对于一个企业而言最重要的莫过于数据,所以本文探讨BYOD导致的数据安全问题。
数据隐私
BYOD的一个重要特点就是个人和企业数据都存储在同一设备上,这就涉及两方面的问题,一方面是企业数据通过工作流程,比如复制或发送等,有可能最终存储在员工的个人设备上,一旦丢失或被窃,将会给企业带来巨大的数据泄露的风险。另一方面,员工的个人数据通过工作流程,也有可能最终存储在公司的系统中,同理,也会产生隐私问题。
数据安全
传统的安全防护通常利用防病毒、防火墙、IDS等方式,并没有真正关注数据本身,而且,现在的恶意软件很难用传统的安全防护方式来防御,一些看似合理的读取数据,往往会侵害到数据安全,而且不能被传统的防病毒措施检测出来。另外,由于现在的移动设备含有大量的闪存,并且可以通过USB接口使用,这就给一些有着恶意企图的人提供了通过复制等方式来窃取数据的机会。
针对BYOD带来的数据安全问题,企业最有效的方式就是采取控制措施,把企业数据和个人数据分开,这样才能做到既保护了数据又不侵犯隐私。比如,把员工的移动设备交给企业IT部门进行安全配置,或者利用现在市场上已经推出的相应的解决方案,阻断企业和个人之间的数据复制、下载等操作,而且一旦设备丢失或被窃,还能对数据进行远程擦除等处理,这样就在某种程度上缓解了数据安全问题。
当然,仅由企业采取控制措施并不够,企业还应该培养员工的安全意识,让员工知道如何正确使用自己的移动设备,能够同时保护个人和企业的数据安全。