企业网D1Net讯 3月21日（上海）

我的很多小企业的朋友总说，让员工自带笔记本和手机去工作（又称BYOD）对企业来说是一件又方便又省钱的事情。无论何时听到这个观点，我都会问这些员工有无采取适当的安全措施来保护这些个人电脑。如果答案是否定的，那我确定他们需要小心点了。

从我的角度上看，BYOD会减少企业的短期费用。但长期看来，BYOD浪潮可能会引起恶意软件，网络钓鱼次数的增加，设备丢失。太多的变数会引起企业敏感数据丢失，而这将造成严重的后果。我认为，企业应该对员工异地连接公司系统，文档或者文件，无论是在家还是出差采取一些安全措施。

如果企业允许员工使用自己的私人智能手机，私人电脑用于工作，那么，企业该做点什么保持安全吗？

1：培训

不要认为员工对他们自己的设备很小心谨慎。手机，平板电脑，笔记本电脑丢失，被盗现象时常发生。私人数据也经常通过社交媒体被泄漏。如果你允许员工自带设备工作并连接敏感数据，那么，你需要培训员工移动设备安全的使用方法（包括限制下载应用并尽量在官方平台下载软件），加密技术，反病毒，反恶意软件，反间谍软件以及反网络钓鱼的方法。“有备无患”应该成为你的口头禅。你应该给你的员工提供定期培训并将最新威胁告诉他们。

2.将员工的设备按企业标准防护

不要以为员工的家庭电脑会使用IT部门使用的最新版本的浏览器；不要以为他们会使用防火墙以及安全软件；不要以为他们的智能手机安装了杀毒软件。把你的员工的设备当作企业设备，帮他们安装合法，授权的软件，商业级别的加密协议，锁屏软件，远程访问系统，以及最新版本的杀毒软件。同时，你还应该确保他们的家庭网络使用安全路由器以及最新的固件。确保他们的设备不会自动连接到不带密码的不安全的开放网络。如果你想确保他们的设备不成为企业安全系统的薄弱环节，那你应该将其当作贵公司拥有的设备，并做好一切防护工作。

3. 如果数据不在网上，它就很难被找到

如果你有十分敏感的数据，那你需要对员工访问的时间和方式设置强力的政策。当涉及到企业敏感数据时，便利性就绝对不能当作决定性因素。隔离那些像财务信息，客户资料以及你不想让外界看到的敏感数据。总是有一些东西不需要实时连接访问，尤其是对于私人设备来说。你可以考虑另外一种措施：取消U盘等存储设备访问拥有此类敏感数据的计算机的权限。最后，公司最敏感的数据真的需要放在互联网上吗？

4.并非所有人都需要知道敏感数据

过去十年的数据泄漏事件表明，带有企业敏感数据的员工笔记本或者移动设备丢失是一个重要因素。客户的资料档案是珍贵的东西。你需要制定一个数据传播的政策并建立一个数据存放法则。你需要为不可预测的智能手机，平板电脑或者笔记本电脑丢失做好准备。这意味着加密技术，隔离技术，“需知”协议以及远程擦拭能力。确定哪些员工访问某些具体数据的权限，这是一个很好的主意。越多的限制员工访问敏感数据的权限，数据丢失的概率就会降低。

5. 先验证，再许可

对于员工来讲，用家庭电脑方便的访问工作邮件以及文件是件很好的事情。但对于公司来讲，你需要对数据的安全性负责。员工需要证明，他们的家庭网络是加密，防火墙保护的，他们的电脑以及移动设备有长而强大的密码保护着，他们系统运行着企业认可的安全软件以及杀毒软件。同时，他们也需要证明他们按照安全的方式操作这些设备。在他们连接公司网络前，先和他们签订一份全面的移动设备协议。虽然对于企业IT部门来说，支持家庭网络是一件困难以及昂贵的事情，但由于员工私人生活以及工作界限的日渐模糊，这件事情变得非常必要。让你的IT部门制定一个远程连接的硬件和软件标准并让你的信息安全人员执行这个政策。这可能听起来很费时，昂贵以及严厉，但数据泄漏事件会大大减少。

许多公司都允许BYOD，他们认为这省事又便利。但很遗憾，这也是数据窃贼希望的东西。如果你也准备允许BYOD，那么你应该先确保它不会引发安全问题也符合国家数据安全的法律（如果你正寻找数据保护的标准，马萨诸塞州是个很好的案例）。