移动办公、自带设备都是企业员工脍炙人口的IT新趋势，给工作带来极大年夜便当。但也同时让企业IT部门伤透脑筋，跟着大年夜容量的硬盘和基于Web的利用及云办事的风行，BYOD的常见设备智妙手机、平板电脑跟笔记本电脑一样，成为企业敏感信息的集散地。大年夜大都手机都不具有中间节制功能，员工对在私家设备上安装长途安然治理利用又很是敏感，面对如斯两难的地步，企业IT部门该如何办？

　　拒尽移动办公和BYOD大年夜趋势明显不明智，而是应当从头核阅并更新企业安然架构以应对终端用户新需求，确保既能供给开放、矫捷、高效的工作环境，又合适企业的信息安然治理要求。

　　体味你的虚拟化供给链

　　消费者操纵手机、平板电脑利用云端利用已相当遍及，假定员工只是在家中利用这些设备，不会有何不当，但当把这些设备带到工作环境中来，就会成为企业IT系统的安然隐患。

　　对通俗用户来讲，一般无从得知公共云办事中与他们共用办事器的人是谁，因为云办事凡是采取多租户架构，云平台的计较资本、存储系统、利用、数据之间的虚拟供给链都是未知的，一些云资本还可能来自云办事供给商以外的第三方。所以员工在工作环境操纵本身的终端设备拜候各类云办事，存在必然的风险。

　　在这类环境下，企业IT部门可以做甚么？起首，慢慢搭建安然、靠得住的通道，供员工选择和采办SaaS利用、云办事等;其次，帮忙员工谨严选择云办事项目，事实上优良的云办事供给商会谨严设计其多用户架构以妥当分隔和治理租户及对外办事;最后，将此类办法转化为相对固定的审查轨制，从而让员工更好地主动顺从。

　　不要背离BYOD的自由初志

　　过往数十年，企业一向试图将非尺度化的消费类设备逐出企业环境，但此刻的潮流却恰好相反，倡导自由、矫捷的办公趋势仍然不成反对，从所利用的办公设备，到工作时候、工作地址，都比以往任何一个年代矫捷。

　　为了应对安然标题问题，在BYOD成长的初期，有些企业在员工自带的设备上安装移动设备管控软件，传统的安然解决方案供给商完全可以供给设备长途管控能力，如当手机丢掉或被盗时，可以主动锁遏制机，或是直接删除手机数据，避免企业信息外泄。

　　这类做法便利了IT部门的监管，但要员工交出设备的节制权，明显背离了BYOD倡导小我具有权的初志。一样是采取手艺手段往解决安然标题问题，企业IT部门应当换一个视角，从后台往治理BYOD设备存取和利用企业敏感信息的权限。

　　虚拟化是确保BYOD安然的首要一步，它能隔离企业敏感信息，具有与生俱来的安然特点，其所有系统和数据都存储在后台，前端设备与虚拟机之间传输的只是键盘、鼠标动作和显示界面的刷新部门，而非完全的数据包，再加上多种加密手艺，可有效保障企业信息安然。

　　事实上，数据加密或樊篱其实不难，真实的挑战在于若何对数据进行分类，集中拟定策略为不合设备供给不合级别的呵护，和若何高度主动化地实现这一方针，而不至于大年夜幅度增加IT治理开消和员工承担。

　　实施主动管治

　　移动办公、BYOD、云办事常常会成为企业IT部门与其他部门之间矛盾的启事，因为员工都渴看采取自由、矫捷的工作编制，但IT部门却要保持尽对的节制权。是以企业需要立异的编制来破解这个两难场合排场。