【IT168 编译】随着各种各样的移动设备开始大量涌入企业环境，携带自己设备到工作场所(BYOD)已经成为主要趋势。根据Vertic数据显示，平板电脑在企业内的数量正以每年50%的速度增加，而只有不到10%的企业充分认识到这些访问其网络的设备，这之间的差异给企业带来巨大的安全和数据丢失风险。

　　企业必须采取措施保护端点设备(例如平板电脑、智能手机和笔记本)上的信息，无论你采取何种措施来应对BYOD趋势，请确保在为用户提供他们渴望的设备自由和灵活性的同时，保护重要数据的安全。本文中我们将提供十个技巧帮助企业保护核心数据：

　　1、不要阻止BYOD趋势

　　无论企业IT部门喜欢与否，这种趋势已经蔓延开来，所以聪明的做法就是开始接受它。近日，思科公司对600名IT和企业领导人的调查发现，95%的公司以某种方式允许员工在企业使用自有设备，而36%的受访者表示他们完全支持员工设备。如果你采取积极的态度，并接受和促进这种趋势，而不是阻止它的话，对设备部署控制会更容易实现。

　　2、进行企业设备审核

　　无线网络供应商iPass公司最近对全球员工的调查发现，员工携带的移动设备平均数量已经上升至3.5台设备，而去年仅为2.7台。企业应该进行设备审核以获取员工现在使用的设备的详细信息(例如操作系统、序列号、型号、版本、最后一次连接时间等)，还有员工使用这种设备的频率，他们在哪里使用这些设备等。你可能会惊讶地发现员工所使用设备的数量以及种类之多。收集关于设备的详细信息更便于你制定出一个BYOD计划和政策。

　　3、进行消费级设备差距分析

　　在进行设备审核后，确定员工更喜欢使用哪些设备和应用程序。然后你可以确定现有技术和员工喜爱的技术之间存在的差距，并采取适当的分阶段的策略来弥补这种差距。

　　4、制定和形成一套完整的BYOD计划

　　无论企业是否允许员工携带任何类型的设备，企业都应该要求他们使用特定程序或签署员工协议对丢失设备进行内存清除。每个企业都具有独特性，所有没有统一的做法，唯一的共同点在于，无论采取合作措施，企业需要满足合规和安全需求。

　　5、制定/加强灾难恢复策略

　　根据赛门铁克2011年灾难准备调查显示，在12个月内，企业通常会遭遇六次电脑故障，最主要的原因是网络攻击、电源中断或者自然灾害。数据丢失是企业最可怕的噩梦，因为这可能带来灾难性的影响(FEMA调查显示，40%到60%的中小企业在遭遇数据灾难后就一蹶不振)，而BYOD会使企业更容易受到这样的灾难。作为BYOD计划的一部分，你必须不断改善企业的灾难恢复计划以应对BYOD趋势带来的特殊需求。

　　6、为员工提供必需的生产力工具

　　员工使用文件共享服务，因为他们需要满足合法生产力需求。因为潜在的安全威胁而在BYOD计划中禁止这些生产力工具，将会影响生产力，并且，员工可能会选择偷偷地使用流氓应用程序。因此，企业应该采取积极的态度：寻求满足基本协作和生产力需求的解决方案，同时满足安全和合规需求。

　　7、鼓励员工定期对移动设备进行备份

　　由于移动操作系统自身的限制，IT部门不能像他们在电脑或笔记本上那样，部署软件代理来对移动设备进行完整备份。为了保护移动设备上的内容，企业必须确保员工定期将其移动设备内容同步到电脑或者云端。方法之一：对员工设置定期备份提醒，提醒他们将移动设备备份到台式机、笔记本和/或远程服务器。另一种方法：制定奖励机制，以奖励定期备份的员工。

　　8、制定一套正式程序来应对离职员工

　　对于企业而言，员工就是一种安全风险，甚至在他们离开企业之前。而当员工离职(无论自愿还是不自愿)时，这种风险被放大了，并且企业将无法触碰他们的设备和应用程序。然而，企业可以通过适当的政策和技术，来降低这种风险：记录该员工登录名访问的所有内部和外部IT系统;通知外部(和内部)IT供应商该员工已经离职，以避免该员工未经授权使用企业资源;检查该员工的电脑以及该员工访问过的所有电脑中是否存在击键记录程序和恶意软件。企业成功的关键是建立适当的程序、检查清单和注意细节。

　　9、定期审查政策合规性

　　至少每半年进行一次帮助台数据分析。设备是否已经越狱?内容是否安全?内容是否被定期备份?用户是否违反政策?尽可能地检查所有设备活动，并根据需要调整政策。

　　10、经常检查BYOD计划

　　随着移动设备、应用程序以及操作系统的数量不断增加，企业应该至少每个月重新审视一次BYOD计划，并且每年进行一次深入的审查。是否出现新设备?设备是否使用不同的操作系统?员工是否以不同的方式访问企业的数据或应用程序?