無論企業喜歡與否，“自帶設備”(BYOD)趨勢已然成了氣候。據Juniper研究的調查，在工作中使用自帶智能手機和平板電腦的員工人數到2014年將會增長一倍多，達到3.5億人，今年的使用人數為1.5億。

但如果你的企業和大多數企業一樣的話，那就有可能尚未針對抵御BYOD的風險制定正規的策略。由安全意識培訓公司KnowBe4和咨詢公司ITIC聯合進行的一份最新調查發現，有71%的企業允許使用BYOD，但尚未制定特殊的策略或程序以確保安全。

Nucleus研究公司首席分析師Hyoun Park認為，“企業必須要有某種基于策略層面的控制，要有某種文檔、合約責任或者規章制度。”BYOD策略應當像員工必須簽署的很多企業文檔一樣，規范清楚員工的責、權、利，以及員工們必須遵守的規章制度等。

有員工簽字的策略合約還能授予企業以保護自身的權利，即在員工的移動設備出現被盜、丟失或誤用的情況下采取必要措施的權利。“企業不能簡單地擦除設備上的信息了事——因為這樣做可能是違法的，”Park說。“在個人和企業之間必須要簽署某種形式的協議才能這么做。”

Gartner研究副總裁Paul DeBeasi認為，必須要考慮的一些問題“應該像層層剝筍一樣去思考”。“企業打算讓員工利用自帶設備連接企業級應用或者存儲敏感信息嗎?如果是，那么企業該如何控制這些設備?如果有員工把他的舊版本設備如舊版的iPhone給了他們家孩子或者在eBay上賣掉了，企業該如何控制，該怎么處理?”

所有這些問題都需要企業落實到紙面上，確定員工可以做什么，不可以做什么，并要求員工在上面簽字。“這是啟動BYOD計劃的第一步，但很少有企業已經做好了這一步，”美國市場咨詢公司J. Gold Associates創始人兼首席分析師Jack Gold說。

下面所列就是制定任何BYOD策略均須加以考慮的七大要點。

1、先策略，后工具

DeBeasi認為，企業容易犯的最大錯誤就是在制定BYOD策略之前就迫不及待地去購買移動設備管理(MDM)工具了。“出去買個工具回來十分容易，但工具必須是為了貫徹策略的。”

舉例來說，并非所有的MDM系統都能為每一類移動設備(安卓、黑莓、iPhone等)提供相同的功能性。每種MDM工具都有其局限性——它們雖然可以管理設備、數據和應用訪問，但卻無法涵蓋網絡接入或費用管理，Park說。

2、企業“有權擦除數據”

BYOD的最大風險可能就是，一旦設備丟失或被盜，企業的敏感數據便會泄露。這也是為什么大多數企業制定的BYOD策略要求密碼控制、設備鎖定和加密，以及在特定情形下(如員工被解雇)有權遠程擦除設備上的數據。有些企業會選擇可區分設備上的業務數據及應用的管理技術，可根據企業的合規策略，選擇性擦除必須擦除的數據。其他企業則選擇擦除設備上的所有數據，其中可能還包括員工的個人數據。“如果你刪掉了我們家孩子的300張照片，有可能會引來一場官司，除非員工簽名認可這一策略，”Gold說。有些企業的策略更進了一步，只要移動設備被認定違背了企業制定的策略，就要執行遠程擦除。

3、員工的責任

DeBeasi說，員工需要了解他們應承擔的責任，例如需要滿足最低要求的軟硬件規格。不然的話，當企業需要推出某個企業級iPhone應用時，該應用在舊版本的iPhone上可能會跑得很慢。“企業可能得要求員工購買iPhone 4、4S或5，如果員工不升級，他們就無法獲得新的應用。”美國麻省Needham Bank的IT副總裁James Gordon說，保證最低規格的另一個原因是可以保證所有設備同步打補丁。有些企業的策略則規定，如果某人的設備版本不符合規定的話，其移動接入就會自動被關閉。

4、可允許的行為

在移動設備上哪些行為是允許的，哪些是禁止的，策略必須明確。常見的限制包括下載企業文檔的規定;限制網絡或應用訪問的規定;使用設備所帶相機和USB端口的規定;設備越獄的規定;以及應用和網站的黑白名單等。限制訪問的一些網站包括Dropbox和iCloud。雖然企業還可限制訪問社交網站，但Park告誡稱，對員工的個人功能限制過多可能會挫傷員工使用移動設備的積極性。

Gordon的MDM工具會在員工違反策略限制時示警，并禁止其接入，直到他們采取糾正行為為止。但是MDM工具無法強制執行所有的限制規定，例如禁止使用設備上的相機和網絡接入。

5、可允許使用的設備

很多企業的策略沒有限制可以使用哪些設備，但是Gold建議，企業應依據降低支持成本，執行安全控制的原則對可允許使用的設備進行規定限制。他認為，企業最起碼也應該考慮不同類型設備的分層次使用原則。例如黑莓可以訪問企業級應用;iPhone和iPad只能使用郵箱，上網瀏覽;而安卓則只能使用郵箱。“應該告訴員工為何要如此規定，這樣他們在選購設備時也可作出明智的決定。”

6、誰提供支持?

有些企業規定，既然員工的設備自帶，那他們就應該自己承擔設備失靈的責任。Park認為，企業花在設備支持上的時間會損害生產力。“花半個小時撥打IT求助電話，企業就有可能損失數百美元。”

DeBeasi則建議責任分擔。“如果企業自己開發的應用出了問題，或者思科的VPN客戶端出了問題，那員工理應電話求助。但如果是硬件問題或者任何與業務無關的問題，那員工就自己去找蘋果的天才吧解決。”

DeBeasi建議，無論采取哪種方式，策略都必須明確區分責任。企業可能需要考慮建立自我支持知識庫和社區論壇，在內部網的門戶上或SharePoint網站上發布。策略規定還需要澄清哪些情況提供支持的，哪些情況不提供支持。

7、誰來付費?

當企業要正式制定BYOD策略時，有關設備和后續使用費用賬單的問題就會出現。“有了4G服務，千兆容量的下載非常輕松——那么誰來支付下載費用?”DeBeasi說。如果大多數下載都是與業務相關的，那么員工可以指望企業來支付費用。有些企業可能會設定一個費用上限。無論哪種方式，付費的細節必須在策略中做出明確規定。

Park指出了三種通用的選擇：不報銷;每月報銷部分費用;一次性或持續發放補貼。企業也可以對不同級別的員工提供不同類型的費用計劃，例如有些可以全報，有些只報銷部分費用。

盡管BYOD可能導致企業系統癱瘓的因素多多，但最重要的還是要采取行動。DeBeasi說，“企業必須站出來，及時制定出一些簡單的策略，哪怕是不完美的策略。更重要的是，BYOD是一件體驗性的事物，而不是需要分析各種可能的因素之后便可一舉成功的事物。”