隨著各種各樣的移動(dòng)設(shè)備開(kāi)始大量涌入企業(yè)環(huán)境，攜帶自己設(shè)備到工作場(chǎng)所(BYOD)已經(jīng)成為主要趨勢(shì)。根據(jù)Vertic數(shù)據(jù)顯示，平板電腦在企業(yè)內(nèi)的數(shù)量正以每年50%的速度增加，而只有不到10%的企業(yè)充分認(rèn)識(shí)到這些訪問(wèn)其網(wǎng)絡(luò)的設(shè)備，這之間的差異給企業(yè)帶來(lái)巨大的安全和數(shù)據(jù)丟失風(fēng)險(xiǎn)。

企業(yè)必須采取措施保護(hù)端點(diǎn)設(shè)備(例如平板電腦、智能手機(jī)和筆記本)上的信息，無(wú)論你采取何種措施來(lái)應(yīng)對(duì)BYOD趨勢(shì)，請(qǐng)確保在為用戶提供他們渴望的設(shè)備自由和靈活性的同時(shí)，保護(hù)重要數(shù)據(jù)的安全。本文中我們將提供十個(gè)技巧幫助企業(yè)保護(hù)核心數(shù)據(jù)：

1、不要阻止BYOD趨勢(shì)

無(wú)論企業(yè)IT部門喜歡與否，這種趨勢(shì)已經(jīng)蔓延開(kāi)來(lái)，所以聰明的做法就是開(kāi)始接受它。近日，思科公司對(duì)600名IT和企業(yè)領(lǐng)導(dǎo)人的調(diào)查發(fā)現(xiàn)，95%的公司以某種方式允許員工在企業(yè)使用自有設(shè)備，而36%的受訪者表示他們完全支持員工設(shè)備。如果你采取積極的態(tài)度，并接受和促進(jìn)這種趨勢(shì)，而不是阻止它的話，對(duì)設(shè)備部署控制會(huì)更容易實(shí)現(xiàn)。

2、進(jìn)行企業(yè)設(shè)備審核

無(wú)線網(wǎng)絡(luò)供應(yīng)商iPass公司最近對(duì)全球員工的調(diào)查發(fā)現(xiàn)，員工攜帶的移動(dòng)設(shè)備平均數(shù)量已經(jīng)上升至3.5臺(tái)設(shè)備，而去年僅為2.7臺(tái)。企業(yè)應(yīng)該進(jìn)行設(shè)備審核以獲取員工現(xiàn)在使用的設(shè)備的詳細(xì)信息(例如操作系統(tǒng)、序列號(hào)、型號(hào)、版本、最后一次連接時(shí)間等)，還有員工使用這種設(shè)備的頻率，他們?cè)谀睦锸褂眠@些設(shè)備等。你可能會(huì)驚訝地發(fā)現(xiàn)員工所使用設(shè)備的數(shù)量以及種類之多。收集關(guān)于設(shè)備的詳細(xì)信息更便于你制定出一個(gè)BYOD計(jì)劃和政策。

3、進(jìn)行消費(fèi)級(jí)設(shè)備差距分析

在進(jìn)行設(shè)備審核后，確定員工更喜歡使用哪些設(shè)備和應(yīng)用程序。然后你可以確定現(xiàn)有技術(shù)和員工喜愛(ài)的技術(shù)之間存在的差距，并采取適當(dāng)?shù)姆蛛A段的策略來(lái)彌補(bǔ)這種差距。

4、制定和形成一套完整的BYOD計(jì)劃

無(wú)論企業(yè)是否允許員工攜帶任何類型的設(shè)備，企業(yè)都應(yīng)該要求他們使用特定程序或簽署員工協(xié)議對(duì)丟失設(shè)備進(jìn)行內(nèi)存清除。每個(gè)企業(yè)都具有獨(dú)特性，所有沒(méi)有統(tǒng)一的做法，唯一的共同點(diǎn)在于，無(wú)論采取合作措施，企業(yè)需要滿足合規(guī)和安全需求。

5、制定/加強(qiáng)災(zāi)難恢復(fù)策略

根據(jù)賽門鐵克2011年災(zāi)難準(zhǔn)備調(diào)查顯示，在12個(gè)月內(nèi)，企業(yè)通常會(huì)遭遇六次電腦故障，最主要的原因是網(wǎng)絡(luò)攻擊、電源中斷或者自然災(zāi)害。數(shù)據(jù)丟失是企業(yè)最可怕的噩夢(mèng)，因?yàn)檫@可能帶來(lái)災(zāi)難性的影響(FEMA調(diào)查顯示，40%到60%的中小企業(yè)在遭遇數(shù)據(jù)災(zāi)難后就一蹶不振)，而B(niǎo)YOD會(huì)使企業(yè)更容易受到這樣的災(zāi)難。作為BYOD計(jì)劃的一部分，你必須不斷改善企業(yè)的災(zāi)難恢復(fù)計(jì)劃以應(yīng)對(duì)BYOD趨勢(shì)帶來(lái)的特殊需求。

6、為員工提供必需的生產(chǎn)力工具

員工使用文件共享服務(wù)，因?yàn)樗麄冃枰獫M足合法生產(chǎn)力需求。因?yàn)闈撛诘陌踩{而在BYOD計(jì)劃中禁止這些生產(chǎn)力工具，將會(huì)影響生產(chǎn)力，并且，員工可能會(huì)選擇偷偷地使用流氓應(yīng)用程序。因此，企業(yè)應(yīng)該采取積極的態(tài)度：尋求滿足基本協(xié)作和生產(chǎn)力需求的解決方案，同時(shí)滿足安全和合規(guī)需求。

7、鼓勵(lì)員工定期對(duì)移動(dòng)設(shè)備進(jìn)行備份

由于移動(dòng)操作系統(tǒng)自身的限制，IT部門不能像他們?cè)陔娔X或筆記本上那樣，部署軟件代理來(lái)對(duì)移動(dòng)設(shè)備進(jìn)行完整備份。為了保護(hù)移動(dòng)設(shè)備上的內(nèi)容，企業(yè)必須確保員工定期將其移動(dòng)設(shè)備內(nèi)容同步到電腦或者云端。方法之一：對(duì)員工設(shè)置定期備份提醒，提醒他們將移動(dòng)設(shè)備備份到臺(tái)式機(jī)、筆記本和/或遠(yuǎn)程服務(wù)器。另一種方法：制定獎(jiǎng)勵(lì)機(jī)制，以獎(jiǎng)勵(lì)定期備份的員工。

8、制定一套正式程序來(lái)應(yīng)對(duì)離職員工

對(duì)于企業(yè)而言，員工就是一種安全風(fēng)險(xiǎn)，甚至在他們離開(kāi)企業(yè)之前。而當(dāng)員工離職(無(wú)論自愿還是不自愿)時(shí)，這種風(fēng)險(xiǎn)被放大了，并且企業(yè)將無(wú)法觸碰他們的設(shè)備和應(yīng)用程序。然而，企業(yè)可以通過(guò)適當(dāng)?shù)恼吆图夹g(shù)，來(lái)降低這種風(fēng)險(xiǎn)：記錄該員工登錄名訪問(wèn)的所有內(nèi)部和外部IT系統(tǒng);通知外部(和內(nèi)部)IT供應(yīng)商該員工已經(jīng)離職，以避免該員工未經(jīng)授權(quán)使用企業(yè)資源;檢查該員工的電腦以及該員工訪問(wèn)過(guò)的所有電腦中是否存在擊鍵記錄程序和惡意軟件。企業(yè)成功的關(guān)鍵是建立適當(dāng)?shù)某绦?、檢查清單和注意細(xì)節(jié)。

9、定期審查政策合規(guī)性

至少每半年進(jìn)行一次幫助臺(tái)數(shù)據(jù)分析。設(shè)備是否已經(jīng)越獄?內(nèi)容是否安全?內(nèi)容是否被定期備份?用戶是否違反政策?盡可能地檢查所有設(shè)備活動(dòng)，并根據(jù)需要調(diào)整政策。

10、經(jīng)常檢查BYOD計(jì)劃

隨著移動(dòng)設(shè)備、應(yīng)用程序以及操作系統(tǒng)的數(shù)量不斷增加，企業(yè)應(yīng)該至少每個(gè)月重新審視一次BYOD計(jì)劃，并且每年進(jìn)行一次深入的審查。是否出現(xiàn)新設(shè)備?設(shè)備是否使用不同的操作系統(tǒng)?員工是否以不同的方式訪問(wèn)企業(yè)的數(shù)據(jù)或應(yīng)用程序?