不管喜歡與否，IT部門都不得不接受這樣的事實：員工正在攜帶智能手機、平板電腦和個人筆記本電腦來公司，并且他們將在工作中使用這些設備。

為了應對這一局面，精明的財富500強企業部署了自己的BYOD管理政策來確保企業網絡/數據的安全性。雖然每個公司的做法不盡相同，但從中我們發現了一些共同趨勢。

一些財富500強企業向網絡世界分享了他們的BYOD政策，他們表示，在允許iPhone/iPad、Android和黑莓進入自己的局域網之前，他們必須確保部署了安全訪問程序。例如，為了獲取網絡訪問權限，BYOD用戶必須在其設備上安裝企業認可的防病毒軟件。

另外，IT管理員還必須能夠出于安全原因訪問員工設備，例如，當設備丟失或者被盜后執行遠程擦除，或者掃描安全威脅。同時，一些企業還要求員工在其設備上使用PIN鎖。

而對于員工來說，好消息是，如果他們將自己的設備用于工作目的，他們能夠從公司獲得報銷，或者使用公司支付的設備作為其工作設備的一部分。

這些都是我們在采訪Gannett、NCR、西聯匯款公司和西部數據公司中獲得的信息。

企業允許什么

首先第一件事情：哪些設備被允許訪問企業網絡?

西聯匯款公司企業通信經理Kathy Bell表示：“在我們公司，員工通常可以攜帶任何個人電子設備到辦公室。”

她補充說：“對于我們的BYOM(攜帶你的移動設備到工作場所)計劃，我們支持所有蘋果iOS和Android設備。”西聯匯款公司還發放企業購買的iPhone、iPad和黑莓設備。

NCR公司還提供多設備支持，該公司首席信息官Bill VanCuren表示：“在NCR，我們覆蓋90%的平臺市場，支持大多數Android、iOS、Windows Phone和Symbian設備。”

他補充說：“通過使用ActiveSync技術，我們能夠擴大我們的覆蓋面，同時保持對設備的足夠的控制。我們還能通過ActiveSync和我們的黑莓企業服務基礎設施來管理黑莓設備。”

美國報業巨頭Gannett也有類似的BYOD政策：該公司允許其員工攜帶任何受ActiveSync或黑莓支持的設備。

西部數據對BYOD采取了一個非常開放的態度，支持“iOS、Android、黑莓和微軟”，該公司發言人Steve Shattuck表示：“我們目前并沒有鼓勵使用Windows手機/平板電腦，因為我們的管理工具現在只能用于Windows Phone 8和Windows平板電腦。”

#p#

BYOD規則和規章

BYOD帶來的最大恐慌是讓企業面臨嚴重的安全威脅。

Gannett發言人Steve Kidera表示，Gannett使用ActiveSync和黑莓相關的安全系統來管理這些問題。

Shattuck表示，在西聯匯款，設備必須安裝防病毒軟件，并且，IT對設備有管理權限。“西聯匯款的所有手機、平板電腦和手機平板都必須安裝移動設備管理應用程序，如果員工拒絕的話，他們將被拒絕訪問。”

西部數據則采取了一種更嚴格的方法，“員工必須啟用‘PIN’鎖來保護對其設備的訪問，”Bell表示，“如果員工離開公司，我們會刪除所有與其企業賬戶相關的電子郵件、日歷和聯系人信息。”

NCR似乎采用了最深入的方法來確保BYOD安全性。“我們的目標是保護NCR信息資源的保密性、完整性和可用性，”VanCuren表示，“要做到這一點，我們須確保我們的BYOD政策和規則非常全面，包括禁止使用個人郵件賬戶用于商業用途。”

NCR還禁止將業務材料或者信息存儲在互聯網或者云站點，除非得到公司IT服務部門的明確授權。他補充說：“該準則還包括PIN政策、加密和其他保護數據的手段，例如，當設備丟失、被盜或者維修時，執行遠程擦除。”

安全程序

IT威脅管理工具是保護BYOD安全的一個中央方面。除了ActiveSync和BES，NCR還使用數據丟失防護服務和SSL協議來分析和保護數據傳輸過程，VanCuren表示：“我們今年計劃擴大我們的BYOD設備控制，采用更先進的移動設備管理解決方案。”

西部數據部署了來自賽門鐵克、TrendMicro等供應商的標準防病毒軟件和惡意軟件解決方案，西部數據還使用ZenMobile移動設備管理應用程序來管理手機/手機平板/平板電腦，并使用VPN來遠程訪問企業內部數據，以及賽門鐵克的DLP來控制機密/專有數據的傳輸。

西聯匯款利用雙因素身份驗證，包括證書和移動設備管理軟件，該公司將這種雙因素驗證安裝在企業和個人設備上來追蹤和保護設備及數據。

#p#

誰來付賬

根據定義來看，BYOD設備屬于員工，員工需要支付設備相關費用。西聯匯款的Bell表示：“我們的員工購買他們自己的設備，與此同時，我們公司積極支持員工的BYOD網絡訪問。”

她表示：“我們的BYOM計劃有助于解決這些需求，使他們能夠輕松地通過個人設備來訪問其工作電子郵件、日歷和聯系人信息。”

西部數據(WD)采用了相同的方法：“對于BYOD，員工付錢購買設備以及支付相關服務費用，WD也會向需要設備用于工作的員工發放手機。”

除了西部數據公司外，Gannett公司也意識到移動技術的重要性，企業應該予以支持。Kidera表示：“如果某些職位需要企業配備設備，可以是Gannett支付設備和服務費用，也可以是員工購買自己的設備和服務，再找公司報銷。”

NCR為其客戶服務人員配備了移動設備來提高生產力，該公司知道員工多多少少會使用這些業務工具用于個人用途，VanCuren表示：“作為一家現代技術公司，我們明白易懂設備已經從主要業務工具轉變成消費類/個人生產力工具。”

盡管如此，向客戶服務人員提供移動設備能夠幫公司提高生產效率，節省資金，“我們的目標是把這些省下來的錢再次投資于公司。”

計費管理

在有些企業，他們每月支付員工BYOD費用的部分費用，但管理這些費用支付是一個令人頭疼的問題。那么，這些財富500強企業是怎么做的呢?

“在NCR的BYOD模式中，沒有每月計費，”VanCuren表示，“我們與世界各地的手機供應商協商出一個不錯的折扣，讓員工自己管理他們的設備費用，這些折扣還可以用于家庭計劃，讓我們的員工在多臺設備上使用這個折扣，還可以讓其他家庭成員享受折扣。”

在西聯匯款，“使用智能手機用于工作目的的員工可以選擇使用其個人設備作為工作設備，并通過我們的工資機制按月領取報銷，”Bell表示，“每月報銷涵蓋了平均每月業務使用成本。”

Gannett對企業擁有的設備和員工BYOD設備有著明顯的區分，“企業擁有的設備通過電話費用管理系統門戶來管理，”Kidera表示，“而員工設備則由員工支付，如果是特定職位，公司將予以報銷。”