人們對(duì)于自帶設(shè)備(BYOD)策略的呼喚是毫無(wú)質(zhì)疑的。企業(yè)怎么能讓員工帶兩臺(tái)手持設(shè)備，其中企業(yè)的設(shè)備功能簡(jiǎn)單且難用，而用戶的設(shè)備簡(jiǎn)單且好用?為什么企業(yè)要在用戶認(rèn)為無(wú)用的設(shè)備上投入大量資金?

同樣地，既然最終用戶已經(jīng)有一些移動(dòng)設(shè)備，那么企業(yè)為什么還要花錢購(gòu)買無(wú)線設(shè)備，而且他們還樂(lè)于接受自己承擔(dān)部分費(fèi)用?BYOD似乎是一種雙贏的事情。

但是，BYOD也有一些明顯的缺點(diǎn)。安全問(wèn)題——設(shè)備保存企業(yè)敏感信息的安全性(和完整性)不受企業(yè)控制顯然是一個(gè)問(wèn)題，其他BYOD問(wèn)題還包括管理和支持問(wèn)題。用戶帶自己的手持設(shè)備、平板電腦和PC到公司使用，如何降低支持成本(及解決問(wèn)題引起的停機(jī)時(shí)間造成的生產(chǎn)損失)?

Farpoint Group一直建議，所有IT移動(dòng)措施都應(yīng)該為了安全有一個(gè)嚴(yán)格協(xié)議保證，包括組織政策和目標(biāo)。但是，有一些技術(shù)因素也需要注意，特別是允許使用的BYOD設(shè)備的數(shù)量和類型。允許任何移動(dòng)設(shè)備，那么IT支持與信息安全團(tuán)隊(duì)可能無(wú)法應(yīng)對(duì)這么多的移動(dòng)設(shè)備，而且也會(huì)給技術(shù)知識(shí)、運(yùn)營(yíng)過(guò)程與工具、培訓(xùn)支持服務(wù)等方面帶來(lái)昂貴和不合理的需求。

我們建議只允許限定類型的設(shè)備，并且清晰規(guī)定BYOD并不意味著可以“帶任意設(shè)備”，在英文中其縮寫就成了“BAD(壞了)”。一定要注意，每一臺(tái)使用特定版本操作系統(tǒng)平臺(tái)的設(shè)備的容量與功能驗(yàn)證、用戶與設(shè)備支持、所需要的移動(dòng)管理工具的成本都不相同。這些工具包括移動(dòng)設(shè)備、應(yīng)用和數(shù)據(jù)管理系統(tǒng)，而整合這些產(chǎn)品功能的選擇取決于支持的設(shè)備平臺(tái)組合。組合方式越多，意味著出錯(cuò)的概率越大，復(fù)雜程度和成本也越高。

由于消費(fèi)類iOS和Android設(shè)備非常普及，而且得到移動(dòng)管理供應(yīng)商的廣泛接受，所以大多數(shù)組織都將它們定為BYOD政策默認(rèn)支持的類型。在大多數(shù)組織中，大量負(fù)擔(dān)得起的移動(dòng)管理工具數(shù)據(jù)和需要最低協(xié)助的用戶決定了只接受iOS和Android設(shè)備作為核心BYOD策略。此外，要堅(jiān)持在企業(yè)網(wǎng)絡(luò)中只接受最新版本的操作系統(tǒng)(同樣要注意必須驗(yàn)證設(shè)備操作系統(tǒng)修訂版本)，從而可以降低由于舊Bug和惡意軟件引發(fā)問(wèn)題的概率。雖然這兩個(gè)平臺(tái)都出現(xiàn)過(guò)一些重大漏洞，但是新版本通常不僅能夠提升性能，還能夠改進(jìn)可靠性和安全性。

然后，其他BYOD平臺(tái)的支持還存在一些問(wèn)題，其中主要是BlackBerry 7、BlackBerry 10、Windows Phone 7和8。雖然這兩種平臺(tái)的供應(yīng)商各自推出了一些移動(dòng)設(shè)備管理(MDM)功能，但是目前很少在移動(dòng)管理軟件社區(qū)中應(yīng)用，因?yàn)樵谄髽I(yè)中每一種設(shè)備平臺(tái)組合同樣會(huì)帶來(lái)成本問(wèn)題。目前對(duì)于這個(gè)問(wèn)題的爭(zhēng)論在于微軟與RIM平臺(tái)是否包含一些對(duì)于企業(yè)有明顯好處的安全或管理特性，這個(gè)問(wèn)題仍未解決，現(xiàn)在剛剛出現(xiàn)的產(chǎn)品有待于時(shí)間的考驗(yàn)。其他類似的移動(dòng)操作系統(tǒng)平臺(tái)也一樣——它們的成本效益分析很有難度，由于使用iOS和Android更容易實(shí)現(xiàn)經(jīng)濟(jì)劃算的安全企業(yè)運(yùn)營(yíng)，所以為什么要都關(guān)心其他平臺(tái)呢?

但是展望未來(lái)，目前的一些新技術(shù)也具有很大潛力。移動(dòng)設(shè)備虛擬化可以成為企業(yè)信息沙箱化和保護(hù)的通用高效方法。使用藍(lán)牙或其他硬件的雙因子身份驗(yàn)證可以進(jìn)一步保護(hù)移動(dòng)設(shè)備的訪問(wèn)。而由于端到端安全技術(shù)可能會(huì)逐漸消失——包括自動(dòng)強(qiáng)制數(shù)據(jù)加密和使用VPN，所以我們最終會(huì)實(shí)現(xiàn)最高境界的移動(dòng)性：便利、高效、透明、易用、低支持成本，所有問(wèn)題都得到解決。同時(shí)幾乎所有組織都會(huì)發(fā)現(xiàn)，BYOD措施對(duì)于嚴(yán)格、但廣泛普及的手持設(shè)備和移動(dòng)操作系統(tǒng)有利。