山丽网安：无拘无束的办公梦想需BYOD数据加密鼎力相助

       要说每天在办公室“埋头苦干”的白领们最大的梦想是什么？除了想升职加薪之外，可以无拘无束的办公可能是想的第二多的吧。这种梦想的达成了除了需要BOSS的绝对信任这一大前提之外，技术的支持也是必不可少的。

       在没有网络和计算机的时代，想要脱离办公空间自由办公几乎是不可能的事。就是在近几年，移动办公设备和互联网普及率还不是很高的那几年，移动办公也只存在于少数“精英人士”的领域。（这也是为什么普通白领这么期望的原因之一）。

       但是时代的发展，移动设备和移动互联网的普及使得人人都能“无拘无束”的办公成为了可能，同时现代化远程管理技术也让老板对于员工的信任有了更大的“空间”。两者相互作用，或许一个没有办公场所限制的移动办公时代即将来临。但是这个白领的梦想时代，遇到的最大阻力似乎并不是老板们观念的转变，而是来自一个更棘手的问题——BYOD（移动设备）的数据、信息安全问题。

       那么如何才能解决这个棘手的问题，让新时代的办公梦想得以实现呢？下面就让信息安全领域的专家带您剖析BYOD现状的同时，去了解一下梦想的实现之法吧。

       信息时代数据安全问题遍布各处 不单单是BYOD

       虽然数据泄露或丢失会给企业造成难以挽回的损失，但一些企业往往对此重视不够，在出现意外时单单依靠灾难恢复策略是远远不够的。企业应制订数据丢失防护策略，对自带设备(BYOD)、云、数据共享等加强管理，这样才能确保数据安全，做到有备无患。

       BOYD的数据安全防护需要一个“体系”的支持

       企业不仅应加强管理员工的自带设备，还应在数据存储、传输等各个环节采取相应措施。在BYOD与云时代，数据丢失防护策略的实施不能单独依靠一个部门来完成，不同部门间应加强合作。管理人员应了解员工在他们的Dropbox帐户中存储了什么样的文件，存储了多少文件。IT部门应帮助管理人员学习相关 知识。员工应遵循公司的要求，用最安全的方式接触企业数据。管理人员应对潜在的数据丢失的成本进行分析，法律部门应对漏洞可能会造成的后果有充分的认识。

       安全防护 策略先行

       IT部门最好事先制定一套数据丢失防护策略，从人员管理和技术两方面入手。建议制定策略时考虑到以下几点：

       1、教育：加强宣传教育，让所有员工对数据丢失防护策略有足够的了解，明白使用公共云和私有云可能带来的风险，懂得怎样在使用云服务的过程中确保文件安全。不要只教育新员工或偶尔开研讨会、观看视频课程，要将其视为员工培训内容的一部分，经常教育，时常学习，适时更新，温故而知新。

       2、信任：相信员工会按照公司的要求，做好数据防泄漏工作，即使有时做得有欠缺，往往是在繁忙中一时疏忽，不要轻易怀疑他们有恶意企图。

       3、管理人员重视：公司管理人员要积极参与、配合数据防泄漏工作，应对数据泄漏造成的危害有足够的重视，对于哪些易泄漏的有价值的资料，应加强监管;还应认识到其泄漏后有可能造成的经济损失及带来的法律问题。

       4、用户权限管理：对数据进行分类，设置用户权限，这样员工只能看到与工作相关的某些文件。即使黑客入侵或未经授权的员工擅自访问某些文件，也会因无法解密而只能在屏幕上看到乱码。

       5、建立安全防线：防线应灵活，能够应对突发情况。各部门员工应群策群力，从IT部门的安全专家至企业CEO，大家积极参与，找出最佳可行的办法。

       6、集思广益：汇集不同想法、意见和观点，不同部门的员工之间相互探讨，找出最薄弱的环节，制订切实可行的方案。

       意识与技术的“伟大融合”

       公司管理人员应把数据安全放在第一位，IT部门应制订实施云计算策略。只有管理部门、IT部门、财务部门等互相协作，才能制订出最佳的数据丢失防护策略，并付诸实施;只有各级付诸实施，企业才能在BYOD与云时代确保数据安全。这种意识体系与行动的融合是企业实现移动安全的核心。

       同时这种意识与技术的融合则是实现BYOD安全和移动办公的最大原动力。对于意识和策略前面已经说到过很多，而关于技术，为了应对企业内部多部门的不同需求和外部不同的安全环境和威胁，灵活且全面的安全技术才能胜任此项艰巨的任务。而国际先进的多模加密技术或能但此重任。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源的加密质量的同时，用户在选择加密模式时有了更灵活的选择。而这种灵活性，正是多样安全环境和多样危机的BYOD安全管理和未来移动办公安全所最需要的。同时技术采用的基于系统内核的透明加密，在确保了便利性的同时，由于加密的格式无关性，使得加密防护的全面性也大大提高了，从而使数据层级的安全防护水平更全面更完整。值得一提的事，这种先进加密技术使用的典型代表正是山丽的防水墙系列。

       地球对于个人虽然广袤无比，但他的空间毕竟有限，在我们尚未能涉足“无限大”的宇宙领域的时候，互联网和信息技术编织出的虚拟空间提升了我们的空间纵深。而正是这种纵深为未来移动办公、移动生活、虚拟生活提供了可能。但是这一切的大前提都是我们必须要有一个安全的信息环境，为了能确保这一点，使用具有针对性的加密软件进行本源防护或许是最好的选择！

关键字：信息安全 数据安全 加密软件