如果首席安全官担心自带设备(BYOD)趋势的的增殖，那么他们对于数据泄漏就该歇斯底里了，因为随着员工把他们自己的云计算软件带到工作地方，这种事情就会发生。

“当们谈论消费云服务，如Dropbox时，发现人们引进它，但无意中却产生了安全漏洞，”Matt Richards在2013年红帽峰会上说，他是ownCloud公司的产品副总裁。“这就导致了在遥远的云中潜在的敏感数据不受IT控制。”

当然，最大的问题是大多数据消费云服务是如此之好、如此易用、如此方便，以致于在工作中使用这些产品的员工们忽视了他们所创造的安全问题。只是禁止使用Dropbox和Google Drive进行工作的结果是，员工最终将会找到替代品或是避开公司的治理规则。相反，组织需要提供补充方案，来提供相同的安能，但只允许内部IT控制访问和配置。

解决‘自带云’问题

对于那些想要在与流行消费云服务有相同功能的商业产品上作投资的人，ownCloud的Matt Richards说，这些组织应该先对此产品问下这四个问题：

软件是在线运行，并在组织的独家控制之内吗?毕竟，购买的解决方案如果是离线运行的话，那么安全问题就不会解决，但相反就会被框在一个不同的方法上。

此解决方案能否利用现胡的基础设施?大部分组织已经建立了系统，来满足安全标准，同时也要超载所有现有的规章指南。只有在实施企业解决方案时，利用现有的基础设施才是有意义的。

此产品是否可扩展以适应未来的需求?软件解决方案必须随着公司和云的成长而成长。

此软件容易使用吗?最后，没有理由去购买过难而无法学习，或太奇怪而不法使用的软件。

当组织发现满足这些条件的软件时，用户将会更有意愿接受它。同时，内部IT部门对于合规和安全条款会很信心。

企业对于BYOD威胁处理的管理相当成功，但是隐现的较大的威胁是员工拥有的所有数据和内容都漂浮在云中。IT专业人士越早开始处理自带云计算软威胁，他们就会越少经受未来重大的、尴尬的基于数据泄漏的安全问题。

(责任编辑：)