移动管理风险：员工BYOD时，IT经理如何顺势而为？

IT经理们应该清醒的认识到一个现实：不管企业允不允许，员工都会将自己的手机、平板or笔记本电脑用于工作。这种情况下，有关BYOD的讨论应该翻开新的篇章，是时候该讨论员工BYOD时，IT经理如何顺势而为了。

    

BYOD面临很大的安全威胁，员工通常会在他的移动设备中保存一些企业数据，如公司的电子邮件或是演示文稿、通信录，有些是很敏感的信息，设备丢失可能给公司带来严重后果。还有些设备会保存登录密码和登录凭证，这些设备可以自动登录企业的IT系统，设备丢失对企业的信息安全更是一个威胁。另外，恶意软件威胁也不得不防。

 

时代亿信的技术专家指出：

自带设备（BYOD）的移动办公为企业带来了高效率的协同工作模式和良好的工作体验，而如何管控由此带来的企业IT系统访问和企业敏感信息泄漏风险，是亟待解决的问题。在对BYOD因势利导的同时，更应在IT系统访问和敏感信息防护方面采取安全措施，具体可包括：

基于虚拟化的移动办公技术，提供一致的用户使用体验

BYOD的设备类型多种多样，如：各类智能手机、平板电脑、笔记本电脑等，尤其是在智能手机/PAD移动办公环境下，如何在有限的内存空间和处理能力情况下，使企业众多IT系统能够快速在各类移动终端上进行访问和使用，是顺应BYOD移动办公需求的重要技术环节。

如果想在移动终端上直接运行企业某些大型应用程序或多个应用程序，一方面，移动终端有限的处理能力显得力不从心；另一方面，应用软件的改造开发工作量巨大，平台迁移工作困难重重。

通过虚拟化技术，在中央服务器上虚拟出大量桌面为众多用户提供云桌面服务，将各类企业应用软件在中央服务器上虚拟发布，为用户提供云桌面虚拟应用访问服务，如同在普通PC机上操作一样。一方面，通过虚拟化技术，可实现企业应用服务端无需改动，即可快速发布，实现敏捷服务；另一方面，虚拟化技术的使用，使得自带设备的类型得到广泛拓展，具有卓越的适应性，包括：iOS、Android、WP8等移动终端操作系统。同时，通过云桌面访问时，各用户会话相互隔离，应用程序运行互不影响，云桌面上操作的各类文档数据信息不会落到移动终端上。既保证了与传统PC一致的用户体验，又保证了安全性。

 

企业IT系统访问的强身份认证

通过自带设备访问企业IT系统时，许多用户为了方便，经常保存系统登录的密码和登录凭证，实现自动登录企业IT系统，因此设备一旦丢失将给企业IT系统的访问带来巨大安全威胁。

在这种情况下，增强企业IT系统的安全登录认证和访问控制是企业信息系统安全防护的内在要求。通过为企业重要IT系统建立强身份认证体系，为应用系统访问提供USB智能卡、动态口令牌、短信动态口令等方式的强身份认证手段，要求登录用户在输入密码的同时，必须提供硬件证书或动态口令，从而实现双因素强身份认证。即使保存了登录密码，在不提供硬件证书或动态口令的情况下，也无法登录访问应用系统。

时代亿信认证墙产品可为企业应用系统强身份认证提供广泛的应用支持，提供USB智能卡（硬件证书）、动态口令牌、短信动态口令等多种强身份认证功能。同时，为保证智能手机/PAD移动终端上用户安全认证体验的一致性，可提供蓝牙USB智能卡，实现移动终端上使用硬件证书访问企业应用或云桌面的强身份认证。

 

企业敏感信息的加密保护和权限管控

企业IT系统中一些涉及企业经营信息的财务报表、经营分析报告、战略规划、营销策划、产品资料、工程资料、客户资料等电子文件，尤其是涉及企业商业秘密的各类电子文件大多仍以明文方式进行存储、传输和使用。这些重要电子文件很容易下载保存到用户终端上，有意或无意地带出企业内部办公环境；在自带设备办公的情况下，在外部环境中访问企业IT系统中的敏感信息，也容易受到恶意软件的窃取，从而导致企业敏感信息的泄漏，给企业带来重大损失。

面对这样的挑战，企业应当构建电子文档安全管控的平台，实现对企业IT系统中各类重要电子文件的加密保护，并对合法用户的使用进行权限管控和使用审计，以有效防范来自企业内部和外部的各种敏感信息泄漏风险。

企业信息发布者对重要电子文件信息进行加密保护，结合企业组织机构用户目录树实现对内部合法用户的文档使用授权，无论在应用系统中流转、传输、服务端存储以及落到用户终端上存储和使用，始终保持全程加密状态，并根据授权对文档的阅读、编辑、内容复制/剪切、打印、截屏/屏幕录像等操作权限进行细粒度的管控和日志记录审计，既保证合法用户的正常使用，又有效防止用户的越权操作和非法使用，进而有效防止传统办公以及自带设备移动办公环境下的企业敏感信息的泄漏。

时代亿信文件盾产品基于驱动级透明加解密、动态权限管理、细粒度权限控制等技术为企业IT应用系统、用户终端、企业集中存储管理的电子文件提供全方位的信息防泄漏服务，同时支持在云桌面上运行，为自带设备的移动办公提供电子文件使用的有效防护。

 

在BYOD办公的大趋势下顺势而为，为BYOD办公选择提供便捷、高效、兼容性好的技术平台；同时，针对性地构建企业IT安全架构和安全服务，增强企业IT系统访问安全和敏感信息防护，二者将共同为企业用户打造便捷、高效、安全的移动办公环境。