这一年来，新冠肺炎疫情在全球蔓延，企业员工很多时候都被迫在家办公，许多企业也不得不采取BYOD的模式来保证业务的开展。

BYOD（Bring Your Own Device），是指携带自己的设备办公，包括个人电脑、手机、平板等移动智能终端设备，在家里以及机场、酒店、咖啡厅等公司以外的场合，访问公司内网、登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制进行办公。

乍一听，BYOD展现的是一个美好的未来办公场景，员工使用自己熟悉的设备，用更加灵活的方式完成工作，企业也降低了设备的采购和维护成本，生产力大大提高。

但与此同时，每个员工的每台设备所在的外部网络环境都会构成一个端点，要确保每个端点及行为的安全性对于企业来说是一个更大的挑战，这给企业商业机密及其客户个人信息的保护也构成了更大的困难。

2018年，警方侦破了一起窃取医生信息的案件。犯罪嫌疑人武某在一家企业管理资讯公司任移动医疗顾问一职，拥有公司某应用系统的访问工作权限，通过其手机二维码即可进入系统，内含大量医生的职务信息。出于朋友情面，武某把上述权限给了卢谋，获得权限后，卢某找来“计算机技术很好”的大学舍友温某，卢某指使温某利用该权限通过计算机技术进入应用系统后台，盗取系统内的医生信息进行牟利。

另外一起海天公司与员工寇某某侵害商业秘密纠纷案中，寇某某未经公司许可，利用职务之便下载其在工作过程中接触和掌握的公司技术信息和经营信息，并转存至其私人电脑上，造成海天公司生产工艺类资料、质量监控资料、原辅料供应商资料等外泄。

保密性、合规性、数据安全性、隐私保护等是企业内部网络安全的关键问题，但当设备为个人所有时，移动远程办公已经冲破内网的防护，传统意义上的隔离边界瓦解消失，企业惯用的防火墙等监测防御设备将不能有效地识别复杂环境下的安全风险。

在这样的背景下，数安行针对性地提出数据运营安全（DataSecOps）的创新防护理念，以数据运营为中心，通过对数据存储及业务流程进行映射，安全防护与数据业务独立运行互不影响，实现真正的安全防护为数据运营服务，促进数据安全有效流转，及时感知敏感数据扩散风险，杜绝各种违规滥用行为，对各种恶意泄密及攻击窃取等危险事件进行快速响应。

基于该理念，数安行建立AI驱动的数据运营安全平台，为用户提供自动化的敏感数据价值发现及数据安全服务，实现全类型多源敏感数据资产发现及风险分析、全流程敏感数据标注跟踪及扩散风险感知以及自适应精准化的敏感数据扩散滥用及恶意泄露窃取防护。

后疫情时代，企业运营还将持续受到影响，BYOD也许会成为企业办公方式新常态，此方式下企业数据风险控制的重要性不言而喻，采用与时俱进的新思路，弥补传统防护的不足，通过技术手段全方位保护企业商业秘密及员工个人信息的安全。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。