在BYOD時代，企業IT部門和企業員工之間的關系大致是這個樣子的：“企業員工可以在自己的個人電子設備上，比如iPhone、iPad、安卓設備和黑莓設備等，對個人數據和應用程序進行任意操作和處理，但是IT部門有權利要求員工設備在未達到企業制定的標準前，拒絕該設備訪問企業應用和企業數據。由此可能導致員工設備上有關企業的數據被強制刪除，或企業將員工的設備暫時扣留，直到該設備達到企業規范要求。BYOD的突如其來，讓企業有點措手不及，因為員工的工作與生活在企業環境中產生越來越多的交集，矛盾在不同規模的企業對BYOD的認識、對待和處理方式上也不盡相同，這與企業的規章制度、安全認知、IT應用程度、員工意識等等很多細枝末節的情況有著不可分割的關系。

BYOD的定義

BYOD是指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等。現在更多的情況指手機或平板這樣的移動智能終端設備。

BYOD的驅動力

我們發現BYOD現象的動力從企業組織結構來看，既是自下而上的也是自下而上的。在員工出于個人喜好的主要目的，將設備帶入企業的同時，企業IT決策者和領導者也很快的融入進來，看到企業高管手捧iPad進入會議室已經很常見，這樣的行為潛移默化影響的顯然不是CIO們的視神經，雙向的驅動力，讓 BYOD看上去越來越真實，大眾化。

當然也有員工和IT決策者對BYOD的發展持質疑態度。在BYOD概念提出的初期，我也曾思考 BYOD是否也會像“無線是有線補充”概念一樣，能那么快的被接受，而隨之很快融入企業IT環境，成為其一部分。我顯然忽略了BYOD最重要的特性，員工在驅動企業適應IT消費化的變化，員工對設備本身占有主動權。

而更大的質疑來自企業如此欣然接受BYOD，甚至冒上承擔數據和信息安全的風險，是因為將設備成本可以轉嫁到員工身上，以節省開支;同時員工的工作也變得any to any，加班變的更加常態化。

首先要承認，在BYOD還處于目前的發展過程中，對企業的真正意圖有這樣的質疑是很正常的，但從員工需要工作模式的靈活性和企業需要重新對包括安全、規章制度等所作出的調整，就可輕松推翻這樣的論調。如果在平板電腦和智能手機上有更多的商業應用提供支撐，BYOD的趨勢可能會來的更加猛烈。而且，桌面虛擬化、云、移動互聯等技術趨勢給企業帶來的效率提升和成本降低，已經足以消受，在這基礎上BYOD給員工帶來的體驗感受和衍生的創新能力，企業其實更加看重。

BYOD主要針對哪些移動設備?

在BYOD的定義已經大概介紹了BYOD所包含的設備，如個人電腦、手機、平板電腦等。但我們認真思考下， 在企業環境中，產品能夠得到廣泛的支持并不是件容易的事，尤其是個人電子設備，除非產品非常的優秀。同時企業在采購辦公設備時會考慮產品的穩定性和可延續性，以及對第三方應用的廣泛支持。我們不難看到在目前的企業BYOD選擇中，蘋果的i系列產品明顯占據了上風，而且很多數據顯示，優勢是壓倒性的。越來越多的企業采用iPad成為企業辦公的一部分，并會給員工配備iPhone手機。

當然這僅僅是企業的意愿，選擇統一的，穩定的，得到市場認可和有廣泛應用支持的設備成為BYOD的首選，但員工的意志能否得到統一的約束?否定是顯然的，在企業中，任何決策都不可能100%讓任何人所接受。所以企業選擇BYOD控制和管理解決方案一定要簡單，不會給個人設備帶來不便。員工不需要重啟移動設備、也不需要擔心什么，因為這類軟件不會修改你移動設備上的個人信息和系統設置。

企業管理BYOD的能力

企業IT部門和CIO在評估對待自帶設備的管理能力時，首先要適應BYOD雙向驅動所帶來的改變，即要調整心態、思路和清晰的捕捉到企業中設備變化給網絡所帶來的問題。好在去適應BYOD這個票不難投，因為企業領導者和員工都對BYOD充滿興趣，不需要兼顧太多的不同意見;同時BYOD一旦實行，給員工帶來的協作體驗提升、企業文化認同感等都會給IT部門加分不少。

有了適應性的前提，企業IT部門和CIO必須評估目前的是否具備能力管理BYOD。比如，是否有能力對自帶設備進行基本的管理?是否有能力制定安全策略?是否有能力解決一些關鍵的問題。

這幾方面的能力，涉及管理配置、安全策略制定和動態執行、認證管理、事件處理能力等。有的已經包含在現有的企業IT策略中，如強制使用密碼，現有的安全策略。但有一些不同需要企業做出調整，如遠程對設備的電子郵件、VPN、應用的配置管理;制定的安全策略要滿足企業安全需求，同時讓員工感覺不到束手束腳等。

BYOD的安全問題，企業原有的安全策略和架構對BYOD有天然的可復制性，比如系統漏洞補丁，對惡意軟件的響應，設備的標準問題，遠程的對設備的管理，設備的丟失問題，甚至是社會工程等等。需要安全策略先行，企業IT部門要對新應用和業務的結合有專門的研究，同時兼顧細節而不影響體驗，最后就是對BYOD的安全不能掉以輕心。

這里談到的BYOD安全部分，我的出發點還是希望提高企業在接受BYOD時，安全要與對待傳統安全一樣的警惕和敏感。關于策略、技術和解決方案的選擇，可從自身企業BYOD的現狀，整體安全策略與對待BYOD出發，生成動態可適應BYOD發展的安全構想。

BYOD的監測和預防

以往IT部門實際上承擔著策略制定和執行的雙重任務。而在BYOD的模式下，IT部門只需要制定標準，標準的執行則依賴于員工自身。

即IT部門不再限制只有企業所屬設備才能接入企業網絡以及使用企業數據和應用后，面臨著全新的挑戰，即IT部門必須在極短的時間里對可能出現的狀況作出反應。在BYOD環境下，一旦一個新設備加入到企業業務處理環節，IT部門必須迅速作出反應，對于新設備的硬件、軟件、數據以及網絡設置等進行全面了解，判斷該設備所應用的策略和技術是否符合企業的安全標準。如果符合標準，可以允許在該設備上執行哪些企業應用。如果不符合標準，則要考慮是否禁止該設備進入企業環境，還是說可以為其制定一套安全策略。如果可以通過安全策略解決，則IT部門和員工會合作，通過無線方式自動為員工的設備進行安全配置。

在BYOD環境下，實現快速反應需要兩個基本的機制，即監測和預防。監測是指IT部門需要隨時監視潛在的容易引發問題的活動或非惡意的移動應用程序，比如憤怒的小鳥、網絡隨身盤以及其它會導致流量激增的移動視頻應用。在這種情況下，IT人員應該告知使用移動設備的員工，他所使用的網絡流量已經接近每月的流量限額，而接下來就是員工自己來決定該如何管理自己的移動設備了。

預防是指自動對于危險情況進行預先響應。假如一個經過越獄的iPhone手機被植入了某個惡意程序，將董事會上討論的下季度營銷計劃傳送了出去，會對企業帶來嚴重的危害。在這種情況下，僅僅靠監測是不夠的，應該立即采取相應的行動。

BYOD的用戶體驗

涉及到用戶體驗，可能是令企業IT部門最謹慎的。但企業可以遵循這樣一個原則：讓企業員工意識到可能只需要承擔較小的責任，即可得到很大的特權和自主權，底線是員工的設備要達到企業規范要求，能夠符合企業的安全策略。

BYOD與VDI(虛擬桌面)

虛擬桌面(VDI)對于BYOD用戶來說很重要，它可以讓員工在任何移動設備上，尤其是筆記本上使用公司的辦公桌面，而且不會有任何數據存儲在員工的設備中。員工的虛擬桌面上會包含企業日常辦公所需的全部應用和數據，這些內容全部是保存在企業的虛擬桌面服務器上的，而員工操作起來就跟在自己的電腦上操作一樣。

BYOD的行業屬性

目前BYOD的發展，受到了醫療、教育、金融保險、零售行業的廣泛關注。不得不提的是中小企業會成為BYOD的重要行業驅動力，節約成本提升效率、決策快、對IT消費類技術的認可和采用迅速等因素，會加速中小企業對BYOD趨勢的接受程度。