當(dāng)今企業(yè)高管最喜歡的權(quán)利之一就是控制，控制能夠讓他們有效地計(jì)劃和管理風(fēng)險(xiǎn)，更重要的是，控制為高管和IT部門(mén)提供了保護(hù)企業(yè)的方式，讓它們不會(huì)受到安全威脅。

　　很多企業(yè)對(duì)自帶移動(dòng)設(shè)備（BYOD）持謹(jǐn)慎態(tài)度不足為奇，這其中的緣由在于他們認(rèn)為如果員工在工作中過(guò)多使用自己的設(shè)備，就等于為企業(yè)安全威脅敞開(kāi)了大門(mén)。然而，如果我們換個(gè)角度分析，將會(huì)發(fā)現(xiàn)不愿意采用BYOD方式在很多時(shí)候也同時(shí)意味著企業(yè)將會(huì)失去客觀的收益，包括巨大的生產(chǎn)力和成本收益。

　　謹(jǐn)慎的BYOD態(tài)度

　　甲骨文近期在全球范圍內(nèi)針對(duì)多家企業(yè)安全決策者進(jìn)行了一項(xiàng)調(diào)研報(bào)，結(jié)果表明，企業(yè)對(duì)BYOD的使用存在普遍擔(dān)心：44%的受訪企業(yè)并不喜歡BYOD或者只在特定情況下才允許使用，而超過(guò)29%的受訪企業(yè)僅允許高級(jí)員工使用，僅有不到10%的受訪企業(yè)完全接受BYOD。

　　在如今的互聯(lián)時(shí)代，這樣的結(jié)果儼然背離了時(shí)代需求，無(wú)論企業(yè)是否愿意，BYOD已經(jīng)是他們不得不去面對(duì)的事實(shí)。試圖阻止BYOD并不能把控制權(quán)返還給企業(yè)，實(shí)際上會(huì)適得其反。如果企業(yè)抵制BYOD，員工會(huì)把數(shù)據(jù)轉(zhuǎn)移到未經(jīng)批準(zhǔn)的設(shè)備，其可能會(huì)丟失，也可能會(huì)降低公司治理的完整性和數(shù)據(jù)保護(hù)義務(wù)。禁止使用還將會(huì)讓員工在沒(méi)有IT允許和沒(méi)有他們監(jiān)督情況下使用他們自己的設(shè)備。從企業(yè)安全角度來(lái)說(shuō)，這無(wú)疑是一大挑戰(zhàn)。

　　如果企業(yè)想更好地控制IT，更好地保護(hù)數(shù)據(jù)，就應(yīng)該鼓勵(lì)使用BYOD，并為其搭建一個(gè)安全的架構(gòu)。通過(guò)把實(shí)踐放到開(kāi)放環(huán)境令其發(fā)揮作用，IT部門(mén)能夠看到在企業(yè)內(nèi)部真正發(fā)生了什么，并采取合適的方式來(lái)保護(hù)它。

　　真正了解BYOD

　　人們普遍認(rèn)為，讓員工把他們自己的設(shè)備帶到工作場(chǎng)所會(huì)制造復(fù)雜的技術(shù)問(wèn)題，IT 將會(huì)浪費(fèi)時(shí)間和金錢(qián)來(lái)集成眾多不同的設(shè)備，并保證它們的安全。事實(shí)上，一個(gè)深思熟慮的BYOD策略能夠讓企業(yè)無(wú)縫地?cái)U(kuò)展現(xiàn)有的企業(yè)安全措施，以覆蓋他們員工的設(shè)備。

　　一些企業(yè)已經(jīng)通過(guò)COPE（Corporate-Owned, Personally Enabled）策略來(lái)應(yīng)對(duì)BYOD。COPE企業(yè)讓員工能夠與IT部門(mén)協(xié)作，為工作目的選擇使用設(shè)備和應(yīng)用。這讓IT能夠有效地管理和保障設(shè)備。作為傳統(tǒng)IT驅(qū)動(dòng)的采購(gòu)模式和自由開(kāi)放BYOD模式的折中方式，很多企業(yè)發(fā)現(xiàn)COPE是在新移動(dòng)時(shí)代尋求立足之地的有用方式。然而，在安全措施方面延續(xù)實(shí)用性仍然很重要，如果一個(gè)設(shè)備通過(guò)過(guò)度的密碼請(qǐng)求而變得不實(shí)用，那么員工將很有可能不再使用它們。

　　談到全面的BYOD，IT部門(mén)不僅需要使用并監(jiān)測(cè)被用來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備，他們也需要實(shí)施強(qiáng)大的安全措施。從生產(chǎn)力角度來(lái)看用戶(hù)體驗(yàn)很重要，由于設(shè)備屬于員工，用戶(hù)體驗(yàn)在這里更顯重要，他們個(gè)人服務(wù)和應(yīng)用的性能需要不受安全措施的影響。

　　最后，在法律層面BYOD也不容忽視。如果在BYOD環(huán)境中，企業(yè)不經(jīng)意地訪問(wèn)了員工的個(gè)人數(shù)據(jù)，他們就要面臨了被這些員工起訴的風(fēng)險(xiǎn)。因此在BYOD企業(yè)中，安全性最多就是實(shí)施控制以保護(hù)員工的隱私，因?yàn)樗�要保障企業(yè)數(shù)據(jù)。

　　移動(dòng)時(shí)代的安全性

　　企業(yè)當(dāng)然能夠建立定制的應(yīng)用來(lái)應(yīng)對(duì)這些挑戰(zhàn)，但也可以考慮很多現(xiàn)有的方式。其中一種方式就是集裝箱化。集裝箱化讓所有的工作應(yīng)用從個(gè)人手機(jī)的區(qū)域中隔離。企業(yè)對(duì)業(yè)務(wù)范疇發(fā)生的所有事情有絕對(duì)的控制權(quán)，他們能夠采用所有必要的安全政策。然而，隨著工作應(yīng)用被從個(gè)人應(yīng)用中隔離，企業(yè)不需要擔(dān)心他們可能被意外地獲取個(gè)人數(shù)據(jù)。

　　集裝箱化完善了移動(dòng)應(yīng)用管理（MAM），這是另一個(gè)安全性創(chuàng)新，能夠幫助企業(yè)擁抱BYOD。MAM由移動(dòng)設(shè)備管理（MDM）開(kāi)發(fā)而來(lái)，作為對(duì)企業(yè)應(yīng)用增強(qiáng)控制的一種方式。不像傳統(tǒng)的VPN（它們?yōu)樵O(shè)備上的每個(gè)應(yīng)用提供網(wǎng)絡(luò)訪問(wèn)因此會(huì)有風(fēng)險(xiǎn)），安全控制包括基于應(yīng)用的加密、認(rèn)證和應(yīng)用隧道。關(guān)鍵是，MAM安全措施不關(guān)注設(shè)備，而是關(guān)注在容器的安全范圍內(nèi)被設(shè)備訪問(wèn)的內(nèi)容。這讓企業(yè)得以保障他們關(guān)鍵任務(wù)的系統(tǒng)和數(shù)據(jù)，不管這個(gè)員工是使用了個(gè)人或者工作設(shè)備。

　　這也說(shuō)明了移動(dòng)設(shè)備管理將會(huì)扮演這樣一個(gè)角色——例如MDM將可能需要在某些情況下遠(yuǎn)程禁用手機(jī)相機(jī)，但在大多數(shù)情況下，MAM將會(huì)提供BYOD或COPE策略所需的用戶(hù)友好的安全性。在部署MDM的時(shí)候，并不會(huì)損害用戶(hù)體驗(yàn)。

　　這其中的根本將是最新一代的身份和訪問(wèn)管理技術(shù)。這個(gè)方式將對(duì)人的關(guān)注放在設(shè)備之上，把身份放在安全性的中心。合并了安全應(yīng)用交付、MAM、MDM-light和集裝箱式管理的基于身份模式，為企業(yè)提供了全面的靈活性，可實(shí)現(xiàn)成功的COPE和BYOD戰(zhàn)略。

　　在如今的企業(yè)中，IT已不再是技術(shù)的單一“守門(mén)人”，員工可以任意使用他們想使用的設(shè)備和軟件，這對(duì)于企業(yè)來(lái)說(shuō)是不能被忽視且具有巨大潛力的：他們?yōu)榱藗�(gè)人生活，在其了解的設(shè)備上更好地工作，這也等同于為企業(yè)創(chuàng)造了更高的生產(chǎn)力。根據(jù)采用何種BYOD模式，企業(yè)將能夠顯著地減少與硬件投入相關(guān)的成本。

　　所以，企業(yè)不應(yīng)該以“保證安全”為名對(duì)員工使用BYOD設(shè)置障礙，應(yīng)該更好的借助現(xiàn)代安全的方式與技術(shù)，在全面保障企業(yè)數(shù)據(jù)安全性的基礎(chǔ)上為員工使用設(shè)備提供全面的自由。