深入各種資料類型：新 BYOD 方案強化機密資料管理

BYOD 已成為企業不可或缺的政策，通過落實相關政策，員工可使用自己習慣的設備進行工作，從而提升工作效率；而對於企業來說，亦可節省了購買流動裝置的支出；不過 BYOD 的確擊破了很多企業的傳統 IT 政策，而且安全、企業資料保護等更令企業的 IT 管理人員頭痛不已；於是坊間便有很多針對 BYOD 的方案，就例如筆者早前曾介紹過的 Citrix 便是其中之一。

若問到筆者有關 BYOD 的睇法，筆者認為 BYOD 的管理之道應著重管理企業的重要資料，從而避免外洩情況出現；至於針對員工自行攜帶的設備，筆者則認為不應加以控制，事關設備是員工自家擁有的，任由企業控制怎也說不過去；當然這是針對一般的企業環境，至於針對學校使用又或者本身設備是由公司所提供的，那加入 VDI 以及 MDM 等方案亦十分合理。

假如你是一般企業又不需要強行控制用户裝置的話，那早前介紹的 Citrix VDI、Palo Alto Networks 的 GlobalProtect 方案便可滿足到你的需要。今次讓我們看看 Palo Alto Networks 的 GlobalProtect 方案能提供到甚麼功能。

此方案同樣著重資料管理，不過它更強調的就是針對指定的政策而深入管理企業資料的流動，例如保護應用與數據庫之間傳送的資料動作、用户與公司客户的溝通資料及過程等等，而且更可讓企業建立自己的 App Store，從令進一步保護企業資料的安全性，整體來說方案可做到：

1. 讓企業建立自家的 Apple App Store、VPP (Volume Purchase Program)、Google Play Store，同時支援基於企業規範而建立的下載控制，從而令用户只可下載經公司認可的應用程式。
2. 支援獨立區分商業應用與用户個人使用的應用程式資料管理，從而避免引起私隱問題及令用户反感。
3. 支援遙距 Wipe Out 用户流動裝置之內，由公司提供的應用、應用之中的資料、公司提供的聯絡資料等等，盡量避免對用户的個人資料做成影響。