隨著BYOD的普及和大數(shù)據(jù)和云計算的發(fā)展，數(shù)據(jù)現(xiàn)在無所不在，公司電腦上、員工平板電腦上、手機上，都是公司的數(shù)據(jù)，這對IT部門的管理來說無疑是個難題。
       要想實行BYOD，對公司來說還是存在一定風險，因為數(shù)據(jù)在遷移過程中極容易被復制，數(shù)據(jù)從公司服務器上傳到安全措施不足或者根本沒有安全保護措施的個人設備當中，再從個人設備上傳到App最后到云端，整個過程都留下了一個清晰的路徑，可以復制經(jīng)過的數(shù)據(jù)。這樣一來，IT部門負責安全的團隊就需要開發(fā)數(shù)據(jù)安全模型去防止數(shù)據(jù)泄露，當你在從泄露的數(shù)據(jù)當中汲取教訓的時候，也應該知道，員工都不太喜歡在他們的個人設備上安裝IT部門的endpoint。那應該采取何種措施？上周我們討論過是否推出企業(yè)應用的App Store為一種上策，而這次我們將介紹另外五種方法。

       申請單獨區(qū)域
       個人和企業(yè)使用的東西應該被分開，就像“政府和宗教”，IT部門就可以在用戶設備上申請個單獨的區(qū)域，里邊只有公司數(shù)據(jù)和企業(yè)app，這種情況下，公司的規(guī)定就只會對這個區(qū)域里的東西生效，而不是整個設備，這種模式對那些曾經(jīng)就采用區(qū)別對待企業(yè)endpoints的組織有效。
       移動應用管理（非設備管理）
       另一種保護數(shù)據(jù)的方法是通過移動應用管理（MAM）間接保證安全，不同于移動設備管理過程（激活、注冊、開通服務），MAM更注重的是軟件的分發(fā)，IT部門可以羅列出那些自己開發(fā)的企業(yè)應用以及第三方的開發(fā)但經(jīng)過審核的企業(yè)應用。這種方法中有一個好處：管理員在不用碰員工設備的情況下就能更新或者卸載軟件。
       數(shù)據(jù)存儲箱
       所謂數(shù)據(jù)存儲箱，指的是內容存儲箱，這種方法將經(jīng)典的“圍墻花園”方式用于數(shù)據(jù)安全。數(shù)據(jù)存儲箱通常都被當做上面兩種方法（“MAM”和“圈單獨區(qū)域”）的擴展功能，目的是把數(shù)據(jù)集中傳輸?shù)揭粋€安全存儲中心當中。數(shù)據(jù)存儲箱可以讓終端用戶在IT部門所開發(fā)的框架中訪問企業(yè)數(shù)據(jù)，更便于IT部門管理數(shù)據(jù)。
       虛擬桌面基礎架構（VDI）
       VDI旨在為智能分布式計算帶來出色的響應能力和定制化的用戶體驗，它能夠為整個桌面鏡像提供集中化的管理。
       VDI同時也適用于BYOD，對于移動辦公來說，在一個共享服務器上托管桌面虛擬機是一種非常有效的方法，公司所有數(shù)據(jù)都保留在了公司數(shù)據(jù)中心，與設備和地點都沒有關系，用戶可以用平板或者其他移動設備安全地訪問公司數(shù)據(jù)。
        但值得注意的是這種方式只會對那些已存在于桌面上的app管用，對專為移動而設計的app不起作用。
        數(shù)據(jù)中心化安全措施
        這種方法中，IT部門能看見哪些數(shù)據(jù)不在企業(yè)內部，這些數(shù)據(jù)都去了哪里。Gartner的Willis說，發(fā)展到最后，IT部門就能知道員工都用他們的商務設備做了什么事情，是否用于了非工作用途，這樣也利于IT部門作出精明的控制措施，由于控制是直接與數(shù)據(jù)相連的，不會影響到用戶的本地設備和其他app體驗，不至于引起反感。