使用BYOD模式进行办公的优势在哪里？

主要有以下优势：一是节约企业办公成本。BYOD模式对应的设备属于员工个人而非企业，这样企业就能不再采购新设备，从而能够节约大量成本。二是提升员工的工作效率。当员工使用自己更为习惯的设备工作时，往往会操作更流畅，这样容易提升他的工作效率，而员工较高的工作效率是单位生存发展的基础。三是容易赢得员工的支持和信任。BYOD模式的推行，为员工的移动办公、远程办公提供了安全、方便的环境，满足了员工对工作灵活性、设备个性化的需求，保证了员工可以随时随地方便接入企业内网环境，此举无疑将赢得员工的支持和信任。四是积极改善企业运营效率。一个合理的BYOD方案，能够让企业了解到员工使用的什么设备、访问的网页以及其他工作内容，对这些数据的分析能够有效地优化企业业务流程，改善运营效率。

目前，BYOD模式在企业的应用场景主要表现在哪些方面？

一般有以下应用场景会使用BYOD模式：一是部分用户工作需要。给BYOD设备安装移动办公客户端系统，实现移动办公目的，可以给一些企业领导的工作带来不少方便。而且因为工作原因，企业每位员工几乎都配置有现代化的智能手机，企业可以通过BYOD模式向员工实时推送内部数据、重要通知等。二是应付外部工作检查需要。接受审计、税务等外部单位不定期工作检查时，这些单位的检查人员一般都会使用自己的设备来现场办公。这时，就需要用到BYOD模式，让外部设备接入企业内网网络，以便让它们与内网互联互通。三是满足员工尝试新技术、新设备的要求。比方说，有的企业员工喜欢将笔记本电脑的鼠标替换成蓝牙鼠标，这样可以让办公环境变得更加清爽整洁。还有的员工常常把自己家的平板电脑带到单位，研究如何用单位的免费网络进行上网访问等等。四是厂商技术支持的需要。在企业业务系统优化升级期间，各种各样的厂商技术代表都有接入企业内网的需求，有些项目甚至需要长期接入企业内网环境。

请问在企业的BYOD模式环境下，怎样保证员工无法通过email发送敏感数据？

要制定严格的BYOD策略，该策略至少应该包含以下内容：禁止企业员工使用竞争对手的云服务，禁止将企业邮件内容发到个人账号，禁止员工传送非加密数据，禁止使用非授权的第三方软件传输数据，以免机密信息可能会被发到其他位置。禁止员工在多个网站使用同一个密码。强化身份认证管理，为员工和第三方建立一套与企业联络的可被追踪的电子认证系统。

BYOD模式下，企业最担心重要数据对外泄露。因为员工们会丢失自己的智能手机或平板电脑，一旦这种事情发生后，企业的重要数据很容易被泄露出去。请问如何才能避免这种情况出现呢？

可以使用远程删除策略，也就是说，当员工的移动设备发生丢失现象后，企业能够将保存在移动设备上的重要数据远程删除掉。特别是在企业使用BYOD模式的情况下，更应该立即使用这个策略。

在充分享受BYOD带来便利的同时，有些企业对其也会退避三舍，因为BYOD也容易在安全性、兼容性等各种方面带来一系列麻烦。请问BYOD模式可能给企业带来哪些潜在的麻烦？

主要有下面一些麻烦：一是降低工作效率。企业员工可能会花很多工作时间用来上社交网络、跟好友聊天或者做更糟糕的事情，这既会降低员工自己的工作效率，也会由于大量占用网络带宽资源影响其他员工的工作效率。二是设备难以有效管理。由于每位员工选用的运营商不同，使用的设备品牌、型号不同，这容易给企业的集中管理带来很大麻烦。三是存在数据泄露可能。员工携带自己的移动设备进入企业内部网络环境，很容易将企业重要数据通过移动设备带走，而且移动设备很容易丢失，当不法分子获取到这些设备时，企业的重要数据自然就会落入陌生人手中。四是容易泄露密码。员工的移动设备上可能会保存着登录企业网络和应用服务的各种密码，这些密码可能存在于移动应用程序中，也可能直接保存在移动设备的内存中，当员工的移动设备丢失时，那么这些密码内容就容易对外泄露。五是增大病毒感染风险。员工设备的安全性是由员工个人保证的，不是每位员工都可以完全加固个人设备安全的，恶意软件、间谍软件以及常规的病毒木马程序等，都可能通过BYOD渗透到企业内网环境中。这些安全风险的传播速度十分快，很容易在企业内网环境中瞬间蔓延开来。六是过渡消耗宝贵的网络带宽资源。随着时间的推移，越来越多的员工个人设备接入单位内网环境，这样网络终端的数量很快就会超过原有的组网设计。还有就是原来大家都用计算机进行办公，往往只是上网查询文字资料。但现在上网终端多了，很多人开始上网玩游戏、听音乐、看电影，对网络带宽资源的占用也是不可同日而语，这样就会让企业内网不堪重负。七是遭遇第三方应用程序风险攻击。大量出现的第三方应用程序，虽然方便了移动智能终端的使用，但是也带来不小的安全隐患。移动智能终端设备实际上就是一台普通的计算机，只是“身材”小巧玲珑而已。所以，那些恶意的第三方应用程序会借助这类设备上的Wi-Fi、蓝牙等无线技术入侵企业内部网络，窃取隐私数据或者传播病毒程序，危害企业网络和数据安全。

在BYOD日趋风行的时代，员工和单位之间的关系是什么样子的？

员工在自己的类似iPhone这样的移动终端设备上，能够自由地对自己的数据和应用程序进行处理和操作，不过单位管理员有权强制员工设备必须符合相关的安全标准，否则将禁止其访问单位网络中的应用和数据。

因为BYOD设备身材小巧，携带方便，企业员工通过它很容易将企业重要数据带走。为了防止数据泄露现象发生，请问有没有办法实现BYOD设备和数据的分离？

现在，已经有一些企业软件制造商正在开发研制相关的专业工具，以便帮助用户在BYOD设备上将单位重要数据从个人信息中分离出来，以此来控制BYOD模式数据安全。善于使用这类分离工具，可以有效避免用户的应用程序访问企业重要数据，企业重要数据不能被复制或者耦合粘贴到个人应用程序中。

企业IT管理人员可以在BYOD设备上利用数据分离工具来保护敏感的单位数据。要是一个员工拥有一台BYOD设备，那么当他离开单位的时候，单位工作人员只要通过分离工具删除他的单位工作信息，而不会影响保存在对应设备中的个人信息。

从员工立场来看，BYOD模式可以让员工工作起来更顺手。但从安全角度来看，怎样才能限制员工通过移动设备从外部访问企业内网数据？

对于内网中的一些特殊数据或资源，可以通过设置防火墙规则，并使用VPN加密连接方式，来限制来自外部的不安全访问。VPN通过加密技术在Internet网络上封装出一个数据通讯隧道，通过这条加密隧道，企业员工不管在外地还是在家中办公，都能安全、高效地访问企业内部数据。

现在，各式各样通过无线网络进行的恶意渗透、钓鱼、破解、劫持等行为，正让BYOD设备和单位无线网络防不胜防。而在单位内部无线网络中，员工们相互之间私下共享WiFi网络或3G网络，也会让单位内部网络的安全隐患不能在第一时间发现。请问如何才能有效防范无线黑客对BYOD模式的入侵呢？

可以在企业BYOD模式下，部署无线入侵检测系统/无线入侵防御系统。与有线局域网的入侵检测和防御系统部署相差不大，无线局域网的IDS/IPS部署也是用来防止黑客攻击的，只是考虑到无线局域网的本质属性，无线网络的IDS/IPS部署还能防止内部网络悄悄连接到内网以外的没有经过授权的无线路由器。善于利用增强的具有定位服务的IDS/IPS设备，可以有效帮助企业IT管理人员及时发现接入点，同时能帮助检测到非法攻击什么时候发生及其在什么节点发生，倘若有必要的话还能把恶意攻击从网络断开或者至少把恶意攻击吓走。

为了让BYOD安全使用，很多企业会将重要数据保存在云端或中央服务器上，这就要求企业员工使用虚拟桌面访问企业资源，确保访问之后的数据不会遗留在移动终端设备上。请问使用虚拟桌面主要有什么作用？

移动虚拟桌面能够实现桌面系统的远程动态访问与数据中心的统一托管，既意味着员工能够使用任何移动设备，在任何时间和任何地点访问企业内网环境下的数据资源，还能随时进入属于员工自己的桌面系统。

为了防止企业员工通过BYOD设备随意访问外部网络，造成企业核心数据从本地被转移，企业该如何监控员工的上网访问行为呢？

企业可以根据实际情况，部署网络信息监测系统，控制本地上网，监控员工上网行为。结合内核数据截收和预处理技术、深度内容检测技术、智能识别阻断等专利技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。企业可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。同时制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入成本。并且可以制定全面的信息收发监控策略，有效控制关键信息的传播范围，以及避免可能引起的信息泄漏风险。

为了防止BYOD模式带来安全麻烦，很多企业单纯地采取了封堵措施，禁止BYOD被员工们通过各种形式访问企业内网环境，其实这种方法无法从根本上解决问题。要想管理好BYOD模式，想方设法提高员工的安全意识是根本，请问如何才能提高员工的安全意识呢？

首先要反复组织多次信息安全方面的知识培训，让员工掌握安全使用BYOD设备处理业务的技能，使员工对信息安全与企业发展、自身利益之间的关系有更加深刻的认识。其次要强化安全观念的建设，让安全观念成为企业信息化建设过程中的一部分，企业和员工要共同承担BYOD模式可能带来的安全风险。

与普通计算机相比，BYOD设备种类多样性，让企业内网面临的安全挑战更大。那么企业如何才能有效控制员工个人的移动设备，不让其威胁内网安全呢？

可以制定明确的设备使用政策，要求无论哪位员工拥有或使用移动智能终端设备，特别是在工作过程中使用这类设备，都要严格遵守单位制定的设备安全使用政策。一个有效的BYOD政策，应该包含一些基本的规定，比方说要求设备有一个个人身份识别码，确保只有员工自己能够使用这类设备，要求设备具有自动锁死功能，避免他人利用各种机会偷偷使用该设备，要求设备支持加密和远程删除数据等功能，以防止设备意外丢失。这个设备使用政策还应该规定，移动智能终端设备中能保存什么内容和不能保存什么内容，倘若这类设备意外丢失，还应要求员工采取什么措施，以及可以接受的和不可接受的备份流程等。更为重要的是，单位还应该与员工签订一个书面的设备使用协议，要求员工在使用这类设备时，必须要严格遵守设备使用政策。

当然，为了让设备使用政策得到很好落实，单位要尽可能为员工提供充分的帮助信息。比方说，企业要经常提醒员工不能将移动设备随意放置在酒吧或饭店的桌子上，而一定要时刻随身携带。在外出差住宿时，倘若不使用移动设备时，尽量将其锁在保险箱或其它安全设备中。要提醒员工，不过是工作用的智能手机还是笔记本电脑，都不能随意允许别人访问使用。

影响BYOD设备的安全风险主要分为哪几种类型？

可以分为两种类型：一是设备自身的风险。这是建立在现在的移动智能终端设备实际上是一种新型的拥有本地和云端存储功能的高效能计算机这一基础上的，同时比起常见的台式计算机和笔记本电脑，现在的企业较少可以控制这些移动智能终端设备。二是安装在这些设备中的应用程序风险。这种风险源于最终用户安装的第三方应用程序，这些应用程序通常能够访问到企业内部网络的数据,将数据保存到BYOD设备上，同时将数据传输到企业内网之外的位置。

请问BYOD设备是如何对外泄露数据的？

首先BYOD设备自身就是一个容量很大的数据存储设备，使用起来与常见的优盘几乎一样方便。一些别有用心的员工，例如有跳槽打算的、受到领导批评的、被竞争对手收买的、工作不顺心的等等，就会利用工作之便，借助于方便小巧的BYOD设备将企业重要数据泄露出去。这些数据一旦泄露出去，后果将不堪设想，危害相当大。当然，也有的企业员工自身就是企业核心数据的研发者、使用者和保管者，企业内部员工利用工作之余窃取企业数据，特别是核心商业机密数据已经成为司空见惯的事情。

其次一些BYOD设备能够方便地充当Modem角色，这让企业员工还可以利用BYOD设备将自己工作用的计算机接入外部网络，使之暴露在复杂的Internet网络环境中。在员工进行网络活动时，可能会遭遇病毒、木马、黑客等恶意程序的袭击，使得工作用计算机的数据被窃取或破坏。

第三支持蓝牙功能的BYOD设备也存在潜在的数据泄露风险。这种功能让企业员工在短距离内连接上同类设备，这让一些恶意用户可以使用具备同等功能的蓝牙设备，通过企业员工的设备作为进入企业内网的接入点窃取重要数据。

当BYOD设备发生丢失现象时，可能会给企业造成哪些负面影响？

如果BYOD设备中保存有企业的核心数据，那么BYOD设备丢失现象，可能会给企业带来下面一些负面影响：首先会影响企业的声誉。企业的核心数据通过BYOD设备泄露出去后，将改变人们对企业的选择倾向，让企业可能失去或正在失去一大批已有的或者潜在的客户。其次会造成企业发生直接的经济损失。在市场经济条件下，企业的一些机密数据可能会危及企业的正常生产经营，甚至造成企业重大项目、重要研发、重大合同的中断或终止，最终给企业造成无法估量的经济损失。

笔者单位没有使用无线网络，有线局域网使用静态IP地址和物理地址绑定方式。在这种场合下，如何才能让BYOD模式安全可控？

要想让BYOD模式安全可控，可以部署专门的桌面安全管理系统，让该系统同时启用违规外联策略、准入策略、补丁分发策略。其中，通过违规外联策略，可以强制只有成功注册的设备，才能访问企业内网数据，不能访问外部数据，避免外部数据的安全威胁渗透到企业内网环境；通过准入策略可以强制需要访问企业内网的设备配置IP地址同时进行注册操作，注册的设备日后需要卸载的时候，只有桌面安全管理员才能将其卸载，企业员工不能自行卸载；通过补丁分发策略，可以对注册设备的杀毒工具工作状态、系统补丁安装状态、病毒库版本状态进行全面的安全检测。要是BYOD设备没有启动杀毒软件，没有安装漏洞补丁程序，可以根据策略提示员工到指定地址进行下载安装。相信通过这些策略，就能极大地改善BYOD模式的工作安全性。

此外，也要从管理制度着手，针对员工BYOD设备出台专门的管理办法，要求在BYOD设备上只能使用专业的客户端程序连接企业内网，通过严格的身份认证后才能进行操作，禁止在BYOD设备上保存企业重要数据，禁止离线处理企业数据；在企业内网使用BYOD设备前，一定要对其进行安全加固，包括打补丁程序、安装杀毒软件、安装安全软件、关闭不需要的端口和服务、配置强壮的密码等，确保BYOD设备自身是安全的。

当企业成功部署了BYOD策略后，很多企业员工认为单位赋予了他们极高的自主性，他们可以用BYOD设备进行一切活动，并且这些活动不受企业管理策略。当遇到这种情况时，该如何解决企业员工的过度自主性？

为了不让这种自主性被员工滥用，企业可以要求员工都签署BYOD协议，保证他们明白在企业内使用自己的BYOD设备是有行为限制的。