因?yàn)闆]有采取必要的技術(shù)保障措施，BYOD常常會導(dǎo)致安全問題。如果IT部門還像以往那樣采用一刀切的粗暴政策，很可能導(dǎo)致問題進(jìn)一步惡化。治理BYOD的安全問題需要新的方式，也需要IT部門和設(shè)備使用者協(xié)作解決。

Matt Kosht是位于密歇根州SEMCO 能源公司的IT經(jīng)理，在接下來的訪談中，他將介紹人們對BYOD安全問題的看法和實(shí)際情況，同時(shí)也將談到數(shù)據(jù)保護(hù)在BYOD政策中的重要作用。

問：當(dāng)人們談到BYOD的安全問題時(shí)，哪些是停留在概念層面，哪些是現(xiàn)實(shí)問題？

Matt Kosht：概念與現(xiàn)實(shí)的差距還是挺大的。理論上，IT部門認(rèn)為BYOD是不安全的，因?yàn)镮T部門不可能作用到設(shè)備的各個(gè)方面。比如IT不能控制你設(shè)備上運(yùn)行的軟件，也不能控制你的觀眾權(quán)限，甚至不能控制你使用的什么設(shè)備。傳統(tǒng)意義上講，IT部門只是一個(gè)看門人。

但事實(shí)上，IT部門完全可以控制這些。這取決于你看問題的角度。

問：當(dāng)我們一談起B(yǎng)YDO時(shí)，是不是大多數(shù)IT工作者都傾向于控制BYOD？

Kosht：大多數(shù)IT工作者確實(shí)傾向于采取控制措施。他們通常這樣想：“如果我控制了BYOD，我就能保證它的安全。我比用戶有更多的權(quán)限，這樣就能保證安全。”

但事實(shí)上并不是這種情況。控制并不意味著安全，還可能轉(zhuǎn)向他的相反面。你對用戶控制的越多，他們越可能制造問題。

問：在BYOD設(shè)置方面，終端是否應(yīng)該是IT安全的首要問題？

Kosht：現(xiàn)在終端或許不再是最重要的事情了。數(shù)據(jù)才是重中之重。終端不過是數(shù)據(jù)處理的一種方式。

然而你也不應(yīng)該忽視終端的安全。有很多事情需要你去做，比如數(shù)據(jù)加密，PIN碼鎖定之類的事情。但你最最需要做的就是關(guān)注數(shù)據(jù)安全。你從數(shù)據(jù)角度入手要比從終端入手更有效率。

問：這種數(shù)據(jù)優(yōu)先的安全保障方法是否可以不取消一些用戶喜歡的移動設(shè)備功能？

Kosht：這的確有可能。一些對設(shè)備設(shè)備功能的某種閹割，我覺得都有些矯枉過正。我不得不承認(rèn)大多數(shù)IT部門都會在某種意義上喜歡懲罰用戶。“你選擇了BYOD，那么很抱歉，你的設(shè)備將被鎖定，以防止你訪問一些不該訪問的服務(wù)。”

可如果用戶不喜歡IT部門的所作所為，那么他們很可能會不斷的替換設(shè)備，這樣可能會導(dǎo)致其他問題。

問：哪些技術(shù)可以保證BYOD的安全，同時(shí)提升員工的工作效率呢？

Kosht：你可以使用企業(yè)的網(wǎng)盤，就像dropbox一樣的工具，這樣可以方便的接入數(shù)據(jù)，避免因?yàn)榇鎯υ谝苿釉O(shè)備上而導(dǎo)致的問題。

你可以制定移動設(shè)備管理政策來確保設(shè)備丟失后的數(shù)據(jù)處理。但考慮到很多用戶并不喜歡MDM軟件，那么就需要IT部門打包安裝到移動設(shè)備里。

問：IT部門該如何與設(shè)備使用者協(xié)作，以確保BYOD的安全性呢？

Kosht：首先應(yīng)該確定一條政策。用戶的確不喜歡被監(jiān)控，IT部門也希望監(jiān)控的政策因?yàn)閷?shí)施不力而被濫用。商業(yè)活動需要多方面的參與和介入。這其中會有很多考量，也涉及到很多法律法規(guī)。

其次，僅僅一個(gè)政策并不足夠，你還需要教育引導(dǎo)設(shè)備使用者在不同地方使用數(shù)據(jù)時(shí)該如何使用保護(hù)數(shù)據(jù)。