隨著BYOD的普及和大數(shù)據(jù)和云計算的發(fā)展，數(shù)據(jù)現(xiàn)在無所不在，公司電腦上、員工平板電腦上、手機(jī)上，都是公司的數(shù)據(jù)，這對IT部門的管理來說無疑是個難題。
       要想實行BYOD，對公司來說還是存在一定風(fēng)險，因為數(shù)據(jù)在遷移過程中極容易被復(fù)制，數(shù)據(jù)從公司服務(wù)器上傳到安全措施不足或者根本沒有安全保護(hù)措施的個人設(shè)備當(dāng)中，再從個人設(shè)備上傳到App最后到云端，整個過程都留下了一個清晰的路徑，可以復(fù)制經(jīng)過的數(shù)據(jù)。這樣一來，IT部門負(fù)責(zé)安全的團(tuán)隊就需要開發(fā)數(shù)據(jù)安全模型去防止數(shù)據(jù)泄露，當(dāng)你在從泄露的數(shù)據(jù)當(dāng)中汲取教訓(xùn)的時候，也應(yīng)該知道，員工都不太喜歡在他們的個人設(shè)備上安裝IT部門的endpoint。那應(yīng)該采取何種措施？上周我們討論過是否推出企業(yè)應(yīng)用的App Store為一種上策，而這次我們將介紹另外五種方法。

       申請單獨區(qū)域
       個人和企業(yè)使用的東西應(yīng)該被分開，就像“政府和宗教”，IT部門就可以在用戶設(shè)備上申請個單獨的區(qū)域，里邊只有公司數(shù)據(jù)和企業(yè)app，這種情況下，公司的規(guī)定就只會對這個區(qū)域里的東西生效，而不是整個設(shè)備，這種模式對那些曾經(jīng)就采用區(qū)別對待企業(yè)endpoints的組織有效。
       移動應(yīng)用管理（非設(shè)備管理）
       另一種保護(hù)數(shù)據(jù)的方法是通過移動應(yīng)用管理（MAM）間接保證安全，不同于移動設(shè)備管理過程（激活、注冊、開通服務(wù)），MAM更注重的是軟件的分發(fā)，IT部門可以羅列出那些自己開發(fā)的企業(yè)應(yīng)用以及第三方的開發(fā)但經(jīng)過審核的企業(yè)應(yīng)用。這種方法中有一個好處：管理員在不用碰員工設(shè)備的情況下就能更新或者卸載軟件。
       數(shù)據(jù)存儲箱
       所謂數(shù)據(jù)存儲箱，指的是內(nèi)容存儲箱，這種方法將經(jīng)典的“圍墻花園”方式用于數(shù)據(jù)安全。數(shù)據(jù)存儲箱通常都被當(dāng)做上面兩種方法（“MAM”和“圈單獨區(qū)域”）的擴(kuò)展功能，目的是把數(shù)據(jù)集中傳輸?shù)揭粋€安全存儲中心當(dāng)中。數(shù)據(jù)存儲箱可以讓終端用戶在IT部門所開發(fā)的框架中訪問企業(yè)數(shù)據(jù)，更便于IT部門管理數(shù)據(jù)。
       虛擬桌面基礎(chǔ)架構(gòu)（VDI）
       VDI旨在為智能分布式計算帶來出色的響應(yīng)能力和定制化的用戶體驗，它能夠為整個桌面鏡像提供集中化的管理。
       VDI同時也適用于BYOD，對于移動辦公來說，在一個共享服務(wù)器上托管桌面虛擬機(jī)是一種非常有效的方法，公司所有數(shù)據(jù)都保留在了公司數(shù)據(jù)中心，與設(shè)備和地點都沒有關(guān)系，用戶可以用平板或者其他移動設(shè)備安全地訪問公司數(shù)據(jù)。
        但值得注意的是這種方式只會對那些已存在于桌面上的app管用，對專為移動而設(shè)計的app不起作用。
        數(shù)據(jù)中心化安全措施
        這種方法中，IT部門能看見哪些數(shù)據(jù)不在企業(yè)內(nèi)部，這些數(shù)據(jù)都去了哪里。Gartner的Willis說，發(fā)展到最后，IT部門就能知道員工都用他們的商務(wù)設(shè)備做了什么事情，是否用于了非工作用途，這樣也利于IT部門作出精明的控制措施，由于控制是直接與數(shù)據(jù)相連的，不會影響到用戶的本地設(shè)備和其他app體驗，不至于引起反感。