自帶設(shè)備辦公(Bring Your Own Device)已經(jīng)攪動了各行各業(yè)的業(yè)務運作流程。有的企業(yè)正在充分享受BYOD帶來的便利，而有些企業(yè)則對其退避三舍。從好的方面看，BYOD可以潛在的幫助企業(yè)節(jié)省運營成本，幫助員工保持快樂心情并提升辦公效率。但是另一方面，BYOD也可能在安全性、兼容性等各種方面帶來一系列問題和陷阱。不過通過一定的規(guī)劃和教育，這些問題和陷阱大部分都是可以避免的。也許許多人懷疑，我們可以看看BYOD帶來的多種大麻煩，以及預防這種麻煩出現(xiàn)的方法。

數(shù)據(jù)泄漏：企業(yè)的敏感數(shù)據(jù)被泄漏一向是BYOD以及其它各種情況下企業(yè)最擔心出現(xiàn)的問題。員工攜帶自己的移動設(shè)備進入公司，又讓企業(yè)的這種擔憂雪上加霜了。因為員工們會丟失自己的智能手機或平板電腦，這些設(shè)備很容易被小偷盯上。當這種事情真的發(fā)生了，企業(yè)的敏感數(shù)據(jù)很容易落入陌生人手中。而避免這種情況出現(xiàn)的方法是采用遠程刪除策略，即當員工的移動設(shè)備被盜后，企業(yè)可以將設(shè)備上的敏感數(shù)據(jù)遠程刪除。如果企業(yè)有BYOD的情況，那么應該立即建立這個策略。

密碼泄漏：就好像我們平時都隨身攜帶好幾把鑰匙一樣，員工的移動設(shè)備上也會存儲著登錄企業(yè)網(wǎng)絡和應用服務的各種密碼，這些密碼可能存在于移動應用程序中，也可能直接保存在移動設(shè)備的內(nèi)存中。企業(yè)必須建立一種策略，確保企業(yè)密碼不會被存儲在移動設(shè)備的緩存或設(shè)備上的任何程序中。另一個可選策略是，如果員工希望在移動設(shè)備上保存企業(yè)密碼(甚至登錄信息)，則需要通過一種專用的信息/密碼保存應用進行妥善的加密保存。

工作效率下降：當企業(yè)員工開始BYOD后，他們會花很多工作時間用來上社交網(wǎng)絡、跟好友聊天或者做更糟糕的事情，這個問題該怎么解決呢?由于很多設(shè)備接入的是運營商的移動通信網(wǎng)絡，員工們在這種情況下會覺得自己的設(shè)備不受到企業(yè)策略的約束。因此，為了避免這種情況出現(xiàn)，應該要求員工的移動設(shè)備在進入企業(yè)環(huán)境后切換到企業(yè)提供的WiFi網(wǎng)絡。如果員工意識到自己所使用的網(wǎng)絡是企業(yè)內(nèi)部的，就會更注意自己的上網(wǎng)行為，不會花太多時間或占用大量帶寬做與工作無關(guān)的事情。

兼容性問題：BYOD會給企業(yè)帶來一大堆問題設(shè)備和平臺。也許你希望上班時，公司的IT系統(tǒng)和業(yè)務流程會支持Android, IOS, OS X, Blackberry, Linux, Windows 8等移動系統(tǒng)。雖然列舉的平臺數(shù)量不多，但是其衍生的設(shè)備可能有上百種。與其希望支持所有移動平臺，有的企業(yè)選擇只支持一到兩種平臺，因為有限的平臺可以讓企業(yè)對移動設(shè)備的支持更加簡單。

帶寬不足：很多企業(yè)已經(jīng)在為網(wǎng)絡帶寬問題頭疼了。大部分企業(yè)都認為，采用BYOD后企業(yè)的網(wǎng)絡帶寬需求會有所下降，這是大錯特錯的。BYOD的優(yōu)勢之一，是員工在外出時也能通過移動運營商的網(wǎng)絡進行聯(lián)網(wǎng)辦公，但當他們回到辦公室后，他們很可能會同時將公司配備的臺式機和他們自己的移動設(shè)備都接入公司網(wǎng)絡，從而加重了企業(yè)網(wǎng)絡接入帶寬的負擔。因此，企業(yè)需要確保自己的網(wǎng)絡接入帶寬有足夠的負載承受能力。規(guī)模大一些的企業(yè)可能對此會有所準備，但是小規(guī)模的企業(yè)很可能還在使用DSL接入方式，難以有效增加帶寬。

設(shè)備管理：很多企業(yè)都在詢問該如何管理眾多的移動設(shè)備。由于設(shè)備種類眾多，以及運營商的不同，企業(yè)很難集中管理所有的移動設(shè)備。但是企業(yè)起碼能夠做到的是建立一套網(wǎng)絡接入控制機制(NAC)，比如PacketFence, 并通過各個移動設(shè)備的MAC地址來控制這些設(shè)備。當然，這需要員工同意企業(yè)記錄他們的移動設(shè)備上的MAC地址。不過企業(yè)需要意識到，管理所有設(shè)備以及這些設(shè)備的網(wǎng)絡使用活動，是需要較長時間的。

無線瓶頸：當各種移動設(shè)備進入企業(yè)后，他們都依賴于企業(yè)的無線局域網(wǎng)工作，因此企業(yè)要確保無線局域網(wǎng)能夠承受這樣的壓力。如果是家用級別的無線路由器，很可能無法滿足此種情況的負載需求，一方面是帶寬性能無法滿足企業(yè)新的需求，另一方面是安全性無法滿足企業(yè)需求。因此，在企業(yè)實施BYOD策略前，應該將內(nèi)部的無線路由設(shè)備更換為商用級產(chǎn)品，預防網(wǎng)絡瓶頸和安全漏洞的出現(xiàn)。

過度自主性：一旦企業(yè)實施了 BYOD策略，也就是告訴員工和用戶，企業(yè)賦予了他們極高的自主性。當然，這種自主性很可能被員工或網(wǎng)絡用戶濫用。 企業(yè)最不愿意看到的就是一部分用戶認為自己的移動設(shè)備可以超越企業(yè)管理策略。因此，就算企業(yè)實施BYOD，也一定要讓員工明白，這并不意味著他們可以用自己的設(shè)備任意活動。如果有必要，還可以要求員工都簽署B(yǎng)YOD協(xié)議，確認他們明白在企業(yè)內(nèi)使用自己的移動設(shè)備是有行為限制的。

病毒感染：相對于桌面電腦來說，手機平臺收到病毒感染的風險要相對小一些。但是這并不意味著手機就不會感染病毒。因此，移動設(shè)備的使用者必須為自己的設(shè)備安裝反病毒軟件。而企業(yè)應該為員工指定防病毒產(chǎn)品，并定期提醒員工升級軟件和病毒庫。

兼容性問題：當實施BYOD后，企業(yè)會收到大量的抱怨，其中主要一部分是員工自己的移動設(shè)備無法打開工作所需的文件。因此，企業(yè)需要確保每個員工的移動設(shè)備上都安裝了支持企業(yè)常用辦公文檔格式的應用軟件。在眾多應用中，我推薦企業(yè)使用金山移動辦公軟件(Kingsoft Office)，這個應用套件能夠同時支持Microsoft Office 以及 LibreOffice的文件格式。另外，最好讓員工都安裝一個備用的瀏覽器，比如Firefox，在設(shè)備自帶的瀏覽器無法正常使用基于web的app時可以更換使用。最后還有一種情況，即員工的移動設(shè)備確實無法處理某些工作流程，因此員工的移動設(shè)備上還應該安裝諸如Logmein這樣的遠程接入應用，或者遠程桌面客戶端。

如果用人類的年齡劃分，移動設(shè)備目前正處在青少年時期，經(jīng)常會出現(xiàn)各種各樣的狀況。而企業(yè)利用移動設(shè)備輔助辦公，必然要應對各種可能出現(xiàn)的狀況。最好事先有充分的準備，這樣當問題出現(xiàn)苗頭的時候，才可以及時迅速的將其解決。