《企业网D1Net》6月10日讯

对于企业而言，随着BYOD应用的逐渐深入，很多企业开始把私人设备作为企业设备来看待，其实不然，私人设备不应作为企业设备对待，因此企业和私人数据、应用和设置应该隔离。通常，使用默认的工具并不是一种优雅的解决方式。

例如，使用Microsoft Exchange的组织会使用默认的ActiveSync管理移动设备。一旦用户在自己的设备上添加Exchange后，他就会被迫接受服务器端设置的终端管理和安全策略。这对公司的设备有好处，但如果员工离职或者丢失设备，保护敏感数据的唯一选择就是执行远程擦除命令，破坏掉设备上所有的数据。

移动设备管理（MDM）有多种不同的实现方法。MDM专注于设备的管理功能如何允许更大程度的控制，这些包括全球定位系统（GPS）、指定密码和超时需求，需要证书访问Web服务或虚拟专用网络（VPN）。

MDM的集中管理的特征经常被集成到其他IT领域，如帮助台进程和使用报告。注意，IT需要获得用户批准。人们应该了解管理员可以屏蔽某些设备功能，跟踪他们的动作，控制他们的私人数据。你可以跟员工协商终止这种端点管理，但如果你最终从他们的照片和孩子的生日聚会上消失，这会让人不安。

来看看那些尊重将个人设备与工作应用和数据隔离的MDM产品，比如黑莓企业服务。

其他软件，如三星的Knox和VMware Horizon Mobile,通过虚拟化或双角色技术将个人设备和工作环境隔离。

IT需要接受这样一个事实：集中式数据保护不再是最好的方法。甚至在智能手机革命之前，静止的敏感数据通过笔记本电脑、USB密钥和丢失磁带而泄露；企业管理员在服务器端实施严格控制，实现审计控制，使用终端管理工具，如全盘加密。

现在，这些文件在多个移动设备和网络中移动。你不能强迫一个iPad或个人Mac笔记本电脑加密。相反，以新的方式对待这些资产。通过网络访问数据是一种比较轻松的访问方式，但数据和移动应用安全必须是首要的。

任何工具需要集成到你的身份验证系统中，支持通过现有目录服务的角色访问。幸运的是，活动目录和其他轻量级目录访问协议服务能够让你的验证扩展到互联网。这些技术通常使用第三方云服务来实现集中化，并兼容尽可能多的云应用。

决定如何将数据交付给终端是一个关键性的挑战。移动应用管理系统可以在应用程序级别上控制企业的访问。例如，你可以为iPhone提供一个完全受控制的电子邮件应用，需要自己的身份验证和加密，在不影响设备或任何个人数据的情况下可以禁用该应用。

D1Net评论：

总而言之，在BYOD管理中，数据的作用不容忽视，在整个过程中，数据起着关键作用，除此之外，就企业本身而言，不能混淆设备的内置应用与企业应用。IT可以制定已批准的应用，允许数据存在任何设备上，并通过加密的方式进行管理，这才是正确之道。