企业BYOD的应用潮流是不可逆的，越来越多的企业在追逐这个潮流。安全问题是随之而来企业高管们需要慎重考虑的，他们正在投资构建诸如MDM(移动设备管理)、MAM(移动应用管理)的平台，还要在设备连接到组织的网络之前被组织的IT部门集中授权来执行安全设置。其实，除了这些方法之外，市面上主流的移动设备有其出厂即有的“原生态”安全保护方法。本文将为读者们介绍这些非常容易被忽视的“原生态”方法。

应用内置的安全功能

今天最常见的基于苹果iOS平台和谷歌Android平台的设备，是和应用程序商店联系的，应用程序商店旨在提供一种方法，通过该方法，在应用程序发布以供下载之前，程序开发商应该是要被苹果或谷歌验证的以及其应用程序是要受到苹果或谷歌审查的。此外，iOS和Android作为操作系统是用于使设备上的应用程序彼此隔离的。因此，除非用户允许，应用程序之间是禁止共享数据的。这种配置背后的意图是，如果一个流氓或恶意应用程序将被下载到设备上，仅会限制该应用程序的曝光，流氓应用程序将无法从另一个程序上获取设备上的数据。

绕过操作系统软件里的内在控制的越狱iOS设备或获得根权限的Android设备，打破了这种模式，避开了预期的应用程序隔离。为此，越狱和获得根权限的设备都对企业网络构成了严重威胁。如果移动设备的安全性可疑，无论是设备上的数据，还是移动设备正在访问的任何网络，都存在风险。

一旦设备越狱或获得根权限，用户可以从苹果应用商店，谷歌市场，或Android市场以外的其他服务下载或侧面加载第三方应用程序。侧面加载的意思是安装不是从官方的应用程序源获得的应用程序到移动设备(特别是Android设备)。因为这些第三方应用程序的完整性尚未审核，用户可能会有意或无意地从设备或从其所连接到的公司网络下载窃取信息和数据的恶意程序。

用好移动设备的密码

许多设备(包括Windows Mobile、奔迈、苹果iOS和Android系统)提供了在设备上设置PIN码或密码的选项，使设备的所有者保护它，不让其他有可能想访问设备数据的人访问。但是你同样也可以在设备上启用加密设置，这是针对大多数新的iOS设备的情况。许多移动设备制造商也提供了增强的密码设定功能，包括但不限于：

·密码长度

·密码复杂性

·锁屏宽限期

(责任编辑：)