使用BYOD模式進(jìn)行辦公的優(yōu)勢(shì)在哪里？

主要有以下優(yōu)勢(shì)：一是節(jié)約企業(yè)辦公成本。BYOD模式對(duì)應(yīng)的設(shè)備屬于員工個(gè)人而非企業(yè)，這樣企業(yè)就能不再采購新設(shè)備，從而能夠節(jié)約大量成本。二是提升員工的工作效率。當(dāng)員工使用自己更為習(xí)慣的設(shè)備工作時(shí)，往往會(huì)操作更流暢，這樣容易提升他的工作效率，而員工較高的工作效率是單位生存發(fā)展的基礎(chǔ)。三是容易贏得員工的支持和信任。BYOD模式的推行，為員工的移動(dòng)辦公、遠(yuǎn)程辦公提供了安全、方便的環(huán)境，滿足了員工對(duì)工作靈活性、設(shè)備個(gè)性化的需求，保證了員工可以隨時(shí)隨地方便接入企業(yè)內(nèi)網(wǎng)環(huán)境，此舉無疑將贏得員工的支持和信任。四是積極改善企業(yè)運(yùn)營效率。一個(gè)合理的BYOD方案，能夠讓企業(yè)了解到員工使用的什么設(shè)備、訪問的網(wǎng)頁以及其他工作內(nèi)容，對(duì)這些數(shù)據(jù)的分析能夠有效地優(yōu)化企業(yè)業(yè)務(wù)流程，改善運(yùn)營效率。

目前，BYOD模式在企業(yè)的應(yīng)用場(chǎng)景主要表現(xiàn)在哪些方面？

一般有以下應(yīng)用場(chǎng)景會(huì)使用BYOD模式：一是部分用戶工作需要。給BYOD設(shè)備安裝移動(dòng)辦公客戶端系統(tǒng)，實(shí)現(xiàn)移動(dòng)辦公目的，可以給一些企業(yè)領(lǐng)導(dǎo)的工作帶來不少方便。而且因?yàn)楣ぷ髟?，企業(yè)每位員工幾乎都配置有現(xiàn)代化的智能手機(jī)，企業(yè)可以通過BYOD模式向員工實(shí)時(shí)推送內(nèi)部數(shù)據(jù)、重要通知等。二是應(yīng)付外部工作檢查需要。接受審計(jì)、稅務(wù)等外部單位不定期工作檢查時(shí)，這些單位的檢查人員一般都會(huì)使用自己的設(shè)備來現(xiàn)場(chǎng)辦公。這時(shí)，就需要用到BYOD模式，讓外部設(shè)備接入企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)，以便讓它們與內(nèi)網(wǎng)互聯(lián)互通。三是滿足員工嘗試新技術(shù)、新設(shè)備的要求。比方說，有的企業(yè)員工喜歡將筆記本電腦的鼠標(biāo)替換成藍(lán)牙鼠標(biāo)，這樣可以讓辦公環(huán)境變得更加清爽整潔。還有的員工常常把自己家的平板電腦帶到單位，研究如何用單位的免費(fèi)網(wǎng)絡(luò)進(jìn)行上網(wǎng)訪問等等。四是廠商技術(shù)支持的需要。在企業(yè)業(yè)務(wù)系統(tǒng)優(yōu)化升級(jí)期間，各種各樣的廠商技術(shù)代表都有接入企業(yè)內(nèi)網(wǎng)的需求，有些項(xiàng)目甚至需要長(zhǎng)期接入企業(yè)內(nèi)網(wǎng)環(huán)境。

請(qǐng)問在企業(yè)的BYOD模式環(huán)境下，怎樣保證員工無法通過email發(fā)送敏感數(shù)據(jù)？

要制定嚴(yán)格的BYOD策略，該策略至少應(yīng)該包含以下內(nèi)容：禁止企業(yè)員工使用競(jìng)爭(zhēng)對(duì)手的云服務(wù)，禁止將企業(yè)郵件內(nèi)容發(fā)到個(gè)人賬號(hào)，禁止員工傳送非加密數(shù)據(jù)，禁止使用非授權(quán)的第三方軟件傳輸數(shù)據(jù)，以免機(jī)密信息可能會(huì)被發(fā)到其他位置。禁止員工在多個(gè)網(wǎng)站使用同一個(gè)密碼。強(qiáng)化身份認(rèn)證管理，為員工和第三方建立一套與企業(yè)聯(lián)絡(luò)的可被追蹤的電子認(rèn)證系統(tǒng)。

BYOD模式下，企業(yè)最擔(dān)心重要數(shù)據(jù)對(duì)外泄露。因?yàn)閱T工們會(huì)丟失自己的智能手機(jī)或平板電腦，一旦這種事情發(fā)生后，企業(yè)的重要數(shù)據(jù)很容易被泄露出去。請(qǐng)問如何才能避免這種情況出現(xiàn)呢？

可以使用遠(yuǎn)程刪除策略，也就是說，當(dāng)員工的移動(dòng)設(shè)備發(fā)生丟失現(xiàn)象后，企業(yè)能夠?qū)⒈４嬖谝苿?dòng)設(shè)備上的重要數(shù)據(jù)遠(yuǎn)程刪除掉。特別是在企業(yè)使用BYOD模式的情況下，更應(yīng)該立即使用這個(gè)策略。

在充分享受BYOD帶來便利的同時(shí)，有些企業(yè)對(duì)其也會(huì)退避三舍，因?yàn)锽YOD也容易在安全性、兼容性等各種方面帶來一系列麻煩。請(qǐng)問BYOD模式可能給企業(yè)帶來哪些潛在的麻煩？

主要有下面一些麻煩：一是降低工作效率。企業(yè)員工可能會(huì)花很多工作時(shí)間用來上社交網(wǎng)絡(luò)、跟好友聊天或者做更糟糕的事情，這既會(huì)降低員工自己的工作效率，也會(huì)由于大量占用網(wǎng)絡(luò)帶寬資源影響其他員工的工作效率。二是設(shè)備難以有效管理。由于每位員工選用的運(yùn)營商不同，使用的設(shè)備品牌、型號(hào)不同，這容易給企業(yè)的集中管理帶來很大麻煩。三是存在數(shù)據(jù)泄露可能。員工攜帶自己的移動(dòng)設(shè)備進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，很容易將企業(yè)重要數(shù)據(jù)通過移動(dòng)設(shè)備帶走，而且移動(dòng)設(shè)備很容易丟失，當(dāng)不法分子獲取到這些設(shè)備時(shí)，企業(yè)的重要數(shù)據(jù)自然就會(huì)落入陌生人手中。四是容易泄露密碼。員工的移動(dòng)設(shè)備上可能會(huì)保存著登錄企業(yè)網(wǎng)絡(luò)和應(yīng)用服務(wù)的各種密碼，這些密碼可能存在于移動(dòng)應(yīng)用程序中，也可能直接保存在移動(dòng)設(shè)備的內(nèi)存中，當(dāng)員工的移動(dòng)設(shè)備丟失時(shí)，那么這些密碼內(nèi)容就容易對(duì)外泄露。五是增大病毒感染風(fēng)險(xiǎn)。員工設(shè)備的安全性是由員工個(gè)人保證的，不是每位員工都可以完全加固個(gè)人設(shè)備安全的，惡意軟件、間諜軟件以及常規(guī)的病毒木馬程序等，都可能通過BYOD滲透到企業(yè)內(nèi)網(wǎng)環(huán)境中。這些安全風(fēng)險(xiǎn)的傳播速度十分快，很容易在企業(yè)內(nèi)網(wǎng)環(huán)境中瞬間蔓延開來。六是過渡消耗寶貴的網(wǎng)絡(luò)帶寬資源。隨著時(shí)間的推移，越來越多的員工個(gè)人設(shè)備接入單位內(nèi)網(wǎng)環(huán)境，這樣網(wǎng)絡(luò)終端的數(shù)量很快就會(huì)超過原有的組網(wǎng)設(shè)計(jì)。還有就是原來大家都用計(jì)算機(jī)進(jìn)行辦公，往往只是上網(wǎng)查詢文字資料。但現(xiàn)在上網(wǎng)終端多了，很多人開始上網(wǎng)玩游戲、聽音樂、看電影，對(duì)網(wǎng)絡(luò)帶寬資源的占用也是不可同日而語，這樣就會(huì)讓企業(yè)內(nèi)網(wǎng)不堪重負(fù)。七是遭遇第三方應(yīng)用程序風(fēng)險(xiǎn)攻擊。大量出現(xiàn)的第三方應(yīng)用程序，雖然方便了移動(dòng)智能終端的使用，但是也帶來不小的安全隱患。移動(dòng)智能終端設(shè)備實(shí)際上就是一臺(tái)普通的計(jì)算機(jī)，只是“身材”小巧玲瓏而已。所以，那些惡意的第三方應(yīng)用程序會(huì)借助這類設(shè)備上的Wi-Fi、藍(lán)牙等無線技術(shù)入侵企業(yè)內(nèi)部網(wǎng)絡(luò)，竊取隱私數(shù)據(jù)或者傳播病毒程序，危害企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全。

在BYOD日趨風(fēng)行的時(shí)代，員工和單位之間的關(guān)系是什么樣子的？

員工在自己的類似iPhone這樣的移動(dòng)終端設(shè)備上，能夠自由地對(duì)自己的數(shù)據(jù)和應(yīng)用程序進(jìn)行處理和操作，不過單位管理員有權(quán)強(qiáng)制員工設(shè)備必須符合相關(guān)的安全標(biāo)準(zhǔn)，否則將禁止其訪問單位網(wǎng)絡(luò)中的應(yīng)用和數(shù)據(jù)。

因?yàn)锽YOD設(shè)備身材小巧，攜帶方便，企業(yè)員工通過它很容易將企業(yè)重要數(shù)據(jù)帶走。為了防止數(shù)據(jù)泄露現(xiàn)象發(fā)生，請(qǐng)問有沒有辦法實(shí)現(xiàn)BYOD設(shè)備和數(shù)據(jù)的分離？

現(xiàn)在，已經(jīng)有一些企業(yè)軟件制造商正在開發(fā)研制相關(guān)的專業(yè)工具，以便幫助用戶在BYOD設(shè)備上將單位重要數(shù)據(jù)從個(gè)人信息中分離出來，以此來控制BYOD模式數(shù)據(jù)安全。善于使用這類分離工具，可以有效避免用戶的應(yīng)用程序訪問企業(yè)重要數(shù)據(jù)，企業(yè)重要數(shù)據(jù)不能被復(fù)制或者耦合粘貼到個(gè)人應(yīng)用程序中。

企業(yè)IT管理人員可以在BYOD設(shè)備上利用數(shù)據(jù)分離工具來保護(hù)敏感的單位數(shù)據(jù)。要是一個(gè)員工擁有一臺(tái)BYOD設(shè)備，那么當(dāng)他離開單位的時(shí)候，單位工作人員只要通過分離工具刪除他的單位工作信息，而不會(huì)影響保存在對(duì)應(yīng)設(shè)備中的個(gè)人信息。

從員工立場(chǎng)來看，BYOD模式可以讓員工工作起來更順手。但從安全角度來看，怎樣才能限制員工通過移動(dòng)設(shè)備從外部訪問企業(yè)內(nèi)網(wǎng)數(shù)據(jù)？

對(duì)于內(nèi)網(wǎng)中的一些特殊數(shù)據(jù)或資源，可以通過設(shè)置防火墻規(guī)則，并使用VPN加密連接方式，來限制來自外部的不安全訪問。VPN通過加密技術(shù)在Internet網(wǎng)絡(luò)上封裝出一個(gè)數(shù)據(jù)通訊隧道，通過這條加密隧道，企業(yè)員工不管在外地還是在家中辦公，都能安全、高效地訪問企業(yè)內(nèi)部數(shù)據(jù)。

現(xiàn)在，各式各樣通過無線網(wǎng)絡(luò)進(jìn)行的惡意滲透、釣魚、破解、劫持等行為，正讓BYOD設(shè)備和單位無線網(wǎng)絡(luò)防不勝防。而在單位內(nèi)部無線網(wǎng)絡(luò)中，員工們相互之間私下共享WiFi網(wǎng)絡(luò)或3G網(wǎng)絡(luò)，也會(huì)讓單位內(nèi)部網(wǎng)絡(luò)的安全隱患不能在第一時(shí)間發(fā)現(xiàn)。請(qǐng)問如何才能有效防范無線黑客對(duì)BYOD模式的入侵呢？

可以在企業(yè)BYOD模式下，部署無線入侵檢測(cè)系統(tǒng)/無線入侵防御系統(tǒng)。與有線局域網(wǎng)的入侵檢測(cè)和防御系統(tǒng)部署相差不大，無線局域網(wǎng)的IDS/IPS部署也是用來防止黑客攻擊的，只是考慮到無線局域網(wǎng)的本質(zhì)屬性，無線網(wǎng)絡(luò)的IDS/IPS部署還能防止內(nèi)部網(wǎng)絡(luò)悄悄連接到內(nèi)網(wǎng)以外的沒有經(jīng)過授權(quán)的無線路由器。善于利用增強(qiáng)的具有定位服務(wù)的IDS/IPS設(shè)備，可以有效幫助企業(yè)IT管理人員及時(shí)發(fā)現(xiàn)接入點(diǎn)，同時(shí)能幫助檢測(cè)到非法攻擊什么時(shí)候發(fā)生及其在什么節(jié)點(diǎn)發(fā)生，倘若有必要的話還能把惡意攻擊從網(wǎng)絡(luò)斷開或者至少把惡意攻擊嚇走。

為了讓BYOD安全使用，很多企業(yè)會(huì)將重要數(shù)據(jù)保存在云端或中央服務(wù)器上，這就要求企業(yè)員工使用虛擬桌面訪問企業(yè)資源，確保訪問之后的數(shù)據(jù)不會(huì)遺留在移動(dòng)終端設(shè)備上。請(qǐng)問使用虛擬桌面主要有什么作用？

移動(dòng)虛擬桌面能夠?qū)崿F(xiàn)桌面系統(tǒng)的遠(yuǎn)程動(dòng)態(tài)訪問與數(shù)據(jù)中心的統(tǒng)一托管，既意味著員工能夠使用任何移動(dòng)設(shè)備，在任何時(shí)間和任何地點(diǎn)訪問企業(yè)內(nèi)網(wǎng)環(huán)境下的數(shù)據(jù)資源，還能隨時(shí)進(jìn)入屬于員工自己的桌面系統(tǒng)。

為了防止企業(yè)員工通過BYOD設(shè)備隨意訪問外部網(wǎng)絡(luò)，造成企業(yè)核心數(shù)據(jù)從本地被轉(zhuǎn)移，企業(yè)該如何監(jiān)控員工的上網(wǎng)訪問行為呢？

企業(yè)可以根據(jù)實(shí)際情況，部署網(wǎng)絡(luò)信息監(jiān)測(cè)系統(tǒng)，控制本地上網(wǎng)，監(jiān)控員工上網(wǎng)行為。結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)、深度內(nèi)容檢測(cè)技術(shù)、智能識(shí)別阻斷等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。企業(yè)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個(gè)性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。同時(shí)制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，節(jié)省投入成本。并且可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的信息泄漏風(fēng)險(xiǎn)。

為了防止BYOD模式帶來安全麻煩，很多企業(yè)單純地采取了封堵措施，禁止BYOD被員工們通過各種形式訪問企業(yè)內(nèi)網(wǎng)環(huán)境，其實(shí)這種方法無法從根本上解決問題。要想管理好BYOD模式，想方設(shè)法提高員工的安全意識(shí)是根本，請(qǐng)問如何才能提高員工的安全意識(shí)呢？

首先要反復(fù)組織多次信息安全方面的知識(shí)培訓(xùn)，讓員工掌握安全使用BYOD設(shè)備處理業(yè)務(wù)的技能，使員工對(duì)信息安全與企業(yè)發(fā)展、自身利益之間的關(guān)系有更加深刻的認(rèn)識(shí)。其次要強(qiáng)化安全觀念的建設(shè)，讓安全觀念成為企業(yè)信息化建設(shè)過程中的一部分，企業(yè)和員工要共同承擔(dān)BYOD模式可能帶來的安全風(fēng)險(xiǎn)。

與普通計(jì)算機(jī)相比，BYOD設(shè)備種類多樣性，讓企業(yè)內(nèi)網(wǎng)面臨的安全挑戰(zhàn)更大。那么企業(yè)如何才能有效控制員工個(gè)人的移動(dòng)設(shè)備，不讓其威脅內(nèi)網(wǎng)安全呢？

可以制定明確的設(shè)備使用政策，要求無論哪位員工擁有或使用移動(dòng)智能終端設(shè)備，特別是在工作過程中使用這類設(shè)備，都要嚴(yán)格遵守單位制定的設(shè)備安全使用政策。一個(gè)有效的BYOD政策，應(yīng)該包含一些基本的規(guī)定，比方說要求設(shè)備有一個(gè)個(gè)人身份識(shí)別碼，確保只有員工自己能夠使用這類設(shè)備，要求設(shè)備具有自動(dòng)鎖死功能，避免他人利用各種機(jī)會(huì)偷偷使用該設(shè)備，要求設(shè)備支持加密和遠(yuǎn)程刪除數(shù)據(jù)等功能，以防止設(shè)備意外丟失。這個(gè)設(shè)備使用政策還應(yīng)該規(guī)定，移動(dòng)智能終端設(shè)備中能保存什么內(nèi)容和不能保存什么內(nèi)容，倘若這類設(shè)備意外丟失，還應(yīng)要求員工采取什么措施，以及可以接受的和不可接受的備份流程等。更為重要的是，單位還應(yīng)該與員工簽訂一個(gè)書面的設(shè)備使用協(xié)議，要求員工在使用這類設(shè)備時(shí)，必須要嚴(yán)格遵守設(shè)備使用政策。

當(dāng)然，為了讓設(shè)備使用政策得到很好落實(shí)，單位要盡可能為員工提供充分的幫助信息。比方說，企業(yè)要經(jīng)常提醒員工不能將移動(dòng)設(shè)備隨意放置在酒吧或飯店的桌子上，而一定要時(shí)刻隨身攜帶。在外出差住宿時(shí)，倘若不使用移動(dòng)設(shè)備時(shí)，盡量將其鎖在保險(xiǎn)箱或其它安全設(shè)備中。要提醒員工，不過是工作用的智能手機(jī)還是筆記本電腦，都不能隨意允許別人訪問使用。

影響B(tài)YOD設(shè)備的安全風(fēng)險(xiǎn)主要分為哪幾種類型？

可以分為兩種類型：一是設(shè)備自身的風(fēng)險(xiǎn)。這是建立在現(xiàn)在的移動(dòng)智能終端設(shè)備實(shí)際上是一種新型的擁有本地和云端存儲(chǔ)功能的高效能計(jì)算機(jī)這一基礎(chǔ)上的，同時(shí)比起常見的臺(tái)式計(jì)算機(jī)和筆記本電腦，現(xiàn)在的企業(yè)較少可以控制這些移動(dòng)智能終端設(shè)備。二是安裝在這些設(shè)備中的應(yīng)用程序風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)源于最終用戶安裝的第三方應(yīng)用程序，這些應(yīng)用程序通常能夠訪問到企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù),將數(shù)據(jù)保存到BYOD設(shè)備上，同時(shí)將數(shù)據(jù)傳輸?shù)狡髽I(yè)內(nèi)網(wǎng)之外的位置。

請(qǐng)問BYOD設(shè)備是如何對(duì)外泄露數(shù)據(jù)的？

首先BYOD設(shè)備自身就是一個(gè)容量很大的數(shù)據(jù)存儲(chǔ)設(shè)備，使用起來與常見的優(yōu)盤幾乎一樣方便。一些別有用心的員工，例如有跳槽打算的、受到領(lǐng)導(dǎo)批評(píng)的、被競(jìng)爭(zhēng)對(duì)手收買的、工作不順心的等等，就會(huì)利用工作之便，借助于方便小巧的BYOD設(shè)備將企業(yè)重要數(shù)據(jù)泄露出去。這些數(shù)據(jù)一旦泄露出去，后果將不堪設(shè)想，危害相當(dāng)大。當(dāng)然，也有的企業(yè)員工自身就是企業(yè)核心數(shù)據(jù)的研發(fā)者、使用者和保管者，企業(yè)內(nèi)部員工利用工作之余竊取企業(yè)數(shù)據(jù)，特別是核心商業(yè)機(jī)密數(shù)據(jù)已經(jīng)成為司空見慣的事情。

其次一些BYOD設(shè)備能夠方便地充當(dāng)Modem角色，這讓企業(yè)員工還可以利用BYOD設(shè)備將自己工作用的計(jì)算機(jī)接入外部網(wǎng)絡(luò)，使之暴露在復(fù)雜的Internet網(wǎng)絡(luò)環(huán)境中。在員工進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)，可能會(huì)遭遇病毒、木馬、黑客等惡意程序的襲擊，使得工作用計(jì)算機(jī)的數(shù)據(jù)被竊取或破壞。

第三支持藍(lán)牙功能的BYOD設(shè)備也存在潛在的數(shù)據(jù)泄露風(fēng)險(xiǎn)。這種功能讓企業(yè)員工在短距離內(nèi)連接上同類設(shè)備，這讓一些惡意用戶可以使用具備同等功能的藍(lán)牙設(shè)備，通過企業(yè)員工的設(shè)備作為進(jìn)入企業(yè)內(nèi)網(wǎng)的接入點(diǎn)竊取重要數(shù)據(jù)。

當(dāng)BYOD設(shè)備發(fā)生丟失現(xiàn)象時(shí)，可能會(huì)給企業(yè)造成哪些負(fù)面影響？

如果BYOD設(shè)備中保存有企業(yè)的核心數(shù)據(jù)，那么BYOD設(shè)備丟失現(xiàn)象，可能會(huì)給企業(yè)帶來下面一些負(fù)面影響：首先會(huì)影響企業(yè)的聲譽(yù)。企業(yè)的核心數(shù)據(jù)通過BYOD設(shè)備泄露出去后，將改變?nèi)藗儗?duì)企業(yè)的選擇傾向，讓企業(yè)可能失去或正在失去一大批已有的或者潛在的客戶。其次會(huì)造成企業(yè)發(fā)生直接的經(jīng)濟(jì)損失。在市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)的一些機(jī)密數(shù)據(jù)可能會(huì)危及企業(yè)的正常生產(chǎn)經(jīng)營，甚至造成企業(yè)重大項(xiàng)目、重要研發(fā)、重大合同的中斷或終止，最終給企業(yè)造成無法估量的經(jīng)濟(jì)損失。

筆者單位沒有使用無線網(wǎng)絡(luò)，有線局域網(wǎng)使用靜態(tài)IP地址和物理地址綁定方式。在這種場(chǎng)合下，如何才能讓BYOD模式安全可控？

要想讓BYOD模式安全可控，可以部署專門的桌面安全管理系統(tǒng)，讓該系統(tǒng)同時(shí)啟用違規(guī)外聯(lián)策略、準(zhǔn)入策略、補(bǔ)丁分發(fā)策略。其中，通過違規(guī)外聯(lián)策略，可以強(qiáng)制只有成功注冊(cè)的設(shè)備，才能訪問企業(yè)內(nèi)網(wǎng)數(shù)據(jù)，不能訪問外部數(shù)據(jù)，避免外部數(shù)據(jù)的安全威脅滲透到企業(yè)內(nèi)網(wǎng)環(huán)境；通過準(zhǔn)入策略可以強(qiáng)制需要訪問企業(yè)內(nèi)網(wǎng)的設(shè)備配置IP地址同時(shí)進(jìn)行注冊(cè)操作，注冊(cè)的設(shè)備日后需要卸載的時(shí)候，只有桌面安全管理員才能將其卸載，企業(yè)員工不能自行卸載；通過補(bǔ)丁分發(fā)策略，可以對(duì)注冊(cè)設(shè)備的殺毒工具工作狀態(tài)、系統(tǒng)補(bǔ)丁安裝狀態(tài)、病毒庫版本狀態(tài)進(jìn)行全面的安全檢測(cè)。要是BYOD設(shè)備沒有啟動(dòng)殺毒軟件，沒有安裝漏洞補(bǔ)丁程序，可以根據(jù)策略提示員工到指定地址進(jìn)行下載安裝。相信通過這些策略，就能極大地改善BYOD模式的工作安全性。

此外，也要從管理制度著手，針對(duì)員工BYOD設(shè)備出臺(tái)專門的管理辦法，要求在BYOD設(shè)備上只能使用專業(yè)的客戶端程序連接企業(yè)內(nèi)網(wǎng)，通過嚴(yán)格的身份認(rèn)證后才能進(jìn)行操作，禁止在BYOD設(shè)備上保存企業(yè)重要數(shù)據(jù)，禁止離線處理企業(yè)數(shù)據(jù)；在企業(yè)內(nèi)網(wǎng)使用BYOD設(shè)備前，一定要對(duì)其進(jìn)行安全加固，包括打補(bǔ)丁程序、安裝殺毒軟件、安裝安全軟件、關(guān)閉不需要的端口和服務(wù)、配置強(qiáng)壯的密碼等，確保BYOD設(shè)備自身是安全的。

當(dāng)企業(yè)成功部署了BYOD策略后，很多企業(yè)員工認(rèn)為單位賦予了他們極高的自主性，他們可以用BYOD設(shè)備進(jìn)行一切活動(dòng)，并且這些活動(dòng)不受企業(yè)管理策略。當(dāng)遇到這種情況時(shí)，該如何解決企業(yè)員工的過度自主性？

為了不讓這種自主性被員工濫用，企業(yè)可以要求員工都簽署B(yǎng)YOD協(xié)議，保證他們明白在企業(yè)內(nèi)使用自己的BYOD設(shè)備是有行為限制的。