【51CTO譯文】當前，這種趨勢已經為大眾所普遍接受，其正式名稱為BYOD，全稱就是自帶設備辦公。各種牛鼻閃閃的新設備、簡潔好用的應用程序以及便利的共享網站紛紛成為員工改善自身辦公能力的得力助手，它們成為日常工作的一部分，同時也帶來不容忽視的安全風險。事物總是具有兩面性，BYOD風險的一面正強勢沖擊，令企業群體分裂成兩大彼此對立的陣營：一方只允許員工使用由企業批準的設備及應用程序，其它方案一概禁止；而另一方則將風險規避工作完全交給員工，希望發動人民的智慧讓問題消弭于無形。兩大陣營的對立無疑讓企業CIO陷于兩難的境地，他們不得不在數據丟失與生產力低下這兩大弊端中做出選擇，而一旦決策失誤，企業的運營成本將因此而大幅上揚。

近來IBM公司的一項聲明令BYOD與數據云托管話題趨于白熱化，該企業宣布將全面禁止員工使用Dropbox以及Siri等業務應用，并嘗試通過創建自有數據托管解決方案替代這些第三方工具。此言一出，從Twitter到博客的一系列互聯網媒體平臺隨之掀起滔天巨浪，人們紛紛將注意力集中在IT行業對于BYOD趨勢以及利用云環境存儲并管理敏感數據的態度上。目前各種規模的企業都在認真審視自己的既有移動政策，并意識到已經到了“做出艱難決定”的時刻。

最終，大多數企業將達成一項共識，即企業IT很快就會成為明日黃花。大多數技術問題將轉由第三方服務供應商接管，由這些外部專業團隊負責保障業務信息能夠安全順暢地通過員工自己購買的智能手機及平板設備加以訪問。這種新的業務模式充滿挑戰，而挑戰并非來自設備或者應用程序本身（實際上這些只是載體），真正可能引起麻煩的是數據必須駐留在個人設備中這一客觀現實。我們得承認，并不是每一家云服務供應商都能帶來高水準的數據保護方案。

如果大家有意在企業中引入云服務供應商及其BYOD解決方案，那么以下幾項指標也許會幫助各位準確評估潛在合作伙伴的技術實力：

訪問控制機制

別被紛紛擾擾的基礎功能攪亂了頭腦，多關注一些技術細節，例如加密機制。幾乎每家服務供應商都會采用AES-256加密機制并利用256位SSL加密對傳輸過程進行保護，不過他們有能力給我們可能遇到的一切數據堆棧提供全方位的安全保護嗎？加密密鑰究竟可不可靠——供應商自己的員工能夠輕松訪問我們的業務信息，還是數據在他們那邊也同樣受到嚴密監控？誠然，云環境能夠以極低的成本提供遠比內部解決方案巨大得多的存儲空間，但如果數據安全得不到保障，這一切都會變得毫無意義。

安全措施的一致性

由于我們必須制定嚴格的執行政策，保證安全信息始終處于自己的直接控制之下，因此供應商一定要以符合電子發現法規要求的方式處理客戶數據，并最大程度遵循合同中設定的操作規程。他們會以當前政策為基準，為移動設備提供同樣可靠的生產類應用支持嗎？另外，在面臨法律糾紛或者調查取證時，我們還需要擁有高效的信息訪問手段以及在供應商保存的信息中以恰當格式管理審計日志的能力。最后，供應商還應提供必要的檢查能力，使我們能夠整合現有DLP政策并盡量降低用戶操作可能帶來生產類應用的不利影響。簡單并不一定意味著好用，理想的服務供應商應該能在不破壞我們安全局勢的前提下滿足業務需求。

嚴格分離企業與個人信息

BYOD帶來的另一大獨特問題是企業數據與個人信息將會雜糅在一起，并且非常難以拆分。我們必須對這一現象保持高度關注，因為用戶的不良習慣或者意外遭遇很可能令敏感業務數據陷入風險之中。另一方面，如果企業決定通過回收設備來縮減IT開支，那么個人數據的無端消失很可能引發員工的強烈不滿甚至導致法律糾紛。你的供應商打算如何解決企業與個人信息方面的分離與安全保護問題？

BYOD的時代將很快全面席來，如果企業不從現在開始著手準備，那么他們接下來很長一段時間中都會非常被動，甚至被實際問題牽著鼻子走。對于企業來說，供應商的工作是確保移動應用程序以無縫的方式順利與現有IT環境相接軌。有了優秀服務供應商的高水準引導，我們不僅能夠輕松搞定移動設備及應用程序管理這類基礎工作，還完全可以將移動信息管理及保護提升到全新的高度。

【51CTO譯稿，非經授權謝絕轉載，合作媒體轉載請注明原文出處、作者及51CTO譯者！】

原文鏈接：http://www.itbusinessedge.com/cm/community/features/guestopinions/blog/byod-the-cio-catch-22/?cs=50832

原文標題：BYOD:The CIO Catch-22