【IT168信息化】 当今企业高管最喜欢的权利之一就是控制，控制能够让他们有效地计划和管理风险，更重要的是，控制为高管和IT部门提供了保护企业的方式，让它们不会受到安全威胁。

　　很多企业对自带移动设备(BYOD)持谨慎态度不足为奇，这其中的缘由在于他们认为如果员工在工作中过多使用自己的设备，就等于为企业安全威胁敞开了大门。然而，如果我们换个角度分析，将会发现不愿意采用BYOD方式在很多时候也同时意味着企业将会失去客观的收益，包括巨大的生产力和成本收益。

　　谨慎的BYOD态度

　　甲骨文近期在全球范围内针对多家企业安全决策者进行了一项调研报，结果表明，企业对BYOD的使用存在普遍担心：44%的受访企业并不喜欢BYOD或者只在特定情况下才允许使用，而超过29%的受访企业仅允许高级员工使用，仅有不到10%的受访企业完全接受BYOD。

　　在如今的互联时代，这样的结果俨然背离了时代需求，无论企业是否愿意，BYOD已经是他们不得不去面对的事实。试图阻止BYOD并不能把控制权返还给企业，实际上会适得其反。如果企业抵制BYOD，员工会把数据转移到未经批准的设备，其可能会丢失，也可能会降低公司治理的完整性和数据保护义务。禁止使用还将会让员工在没有IT允许和没有他们监督情况下使用他们自己的设备。从企业安全角度来说，这无疑是一大挑战。

　　如果企业想更好地控制IT，更好地保护数据，就应该鼓励使用BYOD，并为其搭建一个安全的架构。通过把实践放到开放环境令其发挥作用，IT部门能够看到在企业内部真正发生了什么，并采取合适的方式来保护它。

　　真正了解BYOD

　　人们普遍认为，让员工把他们自己的设备带到工作场所会制造复杂的技术问题，IT 将会浪费时间和金钱来集成众多不同的设备，并保证它们的安全。事实上，一个深思熟虑的BYOD策略能够让企业无缝地扩展现有的企业安全措施，以覆盖他们员工的设备。

　　一些企业已经通过COPE(Corporate-Owned, Personally Enabled)策略来应对BYOD。COPE企业让员工能够与IT部门协作，为工作目的选择使用设备和应用。这让IT能够有效地管理和保障设备。作为传统IT驱动的采购模式和自由开放BYOD模式的折中方式，很多企业发现COPE是在新移动时代寻求立足之地的有用方式。然而，在安全措施方面延续实用性仍然很重要，如果一个设备通过过度的密码请求而变得不实用，那么员工将很有可能不再使用它们。

　　谈到全面的BYOD，IT部门不仅需要使用并监测被用来访问企业网络的设备，他们也需要实施强大的安全措施。从生产力角度来看用户体验很重要，由于设备属于员工，用户体验在这里更显重要，他们个人服务和应用的性能需要不受安全措施的影响。

　　最后，在法律层面BYOD也不容忽视。如果在BYOD环境中，企业不经意地访问了员工的个人数据，他们就要面临了被这些员工起诉的风险。因此在BYOD企业中，安全性最多就是实施控制以保护员工的隐私，因为它要保障企业数据。

　　移动时代的安全性

　　企业当然能够建立定制的应用来应对这些挑战，但也可以考虑很多现有的方式。其中一种方式就是集装箱化。集装箱化让所有的工作应用从个人手机的区域中隔离。企业对业务范畴发生的所有事情有绝对的控制权，他们能够采用所有必要的安全政策。然而，随着工作应用被从个人应用中隔离，企业不需要担心他们可能被意外地获取个人数据。

　　集装箱化完善了移动应用管理(MAM)，这是另一个安全性创新，能够帮助企业拥抱BYOD。MAM由移动设备管理(MDM)开发而来，作为对企业应用增强控制的一种方式。不像传统的VPN(它们为设备上的每个应用提供网络访问因此会有风险)，安全控制包括基于应用的加密、认证和应用隧道。关键是，MAM安全措施不关注设备，而是关注在容器的安全范围内被设备访问的内容。这让企业得以保障他们关键任务的系统和数据，不管这个员工是使用了个人或者工作设备。

　　这也说明了移动设备管理将会扮演这样一个角色——例如MDM将可能需要在某些情况下远程禁用手机相机，但在大多数情况下，MAM将会提供BYOD或COPE策略所需的用户友好的安全性。在部署MDM的时候，并不会损害用户体验。

　　这其中的根本将是最新一代的身份和访问管理技术。这个方式将对人的关注放在设备之上，把身份放在安全性的中心。合并了安全应用交付、MAM、MDM-light和集装箱式管理的基于身份模式，为企业提供了全面的灵活性，可实现成功的COPE和BYOD战略。

　　在如今的企业中，IT已不再是技术的单一“守门人”，员工可以任意使用他们想使用的设备和软件，这对于企业来说是不能被忽视且具有巨大潜力的：他们为了个人生活，在其了解的设备上更好地工作，这也等同于为企业创造了更高的生产力。根据采用何种BYOD模式，企业将能够显著地减少与硬件投入相关的成本。

　　所以，企业不应该以“保证安全”为名对员工使用BYOD设置障碍，应该更好的借助现代安全的方式与技术，在全面保障企业数据安全性的基础上为员工使用设备提供全面的自由。（作者系甲骨文公司全球副总裁中国区中间件业务总经理 晏翔）