智能手機和平板電腦等移動設備的普及使得越來越多的員工開始使用自己的設備辦公(BYOD)，這不僅增加了員工工作的靈活性，還滿足了其個性化的需求，但同時也不可避免地帶來了安全問題。

[[108868]]

對于一個企業(yè)而言最重要的莫過于數(shù)據(jù)，所以本文探討B(tài)YOD導致的數(shù)據(jù)安全問題。

數(shù)據(jù)隱私

BYOD的一個重要特點就是個人和企業(yè)數(shù)據(jù)都存儲在同一設備上，這就涉及兩方面的問題，一方面是企業(yè)數(shù)據(jù)通過工作流程，比如復制或發(fā)送等，有可能最終存儲在員工的個人設備上，一旦丟失或被竊，將會給企業(yè)帶來巨大的數(shù)據(jù)泄露的風險。另一方面，員工的個人數(shù)據(jù)通過工作流程，也有可能最終存儲在公司的系統(tǒng)中，同理，也會產(chǎn)生隱私問題。

數(shù)據(jù)安全

傳統(tǒng)的安全防護通常利用防病毒、防火墻、IDS等方式，并沒有真正關注數(shù)據(jù)本身，而且，現(xiàn)在的惡意軟件很難用傳統(tǒng)的安全防護方式來防御，一些看似合理的讀取數(shù)據(jù)，往往會侵害到數(shù)據(jù)安全，而且不能被傳統(tǒng)的防病毒措施檢測出來。另外，由于現(xiàn)在的移動設備含有大量的閃存，并且可以通過USB接口使用，這就給一些有著惡意企圖的人提供了通過復制等方式來竊取數(shù)據(jù)的機會。

針對BYOD帶來的數(shù)據(jù)安全問題，企業(yè)最有效的方式就是采取控制措施，把企業(yè)數(shù)據(jù)和個人數(shù)據(jù)分開，這樣才能做到既保護了數(shù)據(jù)又不侵犯隱私。比如，把員工的移動設備交給企業(yè)IT部門進行安全配置，或者利用現(xiàn)在市場上已經(jīng)推出的相應的解決方案，阻斷企業(yè)和個人之間的數(shù)據(jù)復制、下載等操作，而且一旦設備丟失或被竊，還能對數(shù)據(jù)進行遠程擦除等處理，這樣就在某種程度上緩解了數(shù)據(jù)安全問題。

當然，僅由企業(yè)采取控制措施并不夠，企業(yè)還應該培養(yǎng)員工的安全意識，讓員工知道如何正確使用自己的移動設備，能夠同時保護個人和企業(yè)的數(shù)據(jù)安全。