MDM

不可否认的是创新技术在智能手机领域里的辉煌战绩，各种解决方案都宣称可以提供从硬件到应用层的多重安全加固。

事实真是这样吗？相信不是那么容易回答的。

首先，在平台层面，操作系统加固的基本思想是去除多余的功能，而用户又不是买个功能单一的机器，要跑各种各样的APP，矛盾就来了。

接着，搞个增强安全操作系统？默认设置会影响到太多应用，没有多少厂商和用户有耐心细细配置，直接禁用是最常见的操作，受众不是安全专家，别想给他们添太多技术配置的麻烦。要不，当增强安全系统上跑不了几个第三方应用程序，被市场拒绝的时候，欲哭无泪的还是增强安全操作系统。

其次是应用安全，企图打企业级的应用和数据与盒子之外的个人应用和数据区分开，虽说是解决BYOD问题的一个不错的突破口，但是要想严格区分公私并不那么容易，说浏览器是公用还是私用？

除了安全加密存储，应用层还有安全通讯问题，不错的解决之道便是盒子中包含VPN客户端，更广泛VPN种类的不能缺，否则肯定会让企业级用户摇头。

最后，不论哪家的移动设备管理方案只能针对自家的部分设备，难以支持到更多平台和应用，不够全面，在面对专业的可以支持全线主流产品的移动设备管理MDM解决方案提供商时，只能劝顾客全部换用某些指定机型，显然可操作性有些缺乏。

不过话说过来，市场竞争激烈，行业大头儿们总爱搞些标准出来，或授权其它厂商来搞搞对接，也会对于移动信息安全的保障做出杰出贡献。

不论如何，纯粹的安全技术难以满足企业BYOD控管需求，科技发展太迅速，安全控管落后一截，刚出新安全技术，还没来得及普及呢，应用环境又变了，总是追不上。未来如何，琢磨和学习的。

BYOD管理，纯粹技术控制不行，得更多在管理层面，比如流程制度，比如意识教育。欢迎联络昆明亭长朗然科技有限公司，洽谈BYOD移动计算安全意识宣教方面的合作。

android-mobile-security

自带计算设备BYOD是个热门词汇，不过如果能严格管控BYOD的话，不仅能够节省IT终端设备的投资，还可以提升员工工作效率。

不过，考虑到资产所属可能带来的法律问题或安全问题，多数大型组织还是喜欢公私分明。昆明亭长朗然科技有限公司的安全研究顾问Bob Xue称：注重安全的公司宁可花钱购买消费型智能终端计算设备用于工作，也不愿员工自己的私人设备接入公司内部网络或存储工作相关数据。

即使设备方面的问题容易统一解决，但软件使用方面，如果员工Bring Your Own Software/Service，BYOS的话，仍然会引来了不少安全问题，虽然未经破解的原生iOS、Android或Windows Phone的安全性相对较强，仍然会面临移动恶意代码、软件程序安全漏洞、程序控制等等问题。

目前市场上已经出现一些移动设备管理MDM解决方案和系统，MDM能够帮助解决一部分BYOD安全控管问题，但是并非全部，主要的原因并非仅仅是移动程序数量巨大并且更新频繁，更重要的MDM缺乏足够的对数据进行安全保护的管理机制。

而信息数据，无疑是超过设备本身的更需要得到安全关爱的核心资产，面临着数据生成、访问控制、同步、数据展示、数据通讯、加密存储和最终删除等众多安全控管需求，这是任何单一的安全控管技术都无法全面实现的。

当笔记本电脑、上网本、超级本遭遇智能手机和平板设备时，当终端操作系统不再是单一的Windows XP，当应用程序的安装源头五花八门时，想从技术层面达到有效控管便成了一道不可能的任务。

那该如何着手更为经济有效呢？亭长朗然Bob说：IT变得移动化和消费化，让商业应用变得更加自由和高效，IT安全管理者应该与时俱进，放弃传统的家长式技术控管理念，从移动终端设备和应用的使用者入手，加强移动设备的安全使用政策制定，强化对用户的移动安全意识教育和安全技术指导，才是最有效的。

在BYOD的时代，信息安全不再是传统IT职责范围内的服务器、网关和桌面安全，而更为分散到最终用户，唯有强化终端用户的安全意识，让终端用户担负起保护信息资产安全的职责，信息安全才能取得成功，数据风险亦可变得可控，业务安全方可获得保障。

byod-android-mobile

安全意识博客

我心安全，我行安全！

纯粹的安全技术难以满足企业BYOD控管需求

BYOS带来的数据安全风险胜过BYOD