BYOD指的是攜帶自己（私人所有）的設(shè)備進(jìn)入到工作的場景中，比如用自己的手機(jī)查看公司的郵件或文件，以及處理公司的審批工作流等等。

▌問題和需求

通常情況下， 大家往往更多的會關(guān)注到BYOD帶來的好處， 比如操作簡便，工作時(shí)效性高，不受場所限制等等；但是從公司的角度來看BYOD，這其中確實(shí)隱藏著一些潛在的風(fēng)險(xiǎn)，在某些情景下，甚至可能是高風(fēng)險(xiǎn)！

可能有人想問，真有那么多的風(fēng)險(xiǎn)嗎？如果有風(fēng)險(xiǎn)的話可以消除或避免嗎？復(fù)雜嗎？管用嗎？ 

▌問題分析

首先，我們討論的主體是企業(yè)，而此處我們所談及的風(fēng)險(xiǎn)主要指的是企業(yè)信息數(shù)據(jù)安全的范疇。

設(shè)想如果公司某個(gè)員工正在手機(jī)上操作的郵件、文件、企業(yè)通訊錄或賬號等信息不慎泄露或被竊取了，那后果真是不堪設(shè)想。如果這事發(fā)生在企業(yè)中高層領(lǐng)導(dǎo)的身上，那給企業(yè)帶來的損失有可能是致命的！不信？

就在去年，X公司的一名員工由于習(xí)慣將一些賬號的用戶名和密碼存放在手機(jī)的備忘錄中，其中就包含他在公司系統(tǒng)中所使用的賬號。在一次外出中，他的手機(jī)不慎丟失了，之后在其所在公司里就接二連三地出現(xiàn)了當(dāng)時(shí)比較流行的比特幣勒索事件。事后得知，是駭客通過破解其手機(jī)密碼，進(jìn)而得到他的公司系統(tǒng)賬號信息，再使用網(wǎng)絡(luò)滲透技術(shù)給企業(yè)注入了勒索軟件。

此類事件確實(shí)細(xì)思極恐。順便再說一句，不要天真的以為這些數(shù)據(jù)安全問題只跟黑客或駭客有關(guān)系，移動(dòng)設(shè)備上的數(shù)據(jù)訪問很多時(shí)候就跟玩微信一樣簡單。比如你的手勢密碼可能輕而易舉地被別人看到，并且我們完全有理由相信你所設(shè)的手勢密碼不可能過于復(fù)雜，當(dāng)別人拿這個(gè)手勢進(jìn)入到你的手機(jī)桌面后，基本上大部分?jǐn)?shù)據(jù)都秒裸了，你懂的。

那么，企業(yè)用什么方法可以防范移動(dòng)設(shè)備，特別是BYOD所帶來的信息數(shù)據(jù)安全威脅呢？

▌解決方案

MDM（Mobile Device Management，移動(dòng)設(shè)備管理），就是做移動(dòng)設(shè)備安全方面的事的。現(xiàn)在做MDM解決方案的廠商也比較多，比如AirWatch, MobileIron, Microsoft Intune等等。

可能對于不少企業(yè)IT在選擇MDM解決方案的時(shí)候會遇到不知道選哪個(gè)的問題。另外， 在向公司提交MDM項(xiàng)目預(yù)算審批之前，我們還不得不反復(fù)平衡所選最終方案的性價(jià)比。由此，我們建議大家可以考慮從以下幾個(gè)方面去做產(chǎn)品選型。

備選MDM產(chǎn)品在行業(yè)領(lǐng)域的知名度。比如產(chǎn)品在行業(yè)中的位置分布，專攻哪項(xiàng)。

備選MDM產(chǎn)品在市場上的影響度。比如該產(chǎn)品有多少成功案例，以及周圍公司都在用哪家的產(chǎn)品。

備選MDM產(chǎn)品的支持及后續(xù)服務(wù)的能力。這個(gè)對于企業(yè)IT來說尤為重要，因?yàn)檫@條涉及到將來項(xiàng)目的設(shè)計(jì)、實(shí)施、控制和交付以及日后的維護(hù)工作。我們可以大致了解一下產(chǎn)品所對應(yīng)公司的規(guī)模、技術(shù)實(shí)力、文檔體系及口碑等信息。同時(shí)，可以找產(chǎn)品售前人員進(jìn)行咨詢，面談，演示及試用體驗(yàn)。

適當(dāng)結(jié)合本公司的財(cái)務(wù)狀況，在不偏離最終要達(dá)到信息安全管控的項(xiàng)目目標(biāo)之前提下，考慮價(jià)格適中的產(chǎn)品。

本系列小文中所涉及的公司選擇的MDM解決方案是Microsoft Intune。那么，該公司為什么選擇這個(gè)解決方案？項(xiàng)目是如何設(shè)計(jì)規(guī)劃的？項(xiàng)目實(shí)施過程中遇到哪些問題及難點(diǎn)，又是如何解決或避免的?等等。在接下來的小文中會陸續(xù)圍繞這些企業(yè)IT所關(guān)心的話題進(jìn)行更深入的介紹及探討。

想了解更多IT資訊，請?jiān)L問中培偉業(yè)官網(wǎng)：中培偉業(yè)