隨著員工對智能電話、平板電腦及筆記本等個人設備的購買不斷增長，各大型機構的相關IT支出也隨之出現了明顯的下降。同時，員工更愿意在其自己的設備上來進行工作或查收工作郵件，尤其是在休息時間段。而現在最新的智能手機和平板電腦都能夠比以往提供更智能更強大的功能，這也意味著員工更喜歡操作這些設備來實現相關的工作。移動設備的迅速普及，使用自有設備辦公(BYOD)已經成為移動辦公的新趨勢。

作為中國數據泄露防護領航者，北京億賽通科技發展有限責任公司（簡稱：億賽通），首席咨詢顧問王維宏先生，在“第十四屆中國信息安全大會”上，就移動智能終端設備安全防護思路進行了深入剖析。

億賽通首席咨詢顧問王維宏（圖）

數據安全防護是BYOD面臨的首要挑戰

BYOD給企業帶來了管理上和技術上多方面的挑戰，其中BYOD環境下的數據安全防護將是企業所面臨的最大挑戰。尤其是在以數據共享為中心的各類云服務日益增長而同時移動終端設備的安全防護措施存在諸多漏洞的情況下，如何防止敏感數據外泄，成為了一個棘手的難題。

首先，企業員工的自有移動終端設備，在不安全的外部網絡使用及安裝非企業應用是不可避免的。而當員工在外部網絡使用的過程中，移動終端很可能會被惡意程序攻擊而感染病毒或者被種植“木馬”程序。一旦染毒的移動終端接入到企業內部網絡，不僅可能會導致惡意程序在內網傳播而給內部網絡的安全構成極大威脅，還可能導致大量企業內部的敏感數據被竊取并被轉發到外部網絡。

其次，目前的移動設備平臺很分散、應用眾多，而BYOD的發展潮流要求企業能夠允許員工不僅能夠使用移動設備安全地訪問企業網絡的內部資源，還能夠跨物理、虛擬、移動和云環境自由地共享數據。如何從內部將離散的、非統一標準的移動終端平臺集成到一個統一的安全管控的平臺上，同時降低企業部署成本和減少管理移動設備的復雜度，避免機密數據外泄，對企業而言是一個重大挑戰。

最后，移動終端設備的遺失和被盜也對數據安全構成極大威脅。移動終端本身的便攜性也導致其很容易在各種情況下丟失，如果企業敏感數據恰好被存儲在設備上，那么數據外泄幾乎是不可避免的。此外，移動終端還存在被他人非授權使用，下載或打印企業內部敏感資料的風險。

億賽通—可集成開發的數據資產安全防護管理平臺

作為世界領先的企業數據泄露安全防護解決方案提供商，億賽通致力于為客戶提供兼具強健的安全性、良好的易用性和可擴展性，以及高性價比的BYOD移動辦公整體解決方案。億賽通數據加密安全防護體系可實現“隨時隨地、安全快捷接入到辦公室的PC環境，為不同級別企業的業務連續性和工作效率保持提供了強大支持，讓用戶無論身在何處都可以保持工作效率，同時還提供了利用既往投資的專用架構來應對企業范圍內的遠程接入和移動性挑戰的最佳途徑。

一、核心數據安全防護

1.  通過數據通道加密：使用手機或終端設備方位oa、ERP等后臺信息系統所下載的文件，需要經過加解密網關技術，才能在終端看到加密后的文件。

2. 結合增強身份認證：只有身份認證與通道加密相匹配，合法終端才可以訪問受控應用系統，非法終端的訪問將被阻止。

3. 實現系統數據使用邊界控制：非法移動設備不能聯入到特定的應用系統。必須通過安全準入技術，才能訪問。

二、離線數據安全防護

1. 通過下載文件加密：用戶從企業應用系統中下載后的文件成密文形式。如果想要訪問，需要申請用戶權限。防止文件明文形式泄密。

2. 結合增強身份認證：用戶脫離數據泄露防護體系辦公時，需在離線本地進行身份認證，防止非法訪問企業核心數據。

3. 實現離線文件使用權限控制：可對含有敏感信息的文件進行主動式加密，對加密文件進行授權，加密的文件具有唯一身份，形成電子指紋。

三、外發數據安全防護

1.  通過文件加密封裝：外發的所有文檔，都經過文件加密封裝技術進行加密，防止信息在終端設備上的信息泄露。

2. 結合二次身份認證：外部打開文件進行二次身份認證，輸入用戶名密碼，或者key認證、機器綁定等。

3. 實現外發文件內容安全保護：使用虛擬卷技術，控制文件內容非法拷貝粘貼、修改、截屏。

通過采用實際應用驗證的獨創技術，更好的為企業BYOD的安全部署應用提供強大支持。企業所配置的安全措施駕馭到了個人終端設備上，在保持業務連續性和工作效率的同時，也為企業終端設別的安全防護應用提供強大的安全保障！