BYOD安全管理：企業數據安全

BYOD安全管理：企業數據安全

對于一個企業而言最重要的莫過于數據，所以本文探討BYOD導致的數據安全問題。

　　數據隱私

　　BYOD的一個重要特點就是個人和企業數據都存儲在同一設備上，這就涉及兩方面的問題，一方面是企業數據通過工作流程，比如復制或發送等，有可能最終存儲在員工的個人設備上，一旦丟失或被竊，將會給企業帶來巨大的數據泄露的風險。另一方面，員工的個人數據通過工作流程，也有可能最終存儲在公司的系統中，同理，也會產生隱私問題。

　　數據安全

　　傳統的安全防護通常利用防病毒、防火墻、IDS等方式，并沒有真正關注數據本身，而且，現在的惡意軟件很難用傳統的安全防護方式來防御，一些看似合理的讀取數據，往往會侵害到數據安全，而且不能被傳統的防病毒措施檢測出來。另外，由于現在的移動設備含有大量的閃存，并且可以通過USB接口使用，這就給一些有著惡意企圖的人提供了通過復制等方式來竊取數據的機會。

　　針對BYOD帶來的數據安全問題，企業最有效的方式就是采取控制措施，把企業數據和個人數據分開，這樣才能做到既保護了數據又不侵犯隱私。比如，把員工的移動設備交給企業IT部門進行安全配置，或者利用現在市場上已經推出的相應的解決方案，阻斷企業和個人之間的數據復制、下載等操作，而且一旦設備丟失或被竊，還能對數據進行遠程擦除等處理，這樣就在某種程度上緩解了數據安全問題。

　　當然，僅由企業采取控制措施并不夠，企業還應該培養員工的安全意識，讓員工知道如何正確使用自己的移動設備，能夠同時保護個人和企業的數據安全。

?