BYOD发展：CIO如何保证企业移动安全

　　BYOD（自带设备）允许员工根据需要使用额外的设备，包括智能电话、平板电脑、笔记本电脑、家用PC等，来协同企业配发的设备，实现最高的灵活性、移动性和生产率，这样也符合IT消费后的趋势。随着BYOD不断的成为主流，企业需要对BYOD进行有效的控制，才能规避风险。
　　一份调查结果显示，超过60%的国内大型企业因BYOD所带来的安全问题，进而计划增加安全方面的投入，希望通过制定BYOD的策略来全方位的保障企业安全。那么，企业应该如何制定BYOD安全策略，记者总结了一下几点：
　　明确员工角色和权限。无论是临时使用还是永久性地代替企业设备，或是介于这二者之间，企业必须制定一个安全策略。当然，很多员工都希望获得特权，但是这样的安全策略需要针对特定的职位，和制定的安全措施。如果单纯的追求开放的办公理念，是不利于企业通信和数据安全的。
　　明确设备归属问题。传统IT体系架构中应用需要直接安装到终端设备上，IT部门必须从操作系统、应用支持、性能和其它特定的标准方面制定并实施最低要求。现阶断的创新技术解决了这一问题。企业的采购部门需要明确员工。有谁购买，归谁所有，归谁控制。
　　企业BYOD策略宣传。BYOD计划制定完毕后，有效的宣传是成功实施的关键。企业应向员工发放指南，帮助他们决定是否参加，以及如何选择适当的设备来满足自身需求，其中包括如何接入、使用和保存数据等。
　　BYOD的成本分担。BYOD的主要优势之一是可节约成本。最近进行的一项调查显示，已经在实施或计划实施BYOD的大多数企业都表示将为使用个人设备办公的员工提供部分甚至全部补贴。通过提供补贴，企业也可以对设备进行一定的管控，61%的受访者表示这是他们提供补贴的主要原因。
　　企业BYOD的安全性和合规性。不少CIO担心，IT的进一步消费化会大大增加业务风险，这一担心不无道理。为防止数据泄露，IT部门可以实施策略来禁止打印，或接入本地硬件、USB存储设备等客户端存储设备。终端设备中保存数据时，企业可以通过数据隔离、加密和远程擦除机制受到有效保护。在BYOD参与者离开公司、违反BYOD策略、个人设备丢失或被盗的情况下，IT部门应能够通过适当的机制立即终止数据和应用接入，包括自动注销工作相关的SaaS账户和选择性地擦除丢失设备中的数据等。
　　此外BYOD政策虽然明确规定，各种支持和维护工作由谁完成，相关费用由谁承担，但是对于个人设备取代企业终端设备时，员工对IT支持的期望可能会更高，因此企业应该尽量避免给IT部门带来更高的复杂性和更繁重的工作负担。