Acronis為企業(yè)提出了五大秘訣，助企業(yè)實(shí)現(xiàn)安全的移動(dòng)文件訪(fǎng)問(wèn)和協(xié)作。

秘訣 1 : 創(chuàng)建一套移動(dòng)設(shè)備安全策略

創(chuàng)建一套移動(dòng)設(shè)備安全策略并不復(fù)雜，需要圍繞著設(shè)備，數(shù)據(jù)和文件三個(gè)方面展開(kāi)。對(duì)企業(yè)而言，可以采用一些簡(jiǎn)單有效的方法，如要求員工設(shè)定個(gè)人設(shè)備開(kāi)關(guān)和待機(jī)密碼來(lái)保護(hù)數(shù)據(jù)。

使用設(shè)備密碼是保護(hù)數(shù)據(jù)安全最簡(jiǎn)單的起步點(diǎn)。無(wú)論選擇采用的是安全的VPN、密碼鎖、活動(dòng)目錄監(jiān)控或者端點(diǎn)安全, 現(xiàn)在是時(shí)候制定移動(dòng)安全策略并付諸實(shí)施了。

另外Acronis特別指出：創(chuàng)建和實(shí)施一套有效的移動(dòng)設(shè)備安全管理政策只是管理員工使用私人移動(dòng)設(shè)備進(jìn)入和離開(kāi)工作場(chǎng)所的一部分，被稱(chēng)為攜帶自己的設(shè)備(take-your-own-device ，TYOD)。如果不執(zhí)行諸如遠(yuǎn)程刪除之類(lèi)的妥善管理, TYOD可能造成重大數(shù)據(jù)泄露。據(jù)調(diào)查，目前只有21% 的企業(yè)在員工離開(kāi)企業(yè)時(shí)進(jìn)行了遠(yuǎn)程設(shè)備數(shù)據(jù)刪除。

秘訣 2 :嚴(yán)格執(zhí)行管理政策，杜絕例外

根據(jù)調(diào)查，41%的企業(yè)都擁有一套BYOD政策。但也有近25%的企業(yè)允許政策規(guī)則之外的例外情況出現(xiàn)。更糟的是，這些例外適用于管理人員。也就是說(shuō)，那些有權(quán)訪(fǎng)問(wèn)企業(yè)最敏感數(shù)據(jù)的管理人員居然可以打破企業(yè)的管理規(guī)則。企業(yè)的首席執(zhí)行官是否清楚地知道他的平板電腦有可能會(huì)毀掉他的生意?

秘訣 3 :讓“安全BYOD”成為每個(gè)人的責(zé)任

某些企業(yè)允許員工攜帶自己的智能手機(jī)、平板電腦甚至是Mac電腦進(jìn)入辦公室辦公，這提高了生產(chǎn)力、增強(qiáng)了協(xié)作和共享。但還有些企業(yè)完全禁止BYOD。無(wú)論是哪種方式，在員工數(shù)據(jù)安全教育方面都還有很長(zhǎng)的路要走。如果員工了解BYOD所涉及的隱私風(fēng)險(xiǎn)，企業(yè)的數(shù)據(jù)可以稍微安全些，企業(yè)的管理更加得心應(yīng)手。

而事實(shí)上，80 % 的企業(yè)并沒(méi)有對(duì)員工進(jìn)行過(guò)BYOD隱私風(fēng)險(xiǎn)培訓(xùn)。

秘訣 4:為蘋(píng)果設(shè)備的到來(lái)做好準(zhǔn)備

如今，很少有人能離得開(kāi)他們的iPhone和iPad，甚至自己的Mac筆記本。在調(diào)查中，65% 的企業(yè)會(huì)在未來(lái)的十二個(gè)月內(nèi)支持蘋(píng)果設(shè)備, 75%的企業(yè)表示會(huì)在未來(lái)兩年內(nèi)實(shí)現(xiàn)這一目標(biāo)。

這意味著企業(yè)已經(jīng)被蘋(píng)果的設(shè)備所淹沒(méi)：您可以從蘋(píng)果電腦集成運(yùn)行，但您絕對(duì)無(wú)法隱藏。雖然有57%的企業(yè)以兼容性和互操性等方面為由不提供蘋(píng)果電腦的集成，但這已經(jīng)不再是一個(gè)有效的論據(jù)了 ——現(xiàn)在已經(jīng)有相關(guān)的方案來(lái)解決這些挑戰(zhàn)了。

秘訣 5 :不要低估了公共云的危險(xiǎn)

當(dāng)涉及到數(shù)據(jù)保護(hù)，企業(yè)需要擔(dān)心的不僅僅只是個(gè)人設(shè)備的問(wèn)題。在某種程度上，我們每個(gè)人都犯過(guò)將公司的報(bào)告或其他文件存儲(chǔ)在公共云服務(wù)(如Dropbox和Google Drive)的錯(cuò)誤。這的確方便了我們即時(shí)訪(fǎng)問(wèn)。但公共云并不安全，企業(yè)的數(shù)據(jù)在公共的數(shù)字環(huán)境中變得越來(lái)越脆弱。

另外，公共云應(yīng)用環(huán)境往往是不兼容的, 這將會(huì)導(dǎo)致業(yè)務(wù)流程脫節(jié)，降低員工的工作效率。據(jù)調(diào)查，有67%的企業(yè)都沒(méi)有具體的針對(duì)在公共云共享企業(yè)文件的規(guī)定和政策。

如果IT部門(mén)早已對(duì)使用公共云環(huán)境所帶來(lái)的相關(guān)威脅了如指掌，那么為何還不制定強(qiáng)制性的自帶云(bring-your-own-cloud，BYOC)政策呢?