因?yàn)闆](méi)有采取必要的技術(shù)保障措施，BYOD常常會(huì)導(dǎo)致安全問(wèn)題。如果IT部門還像以往那樣采用一刀切的粗暴政策，很可能導(dǎo)致問(wèn)題進(jìn)一步惡化。治理BYOD的安全問(wèn)題需要新的方式，也需要IT部門和設(shè)備使用者協(xié)作解決。

Matt Kosht是位于密歇根州SEMCO 能源公司的IT經(jīng)理，在接下來(lái)的訪談中，他將介紹人們對(duì)BYOD安全問(wèn)題的看法和實(shí)際情況，同時(shí)也將談到數(shù)據(jù)保護(hù)在BYOD政策中的重要作用。

問(wèn)：當(dāng)人們談到BYOD的安全問(wèn)題時(shí)，哪些是停留在概念層面，哪些是現(xiàn)實(shí)問(wèn)題？

Matt Kosht：概念與現(xiàn)實(shí)的差距還是挺大的。理論上，IT部門認(rèn)為BYOD是不安全的，因?yàn)镮T部門不可能作用到設(shè)備的各個(gè)方面。比如IT不能控制你設(shè)備上運(yùn)行的軟件，也不能控制你的觀眾權(quán)限，甚至不能控制你使用的什么設(shè)備。傳統(tǒng)意義上講，IT部門只是一個(gè)看門人。

但事實(shí)上，IT部門完全可以控制這些。這取決于你看問(wèn)題的角度。

問(wèn)：當(dāng)我們一談起B(yǎng)YDO時(shí)，是不是大多數(shù)IT工作者都傾向于控制BYOD？

Kosht：大多數(shù)IT工作者確實(shí)傾向于采取控制措施。他們通常這樣想：“如果我控制了BYOD，我就能保證它的安全。我比用戶有更多的權(quán)限，這樣就能保證安全。”

但事實(shí)上并不是這種情況?？刂撇⒉灰馕吨踩€可能轉(zhuǎn)向他的相反面。你對(duì)用戶控制的越多，他們?cè)娇赡苤圃靻?wèn)題。

問(wèn)：在BYOD設(shè)置方面，終端是否應(yīng)該是IT安全的首要問(wèn)題？

Kosht：現(xiàn)在終端或許不再是最重要的事情了。數(shù)據(jù)才是重中之重。終端不過(guò)是數(shù)據(jù)處理的一種方式。

然而你也不應(yīng)該忽視終端的安全。有很多事情需要你去做，比如數(shù)據(jù)加密，PIN碼鎖定之類的事情。但你最最需要做的就是關(guān)注數(shù)據(jù)安全。你從數(shù)據(jù)角度入手要比從終端入手更有效率。

問(wèn)：這種數(shù)據(jù)優(yōu)先的安全保障方法是否可以不取消一些用戶喜歡的移動(dòng)設(shè)備功能？

Kosht：這的確有可能。一些對(duì)設(shè)備設(shè)備功能的某種閹割，我覺(jué)得都有些矯枉過(guò)正。我不得不承認(rèn)大多數(shù)IT部門都會(huì)在某種意義上喜歡懲罰用戶。“你選擇了BYOD，那么很抱歉，你的設(shè)備將被鎖定，以防止你訪問(wèn)一些不該訪問(wèn)的服務(wù)。”

可如果用戶不喜歡IT部門的所作所為，那么他們很可能會(huì)不斷的替換設(shè)備，這樣可能會(huì)導(dǎo)致其他問(wèn)題。

問(wèn)：哪些技術(shù)可以保證BYOD的安全，同時(shí)提升員工的工作效率呢？

Kosht：你可以使用企業(yè)的網(wǎng)盤，就像dropbox一樣的工具，這樣可以方便的接入數(shù)據(jù)，避免因?yàn)榇鎯?chǔ)在移動(dòng)設(shè)備上而導(dǎo)致的問(wèn)題。

你可以制定移動(dòng)設(shè)備管理政策來(lái)確保設(shè)備丟失后的數(shù)據(jù)處理。但考慮到很多用戶并不喜歡MDM軟件，那么就需要IT部門打包安裝到移動(dòng)設(shè)備里。

問(wèn)：IT部門該如何與設(shè)備使用者協(xié)作，以確保BYOD的安全性呢？

Kosht：首先應(yīng)該確定一條政策。用戶的確不喜歡被監(jiān)控，IT部門也希望監(jiān)控的政策因?yàn)閷?shí)施不力而被濫用。商業(yè)活動(dòng)需要多方面的參與和介入。這其中會(huì)有很多考量，也涉及到很多法律法規(guī)。

其次，僅僅一個(gè)政策并不足夠，你還需要教育引導(dǎo)設(shè)備使用者在不同地方使用數(shù)據(jù)時(shí)該如何使用保護(hù)數(shù)據(jù)。