企业网D1Net讯 2月24日（上海）

设置企业BYOD安全防护策略时，总有人建议所有连接公司网络的BYOD网络的人使用同一套安全策略。

不幸的是，这种简单的方法往往效果并不好。最近我采访了Moka5（一家BYOD安全防护领先的移动管理软件供应商）高级副总裁大卫·鲍姆。

当你观察市场上的BYOD安全理念和技术变化的时候，你会发现那些专注用户需求的企业往往是最成功的企业。

了解企业的BYOD设备管理边界

大卫·鲍姆说：“管理BYOD设备时，你需要清楚的设定管理边界。你需要分清楚哪些是个人应用程序，哪些涉及到公司数据。”

大卫·鲍姆建议企业将个人数据和企业数据分开来。电子邮件客户端就是一个标准的企业客户端。鲍姆的建议很简单，但要正确的区分这两者则需要整个公司各个跨职能团队的努力。

如今，使用Dropbox来存储企业数据的员工越来越多，这也引起移动安全界的关注。鲍姆说道：“其实，如今数据一致性以及数据安全性存在的最大问题是如何处理个人和企业数据之间的第三种数据？”

鲍姆认为将第三方云储存安全等级提高是非常重要的。Moka5即将推出一款叫LiveCloud的产品，它能有效的防护第三方云平台。一旦解决此类问题，如今的很多移动平台数据安全问题就迎刃而解。

鲍姆说：“考虑到便利性，禁止你的员工在Dropbox之类的应用上存储公司数据这种行为是徒劳的。”同时，他还举了一个iCloud的例子，员工们经常在Pages上阅读公司的文件并顺手存储在iCloud上，这是非常方便的。

鲍姆认为，设定明确的指导方针，将有利于企业员工自我安全管理水平的提高。不过，他也表示IT部门应该保持谨慎。他还列举了一个简单的BYOD用户文件操作守则：

1：在一个文档内修改或更新

2：将编辑过文档通过电子邮件发送

3：在设备上删除文档

鲍姆说：“如果你正使用Box，Dropbox等此类应用并将其用在工作上，那么你需要小心的标注。这样，你就可以更好的管理这些文档。”

设置BYOD政策时要着眼用户

鲍姆说：“企业应该清晰的明文规定你所希望达到的BYOD管理状态。一旦确定规则，你就必需坚定的执行。假设有个员工对你说‘我只是用iPad阅读，工作方面我不会用它’，如果你只是想管理电子邮件，那么你就不需要去理它，你只需要严格的管理电子邮件发送就可以了。”

接着，鲍姆举了另外一个例子“当有员工称他要用iPad取代他的笔记本工作时，那就变得非常不同了。你会让他和前位员工用相同的安全策略吗。”

对此，鲍姆建议IT部门应根据不同的使用类型设置不同的安全策略，以确保BYOD政策执行到位。

“BYOD解决方案可以更加灵活，但必须确保企业数据没有泄漏。你知道当你解雇一名员工时，你就无法查看他的文件，那是在侵犯隐私权。这样会造成更大的麻烦。我认为找到一个既能满足员工需求又能符合公司需求的BYOD安全策略是存在的。”鲍姆说。

不要使用“万金油式”BYOD安全策略

“万金油式”BYOD策略可在降低员工工作效率时提高安全性。鲍姆建议不要采用这种通用式方案，毕竟很多情况下个人云存储数据还是必须的。