传统局限：未关注数据安全

虽然上述调查数据显示移动安全事件的比例并不大，但斯诺登的阴影让我们难以安心：若BYOD的应用真正普及之后，传统的防护措施将会捉襟见肘，大抵算是开门揖盗了。

对于传统安防措施的不足之处，王志海从技术角度分析了其不足之处。首先，他认为，传统的安全防护软件通常聚焦于防病毒、防火墙、IDS、链路加密等，并没有真正关注到数据，当数据落地到BYOD设备上，就再也无法进行管理。另一方面，现在的恶意软件很难用传统被动防护的方式来防御，一些看似合理读取数据，往往会侵害到企业的信息安全，却不能被传统防毒措施所查杀。再者，比如IPsec VPN甚至一些SSL VPN，也难以兼容复杂多样的移动终端操作系统。

而从设备管理角度来说，BYOD最大的特色是使用个人的设备，而目前比较受到关注的是MDM(移动设备管理)的管理方式。但王志海指出，MDM用传统的企业管理PC的模式来管控这些个人的设备，在个人设备上安装和企业设备一样的监控系统，由于涉及到个人设备大量的个人隐私，会导致最终用户的反感，从而影响BYOD的设备实际使用量，这就违反了BYOD部署的初衷。

也就是说，这种方式只是把个人设备当成一个整体来管，没有真正关注BYOD时代企业最关心的应用和企业的数据。

王志海在IT专家网《专家会客室》

避免误区：纯MDM本质上伤害BYOD

从实践来说，王志海认为，国内的企业做得还并不完善，由于缺乏整体规划，终端安全方面的实践固然还存在不足，数据安全方面也处于开始反思、整理、上升的阶段。

由于BYOD时代接入企业业务系统的移动设备的情况相当复杂，企业也感受到，不论在设备的管理和维护还是企业的信息安全方面，都给企业IT部门带来了相当大的挑战。在此背景下，许多供应商提供了移动设备管理的MDM解决方案，有一些部署MDM解决方案的企业也自认为具有应对BYOD的远见。

然而，王志海强调，没有关注到企业数据的MDM，是治标不治本的，不能作为移动安全防护的主力军。“单纯的MDM本质上对BYOD是一种伤害，并不是一种助力。”王志海表示，“要慎重采用。”他认为，对MDM的一些公开的宣传与用户的需求有些脱节。

另外一个误区就是跨平台性。例如，一些企业做移动信息化，出于各种各样的原因，往往会找开发移动应用厂商顺便做安全的东西，或者是找终端硬件供应商同时提供一些安全的产品。王志海指出，这样的做法在初期可能会节省成本并缩短部署时间，但由于设备和移动应用的更新很快，这种安全产品往往会很快就跟不上企业更新换代之后的实际需求。

王志海强调，明智的策略是明确目标，进行总体规划，关注企业应用和应用中的数据安全，把边界给明确。另外，企业移动信息安全是一个整体，安全同时包括了BYOD设备和企业的设备、还包括一些企业的物联网设备，都是通过移动互联网接入，因此，企业应当从整体来规划。

明智策略：整体规划构建安全平台