隨著各種各樣的移動設(shè)備開始大量涌入企業(yè)環(huán)境，攜帶自己設(shè)備到工作場所(BYOD)已經(jīng)成為主要趨勢。根據(jù)Vertic數(shù)據(jù)顯示，平板電腦在企業(yè)內(nèi)的數(shù)量正以每年50%的速度增加，而只有不到10%的企業(yè)充分認(rèn)識到這些訪問其網(wǎng)絡(luò)的設(shè)備，這之間的差異給企業(yè)帶來巨大的安全和數(shù)據(jù)丟失風(fēng)險。

企業(yè)必須采取措施保護(hù)端點(diǎn)設(shè)備(例如平板電腦、智能手機(jī)和筆記本)上的信息，無論你采取何種措施來應(yīng)對BYOD趨勢，請確保在為用戶提供他們渴望的設(shè)備自由和靈活性的同時，保護(hù)重要數(shù)據(jù)的安全。本文中我們將提供十個技巧幫助企業(yè)保護(hù)核心數(shù)據(jù)：

1、不要阻止BYOD趨勢

無論企業(yè)IT部門喜歡與否，這種趨勢已經(jīng)蔓延開來，所以聰明的做法就是開始接受它。近日，思科公司對600名IT和企業(yè)領(lǐng)導(dǎo)人的調(diào)查發(fā)現(xiàn)，95%的公司以某種方式允許員工在企業(yè)使用自有設(shè)備，而36%的受訪者表示他們完全支持員工設(shè)備。如果你采取積極的態(tài)度，并接受和促進(jìn)這種趨勢，而不是阻止它的話，對設(shè)備部署控制會更容易實(shí)現(xiàn)。

2、進(jìn)行企業(yè)設(shè)備審核

無線網(wǎng)絡(luò)供應(yīng)商iPass公司最近對全球員工的調(diào)查發(fā)現(xiàn)，員工攜帶的移動設(shè)備平均數(shù)量已經(jīng)上升至3.5臺設(shè)備，而去年僅為2.7臺。企業(yè)應(yīng)該進(jìn)行設(shè)備審核以獲取員工現(xiàn)在使用的設(shè)備的詳細(xì)信息(例如操作系統(tǒng)、序列號、型號、版本、最后一次連接時間等)，還有員工使用這種設(shè)備的頻率，他們在哪里使用這些設(shè)備等。你可能會驚訝地發(fā)現(xiàn)員工所使用設(shè)備的數(shù)量以及種類之多。收集關(guān)于設(shè)備的詳細(xì)信息更便于你制定出一個BYOD計(jì)劃和政策。

3、進(jìn)行消費(fèi)級設(shè)備差距分析

在進(jìn)行設(shè)備審核后，確定員工更喜歡使用哪些設(shè)備和應(yīng)用程序。然后你可以確定現(xiàn)有技術(shù)和員工喜愛的技術(shù)之間存在的差距，并采取適當(dāng)?shù)姆蛛A段的策略來彌補(bǔ)這種差距。

4、制定和形成一套完整的BYOD計(jì)劃

無論企業(yè)是否允許員工攜帶任何類型的設(shè)備，企業(yè)都應(yīng)該要求他們使用特定程序或簽署員工協(xié)議對丟失設(shè)備進(jìn)行內(nèi)存清除。每個企業(yè)都具有獨(dú)特性，所有沒有統(tǒng)一的做法，唯一的共同點(diǎn)在于，無論采取合作措施，企業(yè)需要滿足合規(guī)和安全需求。

5、制定/加強(qiáng)災(zāi)難恢復(fù)策略

根據(jù)賽門鐵克2011年災(zāi)難準(zhǔn)備調(diào)查顯示，在12個月內(nèi)，企業(yè)通常會遭遇六次電腦故障，最主要的原因是網(wǎng)絡(luò)攻擊、電源中斷或者自然災(zāi)害。數(shù)據(jù)丟失是企業(yè)最可怕的噩夢，因?yàn)檫@可能帶來災(zāi)難性的影響(FEMA調(diào)查顯示，40%到60%的中小企業(yè)在遭遇數(shù)據(jù)災(zāi)難后就一蹶不振)，而BYOD會使企業(yè)更容易受到這樣的災(zāi)難。作為BYOD計(jì)劃的一部分，你必須不斷改善企業(yè)的災(zāi)難恢復(fù)計(jì)劃以應(yīng)對BYOD趨勢帶來的特殊需求。

6、為員工提供必需的生產(chǎn)力工具

員工使用文件共享服務(wù)，因?yàn)樗麄冃枰獫M足合法生產(chǎn)力需求。因?yàn)闈撛诘陌踩{而在BYOD計(jì)劃中禁止這些生產(chǎn)力工具，將會影響生產(chǎn)力，并且，員工可能會選擇偷偷地使用流氓應(yīng)用程序。因此，企業(yè)應(yīng)該采取積極的態(tài)度：尋求滿足基本協(xié)作和生產(chǎn)力需求的解決方案，同時滿足安全和合規(guī)需求。

7、鼓勵員工定期對移動設(shè)備進(jìn)行備份

由于移動操作系統(tǒng)自身的限制，IT部門不能像他們在電腦或筆記本上那樣，部署軟件代理來對移動設(shè)備進(jìn)行完整備份。為了保護(hù)移動設(shè)備上的內(nèi)容，企業(yè)必須確保員工定期將其移動設(shè)備內(nèi)容同步到電腦或者云端。方法之一：對員工設(shè)置定期備份提醒，提醒他們將移動設(shè)備備份到臺式機(jī)、筆記本和/或遠(yuǎn)程服務(wù)器。另一種方法：制定獎勵機(jī)制，以獎勵定期備份的員工。

8、制定一套正式程序來應(yīng)對離職員工

對于企業(yè)而言，員工就是一種安全風(fēng)險，甚至在他們離開企業(yè)之前。而當(dāng)員工離職(無論自愿還是不自愿)時，這種風(fēng)險被放大了，并且企業(yè)將無法觸碰他們的設(shè)備和應(yīng)用程序。然而，企業(yè)可以通過適當(dāng)?shù)恼吆图夹g(shù)，來降低這種風(fēng)險：記錄該員工登錄名訪問的所有內(nèi)部和外部IT系統(tǒng);通知外部(和內(nèi)部)IT供應(yīng)商該員工已經(jīng)離職，以避免該員工未經(jīng)授權(quán)使用企業(yè)資源;檢查該員工的電腦以及該員工訪問過的所有電腦中是否存在擊鍵記錄程序和惡意軟件。企業(yè)成功的關(guān)鍵是建立適當(dāng)?shù)某绦颉z查清單和注意細(xì)節(jié)。

9、定期審查政策合規(guī)性

至少每半年進(jìn)行一次幫助臺數(shù)據(jù)分析。設(shè)備是否已經(jīng)越獄?內(nèi)容是否安全?內(nèi)容是否被定期備份?用戶是否違反政策?盡可能地檢查所有設(shè)備活動，并根據(jù)需要調(diào)整政策。

10、經(jīng)常檢查BYOD計(jì)劃

隨著移動設(shè)備、應(yīng)用程序以及操作系統(tǒng)的數(shù)量不斷增加，企業(yè)應(yīng)該至少每個月重新審視一次BYOD計(jì)劃，并且每年進(jìn)行一次深入的審查。是否出現(xiàn)新設(shè)備?設(shè)備是否使用不同的操作系統(tǒng)?員工是否以不同的方式訪問企業(yè)的數(shù)據(jù)或應(yīng)用程序?