BYOD(Bring Your Own Device)就是用戶可以把個人設備，如平板電腦，同時作為個人應用和辦公應用的工具。正如你想象，用戶自有設備連接到企業網絡，這樣會讓企業網絡容易遭受惡意軟件入侵和一些其他危害，正因為如此，一些人把BYOD貶為“帶來你的災難”。然而，如IT行業的許多領域，可以設置一些規則將BYOD帶來的安全風險降到最低。

BYOD日益流行

現在很多用戶都擁有自己用著舒適的個人設備。例如，一些用戶可能有自己的蘋果筆記本電腦，Linux筆記本電腦，平板電腦或智能手機。BYOD能幫助公司減少在筆記本電腦或PC等企業IT方面的支出。員工可以使用他們自己的設備，這樣還能讓工作更有效率。平板電腦和智能手機使用的增長刺激了BYOD的發展。據預期，大多數個人設備為公司職員所擁有。

安全問題

BYOD確實帶來了許多安全問題。遭受惡意軟件和竊聽是兩種可能的風險。因此，在實施BYOD前，需要檢查一些必要的初始步驟。理想情況下，應該創建一個BYOD說明文檔，而且所有員工成員都有訪問的權限。

支持設備

實施BYOD的一個很好的出發點是：什么樣的設備可以訪問企業網絡。根據這一點，企業網絡支持什么樣的操作系統，以及什么版本。被支持的設備在某些方面受應用程序的影響。例如，一個Windows 7應用程序，可能在iPad上就運行不了。如果這是一個關鍵的應用程序，那么員工就能不能用iPad訪問企業網絡，直到這個應用程序支持iOS。

訪問權限

根據工作職能，不同的用戶可能分配不同的訪問權限。例如，銷售人員可能用平板電腦比用筆記本電腦或PC多一些。技術支持人員可能會在路上使用筆記本電腦或平板電腦。

這可能意味著，技術支持人員和銷售人員將存在固有地不同需求。例如，技術支持人員可能需要訪問內部基礎知識或其他數據庫的權限。銷售人員可能只需要公司內部網絡，電子郵件,即時消息等訪問權限。

企業應用程序

下一方面是用戶設備上需要安裝哪些企業應用程序。根據用戶群體，不同用戶可能有不同級別的數據訪問權限，如上所述，技術支持人員一般只需訪問技術支持數據庫，而其他員工可能只需訪問電子郵件和企業內部網絡。

除了決定安裝哪些企業應用程序，可能還需要決定在設備上安裝什么防病毒軟件。其他可能需要的應用程序還包括電子郵件客戶端，即時消息軟件，虛擬專用網軟件。

使用VPN進行遠程訪問

特別是，在公共Wi-Fi網絡上使用自有設備上網是最令人頭痛的問題，這就需要一個VPN解決方案。VPN將需要進行身份驗證和數據加密。因此，用戶自有設備上還需要安裝一個VPN客戶端。像思科的VPN客戶端，以及AnyConnect，都是許多人會經常用到的VPN客戶端。

設置密碼

有一個經常被忽視的方面，就是在平板電腦和智能手機上設置密碼。尤其對于可能訪問公共Wi-Fi網絡的公司職工來說，設置密碼是BYOD最重要的一步。如果個人設備設置了密碼，被盜后，不會被輕而易舉地進入系統。設置密碼是對自有設備上公司數據的首要防護。

綜上所述，BYOD需要覆蓋以下幾個方面：

◆允許接入哪些類型的設備，如Android, iPad, MacBook，需要的操作系統以及版本

◆第二，確定不同用戶群體的訪問權限

◆第三，確定用戶需要的應用程序

◆第四，也是最重要的一點，可能使用公共Wi-Fi網絡的職工需要在其自有設備上安裝VPN客戶端

◆最后，向用戶說明設置密碼的重要性，這在一定程度上會保障企業數據的安全（Helice）