允許員工把自己的設備帶到工作場所正在引起新的挑戰。這些挑戰包括當一臺設備需要刪除數據時會發生什么事情，或者當員工要出售自己的智能手機或平板電腦時會出現什么事情。移動安全和BYOD(自帶設備)是本周在倫敦召開的歐洲RSA安全會議的主題。

趨勢科技負責移動安全的副總裁凱撒·加拉迪(Cesare Garlati)是議題為“BYOD陰暗面”的圓桌論壇的主持人。他說，讓員工在工作中使用自己的智能手機或者平板電腦意味著失去了IT部門的控制。此外，如果不能正確地處理個人數據，公司最終將被起訴。如果企業不能通過制定政策保護自己，企業數據就會暴露。

例如，使用微軟ActiveSync技術遠程刪除一個設備的數據會變得更復雜，因為當從那個設備刪除數據的時候，一切數據都刪除了，包括用戶的個人照片、視頻、歌曲等等。這個問題是誰為這個事情負責。

因此，當一個用戶多次輸入錯誤口令、當一個員工已經離職、或者進行誤操作的時候，執行遠程刪除任務可能引起嚴重的影響。機構可以采取技術方法和法律方法解決這個問題。

更高級的移動設備管理產品允許企業創建一些容器，把個人信息和企業信息隔離開來，并且僅刪除企業的數據。然而，Gartner負責研究的副總裁瓦林(Leif-Olof Wallin)稱，要使這個功能發揮作用，信息必須正確地標記或者存儲在正確的位置。一些企業表示他們不能信任這種情況。

瓦林在另一個采訪中表示，在iPad電腦上，員工很有可能在這個容器外面存儲一個敏感的會議記錄。因此，為了安全，他們刪除了整個設備的數據。這個解決方案是制定一個可以接受的用戶政策，明確說明員工可以連接到企業網絡，但是，如果發生錯誤，IT部門可以實施遠程刪除功能并且刪除個人信息。這個政策的規則要定期重申。

瓦林表示，這樣做的部分原因是告訴用戶，如果他們不想失去數據，他們就要定期備份個人數據。如果員工涉及到法律訴訟，員工及其個人設備也會受到影響。

加拉迪表示：“另一方可以對法官說，為了保留和發現證據，我要求收繳與本案有關的一切設備并且把這些設備送交證據專家進行分析?！庇脩羰プ约旱脑O備并且將再次要求某些形式的賠償。

這里的技術解決方式是使用桌面虛擬化。這意味著所有的企業信息都存儲在服務器。利用平板電腦做這個事情是很好的。但是，這個技術目前還不成熟。

瓦林表示，當把有關信息提供給一個法律案件是足夠的時候，IT部門需要有一個流程從PC、智能手機和平板電腦收集數據。允許IT部門這樣做還需要使這種做法成為員工同意的政策的一部分。

企業還需要為員工要升級新設備和淘汰舊設備可能發生的事情做好規劃。另一個替代的方法是為新的智能手機的成本提供折扣。加拉迪稱：“我的公司實際上為我從AT&T購買的智能手機提供價格折扣。但是，這也有一個問題，我需要上交舊的手機。”

瓦林說，從員工那里收購手機不是一個非?？尚械倪x擇，因為企業正在采取BYOD的做法擺脫購買硬件的事情。他的替代的方法是依靠移動設備管理解決方案或者讓用戶刪除自己手機中的數據。

必須告訴員工，如果他們被解雇、離職或者購買一個新設備，原來設備中的所有的公司信息必須刪除，包括潛在的物理備份或者基于云的備份。一些公司要求驗證這個信息是否被刪除，而其它公司則檢查樣本或者信任員工。