BYOD时代的企业数据和网络安全建议

根据一项调查显示，随着移动互联网持续深入，中国手机网民规模已达到4.5亿，其中智能手机用户则为3.8亿。智能手机不仅在生活中发挥功效，而且在工作环境中的使用量也大为增加。智能设备大量在移动办公中发挥作用，自然对企业业务产生了深刻影响。

2013年6月发布的“iPass移动员工报告”指出，62%的移动员工选择使用个人设备是为了增加生产力。这就意味着越来越多的员工会将他们的移动设备带入办公室。智能手机数量的增加也为企业IT人员带来了额外的带宽考虑。与企业下发给员工的笔记本电脑类似，移动设备在工作场所的大量使用混淆了工作和娱乐的界线;然而由于这些移动设备不属于企业，因此企业IT部门并不了解有多少人正在访问企业网络，访问过程中使用了哪些应用，以及带宽的消耗情况。

还有许多新型移动设备都在访问企业数据。由CTIA无线协会发布的一项调查结果显示，无论企业制定了怎样的个人设备使用政策，企业员工都会使用自己的笔记本、智能手机和平板电脑访问工作数据。而员工在工作中访问最多的5大信息系统或应用分别是：电子邮件账户、日历、数据库、企业应用和企业目录。

企业IT部门必须能够对当前企业网络中正在发生的事件采取有效的管控措施，以确保企业财产和知识产权的安全。企业IT团队可以制定并执行相应策略，允许企业设备和个人设备都可以接入企业网络，同时控制到位，确保企业数据和网络安全。来自Websense的安全专家为企业提供了一些可行建议，帮助确保企业数据安全的同时保护移动设备上用户个人信息的隐私：

1、创建并发布企业移动策略，并且利用可接受使用策略AUP工具包来启动这一策略。

2、部署移动设备管理(MDM)解决方案。这是企业移动安全的第一步，可以有效管理充斥在企业基础架构中的各种设备。

3、选择全面的安全解决方案保护用户和企业网络免遭恶意链接、Web攻击、漏洞利用和其它安全威胁的困扰，依靠这一解决方案，企业可以保护移动员工免受高级威胁的侵扰。

当前，企业网络中已部署了相应的防护措施来确保企业信息安全。而随着移动员工数量的持续增长，企业还需要实施安防效果相同的安全措施，并将其扩展至企业移动团队，以充分保障企业数据和网络安全。同时，企业IT人员还需要考虑到如何实现企业数据安全与个人隐私保护之间的平衡，在保护企业资源的同时，确保用户个人信息的私密性。

Websense是一家专注于Web安全、数据安全、电子邮件安全、移动安全及数据泄露防护(DLP)解决方案提供商，一直致力于以全面的安全服务为企业安全提供保障。其Websense TRITON Mobile Security解决方案是唯一可将企业现有的安全策略延伸至移动设备的云安全解决方案，为全球范围内的移动用户提供实时的安全，使之免受Web威胁、移动恶意软件和各种新兴恶意移动应用的侵扰，保护移动设备及数据安全，同时灵活的双重策略管理机制，也为企业设备和个人设备得管理提供了便利，降低了企业IT成本。