對于許多IT領(lǐng)導人來說，進入工作場所的移動設(shè)備的迅速普及就好像是神之干預(yù)。它好像是來自大山的轟鳴聲，命令你提供技術(shù)支持所有員工盡可能多地購買自己的設(shè)備，并且把這些設(shè)備接入到企業(yè)網(wǎng)絡(luò)。BYOD（自帶設(shè)備）潮流已經(jīng)誕生。員工們正在熱情地追隨這一潮流。

據(jù)市場研究公司Forrester關(guān)于美國信息工人的研究報告稱，37%的美國信息工人在獲得正式批準或者政策制定之前正在使用技術(shù)做一些事情。市場研究公司Gartner進行的CIO（首席信息官）調(diào)查進一步確定，到2016年，80%的員工將有資格使用自己的設(shè)備并且在設(shè)備上存儲員工自己的數(shù)據(jù)。

這不可避免地提出一個問題：你如何支持員工使用自己的應(yīng)用和設(shè)備的愿望，同時允許他們在保護企業(yè)數(shù)據(jù)的安全環(huán)境中更有效率地辦公？BYOD的10條戒律向你展示如何創(chuàng)建一個和平、安全和高效率的移動環(huán)境。

1. 在采購技術(shù)之前先制定政策

同任何其它IT項目一樣，政策必須在使用技術(shù)之前制定。為了有效地把移動設(shè)備管理技術(shù)應(yīng)用于員工擁有的設(shè)備，你需要制定政策。這些政策不僅影響到IT部門，而且還適用于人力資源、法律和安全等部門，即以提高辦公效率的名義使用移動設(shè)備的企業(yè)任何其它部門。

由于所有業(yè)務(wù)部門都受到BYOD政策的影響，這個政策不能在IT真空中創(chuàng)建。由于用戶有多種需求，IT部門必須保證這些需求都是他們創(chuàng)建的政策的一部分。

沒有一個正確的BYOD政策。但是，這里有一些要考慮的問題：

◆設(shè)備：將支持什么移動設(shè)備？僅支持某種設(shè)備還是支持員工要求的任何設(shè)備？

據(jù)Forrester稱，70%的智能手機屬于用戶，12%從批準的清單中選擇，16%是企業(yè)發(fā)放的。65%的平板電腦屬于用戶，15%從清單中選擇，16%是企業(yè)發(fā)放的。換句話說，用戶在大多數(shù)情況下使用自己的設(shè)備。

◆數(shù)據(jù)計劃：機構(gòu)為這個數(shù)據(jù)計劃付費嗎？你將提供定期津貼，還是員工提交開銷報告？

誰為這些設(shè)備付費？對于智能手機來說，70%按全價支付，12%有折扣，3%支付部分費用。公司在15%的情況下按全價支付。使用平臺電腦，58%是自己購買，17%得到企業(yè)折扣，7%共同承擔費用，18%是企業(yè)發(fā)放的和付費的。（資料來源：Forrester, 2011）

◆遵從法規(guī)：什么法規(guī)管理你的機構(gòu)需要保護的數(shù)據(jù)？例如，《健康保險便攜性與責任法案》（HIPAA）要求對存儲受該法律管轄的數(shù)據(jù)的任何設(shè)備都要進行本地加密。

◆安全：需要什么安全措施（密碼保護、破解的/不可破解的設(shè)備、殺毒軟件、加密、設(shè)備限制、iCloud備份）？

◆應(yīng)用程序：禁止什么應(yīng)用程序？IP掃描、數(shù)據(jù)共享還是Dropbox?

◆協(xié)議：有一個包含企業(yè)數(shù)據(jù)的員工設(shè)備的可接受的使用協(xié)議（AUA）嗎？

◆服務(wù)：員工能夠訪問什么資源 - 電子郵件？某些無線網(wǎng)絡(luò)或者VPN?CRM?

◆隱私：從員工的設(shè)備中收集什么數(shù)據(jù)？什么個人數(shù)據(jù)是永遠不能收集的？

當涉及到BYOD的時候，沒有任何問題是有限制的。有關(guān)設(shè)備如何使用和IT部門如何現(xiàn)實地滿足這些需求必須要有一個坦率的和誠實的對話。

2. 探索管理大量的設(shè)備

設(shè)想一下這種情況。根據(jù)你的公司將支持100來種設(shè)備的假設(shè)，你開始使用一個移動設(shè)備管理解決方案。你一絲不茍地記錄設(shè)備類型和用戶清單。這不應(yīng)該出現(xiàn)任何意外。但是，當你第一次查閱這個報告的時候，你看到出現(xiàn)了200多種設(shè)備。這種情況是事實，而不是虛構(gòu)。這種情況比你想象的出現(xiàn)的還要頻繁。不要否認現(xiàn)實。你不知道的事情會傷害你。在制定戰(zhàn)略之前，你要理解你的移動設(shè)備用戶當前的狀況。要做到這一點，你將需要一個工具。這個工具能夠?qū)崟r地與你的電子郵件環(huán)境溝通并且檢測連接到你的企業(yè)網(wǎng)絡(luò)的所有的設(shè)備。要記住，一旦ActiveSync同步軟件為一個郵箱打開，在IT部門不知道的情況下，同步多個設(shè)備通常是沒有障礙的。

所有的移動設(shè)備都需要合并到你的移動計劃中。需要通知這些設(shè)備的擁有者，新的安全政策正在開始執(zhí)行。

3. 登記應(yīng)該簡單

沒有任何東西比復雜性能夠更快地引起違反規(guī)定的事情。一旦你識別出一個要登記的設(shè)備，你的BYOD計劃就應(yīng)該利用一種簡單的技術(shù)讓用戶登記。這個過程應(yīng)該是簡單的、安全的并且同時對設(shè)備進行設(shè)置。

完美的情形是，用戶應(yīng)該能夠根據(jù)一個電子郵件鏈接或者文本找到在自己的設(shè)備上創(chuàng)建的移動設(shè)備管理設(shè)置，包括接受非常重要的AUA。

把BYOD當作一個婚姻，把AUA當作一個保證良緣的婚前協(xié)議。

說明書應(yīng)該幫助現(xiàn)有的用戶登記這個BYOD計劃。我們大力推薦現(xiàn)有的用戶清除其ActiveSync賬戶。這樣，你就可以隔離和管理在這個設(shè)備上的企業(yè)數(shù)據(jù)。新設(shè)備應(yīng)該首先開始一個新的設(shè)置。

從IT的角度看，你要能夠大批量登記現(xiàn)有的設(shè)備，或者讓用戶登記自己的設(shè)備。你還需要使用一次性密碼或者使用主動目錄/LDAP等公司目錄等基本的身份識別流程識別員工。任何設(shè)法訪問公司資源的新設(shè)備都應(yīng)該隔離和通知IT部門。這為IT部門提供了靈活性：封鎖這個設(shè)備或者（如果得到批準）開始一個適當?shù)牡怯浟鞒?，以保證遵守公司的政策。

4. 你應(yīng)該無線配置設(shè)備

如果你的BYOD政策和移動設(shè)備管理解決方案有一件不應(yīng)該做的事情，那就是把更多的用戶帶到服務(wù)臺。所有的設(shè)備都應(yīng)該無線設(shè)置以便最大限度地提高IT和業(yè)務(wù)用戶的效率。

一旦用戶接受了這個AUA，你的平臺應(yīng)該提供員工需要訪問的所有的配置文件、證書和設(shè)置，包括：

◆電子郵件、聯(lián)絡(luò)人和日歷

◆VPN

◆企業(yè)文件和內(nèi)容

◆內(nèi)部和公共應(yīng)用

現(xiàn)在，你還要創(chuàng)建一些政策以限制訪問某些應(yīng)用，并且在用戶超過自己的數(shù)據(jù)使用限制或者當月的津貼限制的時候發(fā)出警告。

5. 向你的用戶提供自助服務(wù)

你將感謝你做的事情。用戶需要正常運轉(zhuǎn)的設(shè)備。你要優(yōu)化服務(wù)臺時間。一個強大的自助服務(wù)平臺能夠讓用戶直接執(zhí)行如下任務(wù)：

◆在用戶忘記當前PIN（個人身份識別碼）和口令的時候重新設(shè)置PIN和口令

◆使用集成的地圖從網(wǎng)絡(luò)門戶查找丟失的設(shè)備的地理位置

◆遠程刪除設(shè)備數(shù)據(jù)，刪除全部敏感的公司數(shù)據(jù)

安全、保護公司數(shù)據(jù)和遵從法規(guī)是公司和員工共同承擔的職責。這也許是員工不愿意吞下的苦藥丸。但是，沒有員工的配合就不能緩解這個風險。一個自助服務(wù)門戶能夠幫助員工理解他們?yōu)槭裁纯赡苓`反規(guī)定。

6. 保存神圣的個人信息

當然，BYOD政策并不僅僅是保護企業(yè)數(shù)據(jù)。一個精心制定的BYOD計劃要把員工的數(shù)據(jù)當成是神圣的和保密的?？勺R別的個人信息可用于識別、聯(lián)絡(luò)或者找到一個人。一些隱私法甚至禁止企業(yè)查看這種數(shù)據(jù)。把這個隱私政策告訴員工并且明確說明你不能從員工的移動設(shè)備中收集什么數(shù)據(jù)。例如，一個移動設(shè)備管理解決方案應(yīng)該能夠分析它能夠訪問什么信息和不能訪問什么信息。如：

◆個人電子郵件、聯(lián)絡(luò)人和日歷

◆應(yīng)用數(shù)據(jù)和文本信息

◆電話歷史和語音郵件

另一方面，讓用戶知道你收集什么信息，如何使用這些信息和為什么這樣做有利于用戶。

一個高級的移動設(shè)備管理解決方案能夠把隱私政策轉(zhuǎn)變?yōu)殡[私設(shè)置以便在一個設(shè)備上隱藏位置信息和軟件信息。這有助于企業(yè)滿足可識別個人信息的規(guī)定，并且通過禁止查看智能手機和平板電腦上的個人信息使員工更放心。例如：

◆關(guān)閉應(yīng)用目錄報告以限制管理員看到個人應(yīng)用

◆關(guān)閉位置服務(wù)以防止訪問物理地址、地理坐標、IP地址和WiFi SSID等位置指標。

透明度和清晰度是重要的口號。當每一個人都知道規(guī)則的時候，BYOD政策的阻力就會小一些。

7. 隔離大量的企業(yè)和個人數(shù)據(jù)

BYOD要成為IT部門和最終用戶能夠遵守的協(xié)議，生日宴會照片或者偉大的美國文學等個人信息應(yīng)該與辦公應(yīng)用隔離開。

簡單地說，如果這個員工決定離開這個機構(gòu)，企業(yè)IT部門必須保護企業(yè)應(yīng)用程序、文件和其它材料，但是，企業(yè)IT部門不應(yīng)該接觸個人的電子郵件、應(yīng)用和照片。

不僅用戶將感謝這種方法的自由，而且IT部門也將因為這種方法使自己的生活更輕松。采用這種方法，當員工離開公司的時候，IT部門能夠有選擇性地刪除企業(yè)數(shù)據(jù)。如果員工丟失了設(shè)備，根據(jù)這個環(huán)境，可以刪除設(shè)備的全部數(shù)據(jù)。但是，只有真正的移動設(shè)備管理解決方案才能為你提供這個選擇。

大約86%的設(shè)備刪除數(shù)據(jù)是有選擇性的；僅刪除企業(yè)數(shù)據(jù)。

8. 自動監(jiān)視大量的設(shè)備

一旦一個設(shè)備登記完畢，一切都視環(huán)境而定。對于某些情況來說，應(yīng)該連續(xù)不斷地監(jiān)視設(shè)備，并且應(yīng)該有自動的政策。這個用戶是否在設(shè)法關(guān)閉管理功能？這個設(shè)備是否執(zhí)行安全政策？你是否需要根據(jù)看到的數(shù)據(jù)進行調(diào)整？從這里，你可以開始理解要創(chuàng)建的任何額外的政策或者規(guī)則。下面是一些常見的問題：

◆了解破解的“根源”：為了免費使用付費的應(yīng)用，一些員工有時候會破解一部手機，從而為能夠竊取信息的惡意軟件敞開了大門。如果設(shè)備被破解，移動設(shè)備管理解決方案應(yīng)該能夠采取行動，例如，有選擇性地立即刪除那個設(shè)備上的企業(yè)數(shù)據(jù)。

◆暫不刪除數(shù)據(jù)；發(fā)送一個短信：如果像“憤怒的小鳥”那樣的浪費時間的游戲違反企業(yè)政策，但是并不違法，立即刪除這種數(shù)據(jù)有些處理過重。移動設(shè)備管理解決方案能夠根據(jù)違法情況強制執(zhí)行政策。移動設(shè)備管理解決方案可以向用戶發(fā)出短信，在IT部門刪除之前給用戶一些時間自己刪除這個應(yīng)用。

◆提供新操作系統(tǒng)。要使BYOD保持有效性，用戶需要以簡單的方式得到提醒，什么時候準備安裝一個新的操作系統(tǒng)。采用正確的移動設(shè)備管理解決方案，操作系統(tǒng)升級將成為一個自助服務(wù)功能。限制過時的操作系統(tǒng)版本可保證遵守法規(guī)和最大限度保證設(shè)備的可操作性。

9. 管理你的數(shù)據(jù)使用

一個BYOD政策基本上使IT部門擺脫了通訊業(yè)務(wù)。但是，大多數(shù)企業(yè)仍需要幫助員工管理自己的數(shù)據(jù)使用情況以避免過多的費用。如果你為數(shù)據(jù)服務(wù)計劃付錢，你也許需要一個跟蹤這個數(shù)據(jù)的方法。如果你不付錢，你也許要幫助用戶跟蹤自己當前的數(shù)據(jù)使用。你應(yīng)該能夠跟蹤設(shè)備在網(wǎng)絡(luò)內(nèi)部的和漫游時的數(shù)據(jù)使用，如果用戶超過數(shù)據(jù)使用限制，應(yīng)該提醒用戶。

你可以設(shè)置漫游和網(wǎng)絡(luò)內(nèi)部的MB限制，客戶化制定付費日，并且根據(jù)使用的比例通知用戶。我們還要教育用戶了解在有WiFi網(wǎng)絡(luò)時使用WiFi的好處。自動的WiFi配置可幫助保證設(shè)備在企業(yè)時自動連接到WiFi網(wǎng)絡(luò)。

如果定期津貼計劃只有每個月50美元或者200MB數(shù)據(jù)使用量，員工會感謝在他們負責付費之前得到提醒。

10. 獲得投資回報

雖然BYOD把購買設(shè)備的責任轉(zhuǎn)移給員工，但是，為你的機構(gòu)考慮全面的和長期的成本是值得的。

在你制定政策的時候，你要考慮這個政策將如何影響投資回報。這包括對比的方法，如下所示：

企業(yè)擁有的模式：

你對每臺設(shè)備花多少錢

全部補貼的數(shù)據(jù)計劃的成本

每隔幾年回收設(shè)備的成本

質(zhì)量保證計劃

管理這個計劃的時間和人工

BYOD模式：

部分補貼的數(shù)據(jù)計劃的成本

取消的設(shè)備采購的成本

移動管理平臺的成本

一個尺寸不會適合所有的人。但是，一個認真策劃的BYOD政策將為你提供有效地和高效率地管理移動設(shè)備所需要的指南。

當然，當員工移動辦公并且一直保持在線連接的時候，通?？梢钥吹教岣咿k公效率。對于以前沒有資格使用企業(yè)設(shè)備的新用戶來說，這是提高辦公效率的好方法。