企业网D1Net讯 3月19日（上海）

自带设备或者说BYOD现象在世界范围内已成常态，它也成为吸引和留住年轻人才的一种工具。小企业考虑采用BYOD设备也有一些现实原因。

Travelers Cyber总裁蒂姆弗兰西斯说道：“企业采用自带设备方案，并不会增加多少安全问题，大中小企业应该认真的考虑下。”

塔吉特以及尼曼的数据泄漏事件将消费者安全问题推到风头浪尖。如果这种相同级别的数据泄漏发生在小企业，这个企业会马上破产的。正因为如此，安全专家表示让员工使用自带智能手机，笔记本电脑以及平板电脑是件有风险的业务。

弗兰西斯说道：“当员工使用自带设备时，他们自己会更关心安全问题。另外，企业安全需求以及员工设备使用自由度之间也存在着一个矛盾。”

大多数使用自带设备的员工都不愿意在自己的设备上设置一个很长的密码。他们会通过公共热点连接企业资源，这也可能让黑客有可乘之机，他们可能会破译密码并窃取公司数据。

Neohapsis（一家安全公司）的安全顾问乔舒马赫说道：“最大的风险是数据泄漏，电子邮件是BYOD最常用的功能。”根据舒马赫的说法，员工用自带设备发送带有敏感数据电子邮件时，通常不会有防止别人查看的加密技术。

在家里，员工可能会让他们的孩子使用这些设备。这也可能带来风险，孩子们可能会下载一些应用并无意间将公司数据分享到社交平台。

有时，员工的行为让企业数据受到破坏，小企业们却应负起责任。这是由于许多允许使用BYOD设备的企业并没任何关于BYOD设备的使用规则或政策。

舒马赫评论道：“很多企业都说他们会支持自带设备，但他们不会做任何事情。他们不会建立任何政策和框架。”

根据安全专家的说法，如果企业允许员工上班时使用自带设备，那么他们需要建立一些规则并培训员工，让他们遵循规则。如果企业不允许员工下载应用，这条规则应该明文规定。如果企业想要员工每三个月改变一次设备上的密码，企业也应该告诉员工这是条规定。

谁拥有设备上的数据？这是一个小企业需要面对的棘手的问题。如果员工的智能手机丢失或被盗，企业应该确保设备里的公司数据能被自动擦除。但因为这是员工的私人手机，十有八九上面还有家人的照片，视频以及应用。

弗兰西斯说：“你必须建立规则。很多时候安全问题并不是IT部门造成的，而是由人力资源部门造成的。”

小企业老板也应该限制员工移动设备访问数据的权限。例如，高级管理人员可以在他们的设备上查看敏感的客户数据，但接待员就不应该拥有相同的权限。此外，舒马赫认为给员工提供手机以及平板电脑安全教育是一个不错的想法。

他说：”培训是一家小企业能做到的最大的事情。“