隨著員工對智能電話、平板電腦及筆記本等個人設(shè)備的購買不斷增長，各大型機(jī)構(gòu)的相關(guān)IT支出也隨之出現(xiàn)了明顯的下降。同時，員工更愿意在其自己的設(shè)備上來進(jìn)行工作或查收工作郵件，尤其是在休息時間段。而現(xiàn)在最新的智能手機(jī)和平板電腦都能夠比以往提供更智能更強(qiáng)大的功能，這也意味著員工更喜歡操作這些設(shè)備來實現(xiàn)相關(guān)的工作。移動設(shè)備的迅速普及，使用自有設(shè)備辦公(BYOD)已經(jīng)成為移動辦公的新趨勢。

　　作為中國數(shù)據(jù)泄露防護(hù)領(lǐng)航者，北京億賽通科技發(fā)展有限責(zé)任公司（簡稱：億賽通）首席咨詢顧問王維宏先生表示：BYOD給企業(yè)帶來了管理上和技術(shù)上多方面的挑戰(zhàn)，尤其是在以數(shù)據(jù)共享為中心的各類云服務(wù)日益增長而同時移動終端設(shè)備的安全性存在諸多漏洞的情況下，BYOD環(huán)境下的數(shù)據(jù)安全將是企業(yè)所面臨的最大挑戰(zhàn)。

　　此次，億賽通憑借十年數(shù)據(jù)泄露防護(hù)經(jīng)驗，以及上百萬終端用戶的成功實踐，就移動設(shè)備時代的新趨勢面臨的數(shù)據(jù)泄露問題分析，及如何防止敏感數(shù)據(jù)外泄支招：

　　數(shù)據(jù)安全防護(hù)是BYOD面臨的首要挑戰(zhàn)

　　首先，企業(yè)員工的自有移動終端設(shè)備在不安全的外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用是不可避免的。而當(dāng)員工在外部網(wǎng)絡(luò)使用的過程中，移動終端很可能會被惡意程序攻擊而感染病毒或者被種植“木馬”程序。一旦染毒的移動終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，不僅可能會導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播而給內(nèi)部網(wǎng)絡(luò)的安全構(gòu)成極大威脅，還可能導(dǎo)致大量企業(yè)內(nèi)部的敏感數(shù)據(jù)被竊取并被轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。

　　其次，目前的移動設(shè)備平臺很分散、應(yīng)用眾多，而BYOD的發(fā)展潮流要求企業(yè)能夠允許員工不僅能夠使用移動設(shè)備安全地訪問企業(yè)網(wǎng)絡(luò)的內(nèi)部資源，還能夠跨物理、虛擬、移動和云環(huán)境自由地共享數(shù)據(jù)。如何從內(nèi)部將離散的、非統(tǒng)一標(biāo)準(zhǔn)的移動終端平臺集成到一個統(tǒng)一的安全管控的平臺上，同時降低企業(yè)部署成本和減少管理移動設(shè)備的復(fù)雜度，避免機(jī)密數(shù)據(jù)外泄，對企業(yè)而言是一個重大挑戰(zhàn)。

　　最后，移動終端設(shè)備的遺失和被盜也對數(shù)據(jù)安全構(gòu)成極大威脅。移動終端本身的便攜性也導(dǎo)致其很容易在各種情況下丟失，如果企業(yè)敏感數(shù)據(jù)恰好被存儲在設(shè)備上，那么數(shù)據(jù)外泄幾乎是不可避免的。此外，移動終端還存在被他人非授權(quán)使用，下載或打印企業(yè)內(nèi)部敏感資料的風(fēng)險。

　　億賽通帶來可集成開發(fā)的數(shù)據(jù)資產(chǎn)安全管理平臺

　　作為世界領(lǐng)先的企業(yè)數(shù)據(jù)泄露防護(hù)解決方案提供商，億賽通致力于為客戶提供兼具強(qiáng)健的安全性、良好的易用性和可擴(kuò)展性，以及高性價比的BYOD移動辦公整體解決方案。億賽通數(shù)據(jù)加密防護(hù)體系可實現(xiàn)“隨時隨地、安全快捷接入到辦公室的PC環(huán)境，為不同級別企業(yè)的業(yè)務(wù)連續(xù)性和工作效率保持提供了強(qiáng)大支持，讓用戶無論身在何處都可以保持工作效率，同時還提供了利用既往投資的專用架構(gòu)來應(yīng)對企業(yè)范圍內(nèi)的遠(yuǎn)程接入和移動性挑戰(zhàn)的最佳途徑。

　　一、核心數(shù)據(jù)安全防護(hù)

　　1. 通過數(shù)據(jù)通道加密：使用手機(jī)或終端設(shè)備方位oa、ERP等后臺信息系統(tǒng)所下載的文件，需要經(jīng)過加解密網(wǎng)關(guān)技術(shù)，才能在終端看到加密后的文件。

　　2. 結(jié)合增強(qiáng)身份認(rèn)證：只有身份認(rèn)證與通道加密相匹配，合法終端才可以訪問受控應(yīng)用系統(tǒng)，非法終端的訪問將被阻止。

　　3. 實現(xiàn)系統(tǒng)數(shù)據(jù)使用邊界控制：非法移動設(shè)備不能聯(lián)入到特定的應(yīng)用系統(tǒng)。必須通過安全準(zhǔn)入技術(shù)，才能訪問。

　　二、離線數(shù)據(jù)安全防護(hù)

　　1. 通過下載文件加密：用戶從企業(yè)應(yīng)用系統(tǒng)中下載后的文件成密文形式。如果想要訪問，需要申請用戶權(quán)限。防止文件明文形式泄密。

　　2. 結(jié)合增強(qiáng)身份認(rèn)證：用戶脫離數(shù)據(jù)泄露安全防護(hù)體系辦公時，需在離線本地進(jìn)行身份認(rèn)證，防止非法訪問企業(yè)核心數(shù)據(jù)。

　　3. 實現(xiàn)離線文件使用權(quán)限控制：可對含有敏感信息的文件進(jìn)行主動式加密，對加密文件進(jìn)行授權(quán)，加密的文件具有唯一身份，形成電子指紋。

　　三、外發(fā)數(shù)據(jù)安全防護(hù)

　　1. 通過文件加密封裝：外發(fā)的所有文檔，都經(jīng)過文件加密封裝技術(shù)進(jìn)行加密，防止信息在終端設(shè)備上的信息泄露。

　　2. 結(jié)合二次身份認(rèn)證：外部打開文件進(jìn)行二次身份認(rèn)證，輸入用戶名密碼，或者key認(rèn)證、機(jī)器綁定等。

　　3. 實現(xiàn)外發(fā)文件內(nèi)容安全保護(hù)：使用虛擬卷技術(shù)，控制文件內(nèi)容非法拷貝粘貼、修改、截屏。

　　綜上所述，信息時代的重心隨著智能機(jī)的發(fā)展可能會向移動平臺傾斜，而數(shù)據(jù)安全問題也將更多的轉(zhuǎn)移到移動平臺和智能機(jī)上，但是我們只要透過現(xiàn)象看到本質(zhì)，利用好加密軟件對數(shù)據(jù)本源進(jìn)行安全防護(hù)，相信解決日后智能機(jī)系統(tǒng)上的數(shù)據(jù)防泄露問題不會是一件很難的事情。