隨著BYOD的普及和大數據和云計算的發展，數據現在無所不在，公司電腦上、員工平板電腦上、手機上，都是公司的數據，這對IT部門的管理來說無疑是個難題。
       要想實行BYOD，對公司來說還是存在一定風險，因為數據在遷移過程中極容易被復制，數據從公司服務器上傳到安全措施不足或者根本沒有安全保護措施的個人設備當中，再從個人設備上傳到App最后到云端，整個過程都留下了一個清晰的路徑，可以復制經過的數據。這樣一來，IT部門負責安全的團隊就需要開發數據安全模型去防止數據泄露，當你在從泄露的數據當中汲取教訓的時候，也應該知道，員工都不太喜歡在他們的個人設備上安裝IT部門的endpoint。那應該采取何種措施？上周我們討論過是否推出企業應用的App Store為一種上策，而這次我們將介紹另外五種方法。

       申請單獨區域
       個人和企業使用的東西應該被分開，就像“政府和宗教”，IT部門就可以在用戶設備上申請個單獨的區域，里邊只有公司數據和企業app，這種情況下，公司的規定就只會對這個區域里的東西生效，而不是整個設備，這種模式對那些曾經就采用區別對待企業endpoints的組織有效。
       移動應用管理（非設備管理）
       另一種保護數據的方法是通過移動應用管理（MAM）間接保證安全，不同于移動設備管理過程（激活、注冊、開通服務），MAM更注重的是軟件的分發，IT部門可以羅列出那些自己開發的企業應用以及第三方的開發但經過審核的企業應用。這種方法中有一個好處：管理員在不用碰員工設備的情況下就能更新或者卸載軟件。
       數據存儲箱
       所謂數據存儲箱，指的是內容存儲箱，這種方法將經典的“圍墻花園”方式用于數據安全。數據存儲箱通常都被當做上面兩種方法（“MAM”和“圈單獨區域”）的擴展功能，目的是把數據集中傳輸到一個安全存儲中心當中。數據存儲箱可以讓終端用戶在IT部門所開發的框架中訪問企業數據，更便于IT部門管理數據。
       虛擬桌面基礎架構（VDI）
       VDI旨在為智能分布式計算帶來出色的響應能力和定制化的用戶體驗，它能夠為整個桌面鏡像提供集中化的管理。
       VDI同時也適用于BYOD，對于移動辦公來說，在一個共享服務器上托管桌面虛擬機是一種非常有效的方法，公司所有數據都保留在了公司數據中心，與設備和地點都沒有關系，用戶可以用平板或者其他移動設備安全地訪問公司數據。
        但值得注意的是這種方式只會對那些已存在于桌面上的app管用，對專為移動而設計的app不起作用。
        數據中心化安全措施
        這種方法中，IT部門能看見哪些數據不在企業內部，這些數據都去了哪里。Gartner的Willis說，發展到最后，IT部門就能知道員工都用他們的商務設備做了什么事情，是否用于了非工作用途，這樣也利于IT部門作出精明的控制措施，由于控制是直接與數據相連的，不會影響到用戶的本地設備和其他app體驗，不至于引起反感。