我不相信解决方案是不使用你的 iPad，好处是显而易见的。但是，我确实认为您需要以正确的方式处理它。

在信息安全领域工作，我相信你有责任树立一个好榜样。吃自己的狗粮。

您需要遵守政策。政策中是否有豁免程序？这将是解决此问题的最佳方式，并允许您正式记录已识别的风险以及豁免请求中的缓解措施。

正如您所确定的，请注意您正在记录和存储的信息的敏感性。将资产视为不受信任或充其量是半受信任的。考虑采取假设任何人都可以阅读您在 iPad 上创建或存储的内容的态度。脱离上下文记录信息并且没有详细的细节可以在这里提供帮助。

最后，推广以上所有内容。当人们询问您在组织内出于工作相关目的使用 iPad 时，请告诉他们您为降低风险和遵守政策所做的工作。

鉴于您已经概述了风险和缓解措施，是否真的要由企业权衡利弊并决定允许该设备是否真的是一个好主意？

就个人而言，我的印象是个人设备只应在某些情况下被允许使用。如果您有此类区域，则应禁止他们进入办公室的高度敏感区域，并且绝不应在其上携带任何机密数据。否则，应根据具体情况考虑每种情况。

部分解决方案可能是购买一打 iPad 供人们请求使用。

不过，我怀疑是否会有企业级 iPad。

从概念上讲，如果您在 iPad 上的书写记录有任何问题，那么当您使用手机或家庭电话讨论业务问题时也会出现同样的问题。但是，在安全方面，iPad 和笔记本之间存在质的差异：尽管在这两种情况下，安全都在您的直接监督之下（例如，您有责任不要将笔记本忘在酒吧里），但笔记本只需要物理安全，人类应该擅长的事情，因为我们的第一个猿类祖先发现了一块漂亮的锋利岩石，并拒绝与他的同事分享。笔记本不能被远程入侵。对于 iPad，您依赖大量不认识的人（尤其是 Apple 开发人员）诚实并正确完成他们的工作，而不是（有意或无意地）留下后门。

在实践中，如果您使用个人 iPad 完成该工作：

• 如果有任何与 iPad 有关的安全问题，您将受到公开鞭笞。而对电话线进行常规的、老式的间谍活动并不意味着如此可怕的后果。这就是技术先驱的问题所在。你不能因为使用过手机而受到指责，但你可以因为使用过非公司发行的 iPad 而受到指责。

• 您的层级不会喜欢您：通过自行决定将在您的单独监督下使用可联网的工具来存储业务数据，您就是在绕过公司政策，而且无论使用 iPad 是否是个好主意, 绕过公司政策永远不会被那些花费大量时间编写此类政策的人所接受。

• 本地系统管理员不会喜欢你的：你的 iPad 是计算机类硬件的入侵，不在他的管辖范围内。这可能被视为试图将他从他认为的顶级猿位置赶走。

• 您的同事不会喜欢您：通过表明您愿意为商务工作提供您的个人iPad，您会破坏公司向员工发放 iPad 的可能性。如果你想要一个社会可接受的 iPad，你应该乞求和抱怨，除非公司为每个人提供免费的 iPad。

• 史蒂夫乔布斯会喜欢你的。但是，嘿，他死了。

此外，对于您“不会丢失数据而不是旧笔记本”的想法，我不禁扬起眉毛。数字信息往往会丢失，这不仅是由于明显的硬件故障和我的备份在哪里发生的事故，而且还由于数据格式的过时。你会如何处理你会在十几年前输入的会议记录，例如Psion Series 5 ？从内部文字处理器使用的文件格式转换文本需要一些特定的难以找到的软件。