BYOD指的是攜帶自己（私人所有）的設備進入到工作的場景中，比如用自己的手機查看公司的郵件或文件，以及處理公司的審批工作流等等。

▌問題和需求

通常情況下， 大家往往更多的會關注到BYOD帶來的好處， 比如操作簡便，工作時效性高，不受場所限制等等；但是從公司的角度來看BYOD，這其中確實隱藏著一些潛在的風險，在某些情景下，甚至可能是高風險！

可能有人想問，真有那么多的風險嗎？如果有風險的話可以消除或避免嗎？復雜嗎？管用嗎？ 

▌問題分析

首先，我們討論的主體是企業，而此處我們所談及的風險主要指的是企業信息數據安全的范疇。

設想如果公司某個員工正在手機上操作的郵件、文件、企業通訊錄或賬號等信息不慎泄露或被竊取了，那后果真是不堪設想。如果這事發生在企業中高層領導的身上，那給企業帶來的損失有可能是致命的！不信？

就在去年，X公司的一名員工由于習慣將一些賬號的用戶名和密碼存放在手機的備忘錄中，其中就包含他在公司系統中所使用的賬號。在一次外出中，他的手機不慎丟失了，之后在其所在公司里就接二連三地出現了當時比較流行的比特幣勒索事件。事后得知，是駭客通過破解其手機密碼，進而得到他的公司系統賬號信息，再使用網絡滲透技術給企業注入了勒索軟件。

此類事件確實細思極恐。順便再說一句，不要天真的以為這些數據安全問題只跟黑客或駭客有關系，移動設備上的數據訪問很多時候就跟玩微信一樣簡單。比如你的手勢密碼可能輕而易舉地被別人看到，并且我們完全有理由相信你所設的手勢密碼不可能過于復雜，當別人拿這個手勢進入到你的手機桌面后，基本上大部分數據都秒裸了，你懂的。

那么，企業用什么方法可以防范移動設備，特別是BYOD所帶來的信息數據安全威脅呢？

▌解決方案

MDM（Mobile Device Management，移動設備管理），就是做移動設備安全方面的事的。現在做MDM解決方案的廠商也比較多，比如AirWatch, MobileIron, Microsoft Intune等等。

可能對于不少企業IT在選擇MDM解決方案的時候會遇到不知道選哪個的問題。另外， 在向公司提交MDM項目預算審批之前，我們還不得不反復平衡所選最終方案的性價比。由此，我們建議大家可以考慮從以下幾個方面去做產品選型。

備選MDM產品在行業領域的知名度。比如產品在行業中的位置分布，專攻哪項。

備選MDM產品在市場上的影響度。比如該產品有多少成功案例，以及周圍公司都在用哪家的產品。

備選MDM產品的支持及后續服務的能力。這個對于企業IT來說尤為重要，因為這條涉及到將來項目的設計、實施、控制和交付以及日后的維護工作。我們可以大致了解一下產品所對應公司的規模、技術實力、文檔體系及口碑等信息。同時，可以找產品售前人員進行咨詢，面談，演示及試用體驗。

適當結合本公司的財務狀況，在不偏離最終要達到信息安全管控的項目目標之前提下，考慮價格適中的產品。

本系列小文中所涉及的公司選擇的MDM解決方案是Microsoft Intune。那么，該公司為什么選擇這個解決方案？項目是如何設計規劃的？項目實施過程中遇到哪些問題及難點，又是如何解決或避免的?等等。在接下來的小文中會陸續圍繞這些企業IT所關心的話題進行更深入的介紹及探討。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業