制定一個自備設備(BYOD)方案，其中真正起作用的并不是所付出的努力。

根據Gartner研究的副總裁Michael Disabato所說，實際上，這是一項復雜的任務，幾乎涉及到組織的每個角落，從IT到法律再到人力資源。Michael Disabato專門從事移動策略、管理和治理。當然， 當員工越來越希望使用他們自己的移動設備工作時，正式的BYOD項目則必不可少。Gartner將此稱為BYOD趨勢，進而延伸，由此產生BYOD項目需求，即“自從電腦進入工作場所以來，商業客戶端計算經濟最徹底的轉變。”

Disabato在最近舉辦的Gartner Catalyst會議上，告訴與會者，根據Gartner研究，事實上全球報告中超過60%的員工在使用個人設備來工作，主要包括智能手機和平板電腦。Gartner預計，到2015年，公司將開始強制實行BYOD方案，到2016年，超過半數企業的BYOD方案將到位。去年Gartner表示，正因為如此，“每個企業對BYOD都要有一個明確的態度”，即使選擇不贊成BYOD方案。

Disabato說，在他們的BYOD方案開始之前，公司應該制定BYOD政策。這些政策應該明確說明員工可以使用哪些設備來工作，公司應該提供什么級別的支持——在什么情況下，公司幫助支付購買或服務的花費，誰真正擁有這些設備。

六步實現有效BYOD方案

接下來就是努力制定BYOD方案，Disabato建議通過以下六個步驟：

定義和評估風險

考慮選擇終端安全以及移動設備管理(MDM)

確定支持級別

解決法律和人力資源問題

啟動一個試點方案

跟蹤

定義和評估風險。

這一步需要根據員工的職位，建立員工的“風險配置”以及員工所使用的數據。解決的***個問題是：特定職位的員工可以訪問敏感數據嗎?如果可以的話， 基于以下三種級別，定義信息的敏感程度，尤為重要：

低級：Disabato說，這個級別所涉及的信息，本質上是“幾乎公開”的，因此，涉及到的風險非常小。

中等：他說，這個級別所涉及的信息，如果公開，可能會導致“一個組織的中度損害”。

高級：這個級別所涉及的信息，可能會導致重大財務或法律問題，甚至會嚴重損害公司的聲譽。Disabato說：“甚至可以讓你上《華爾街日報》的頭條新聞，可這絕對不是上頭版的好辦法。”

還有一點很重要，應該考慮如果涉及到風險，無論如何，員工的自有設備都不可以使用。例如，他說：“如果他們使用平板電腦，來完成所有的工作，如果平板電腦壞了或者被盜，你會怎么辦?”

考慮選擇MDM和終端安全。Disabato建議，如果你決定投資MDM，選擇帶有管理container的產品， 管理container能夠將個人信息和應用程序與企業數據和應用程序區分開。理想情況下，員工自備的設備應包括專門的工作區。

同時，選擇能夠滿足短期需求的產品，他補充道：“終端安全市場仍在不斷發展，事情變化的很快。”

確定支持的水平。“BYOD并不意味著‘自備一切’ ，” Disabato說，“有些電腦不支持憤怒的小鳥。有的電腦不支持‘我最喜歡的食譜’程序。”但是組織應該如何決定提供什么樣的支持?

從小事做起。不要試圖一次性支持所有設備，他說，“從你的MDM供應商提供的列表開始。將范圍鎖定到他們所能提供的設備。”然后利用組織的服務臺，協調列表。

記住，平臺——尤其是高管層——可能決定著支持哪些平臺。Disabato說：“你可能會發現你的高級管理人員替你做出選擇”，根據他們自己的設備。一旦你已經決定支持什么，阻止那些未經批準的設備和操作系統。

***，將批準設備列表成為你的BYOD政策的附錄，而不是政策本身的一部分。他說：“你不想每次有人推出一款新的手機，你都要重新檢查政策”。

Disabato建議，制定各種自助服務支持的選項。他說：“很多軟件包都支持社交媒體”。例如，你可能使用Yammer合作平臺建立了內部的聊天群，建立維基作為BYO相關提示的***性檔案，鼓勵員工參與Twitter和供應商論壇。

同時，重要的是要有服務臺作為備份，與員工共同工作，來定義支持的水平，處理丟失或被盜設備以及類似問題的案例。你需要為服務臺員工，提供所有關于BYOD硬件、操作系統和應用程序的培訓(Disabato說，這項要求是“另一條有利的論證，來限制你所支持設備的數量”。)

解決法律和人力資源問題。如果一個組織卷入一場官司，要么作為原告或者被告，可能需要將數據拷貝到員工BYO設備——并且，很可能是設備本身。出于這個原因，BYOD政策應該詳細說明，在這些情況下采取什么措施：公司會取代設備嗎?會補償員工嗎?會提供代替品嗎?最終會返回設備嗎?還是只是保留設備，而不賠償業主?Disabato說：“法律將推動這一政策的制定”。

組織也需要決定他們是否報銷員工所有的服務計劃，比如智能手機的月度語音和數據流量。此外，BYOD用戶應該簽署一個流動的使用協議，承認他們已經閱讀并同意遵守政策。但不要用電子最終協議，Disabato說：“需要一個他們簽署的書面文件，并與他們的人事檔案放在一起。”

啟動一個試點項目。從小事做起。包括業務單位和最終用戶，包括對程序持有意見的人。Disabato說：“找到有異議的人者。先要讓他們同意”。

然后慢慢地擴大規模。“找出哪些地方出現問題，進行修理，”他說，“追蹤異常。”還要記住，提倡BYOD將影響工作流和用戶體驗，其中包括執行層員工，因此要謹慎行事。Disabato說：“如果你搞亂，可能就會發生我所說的職業變動。”

跟進。Disabato建議，首先，確定如何衡量你的BYOD方案是否成功?？赡艿闹笜税▎T工參與度、滿意度、贊成問題的人數、事故發生率以及員工對自己隱私的感知。

他說，接下來要獲得持續的用戶反饋。進行調查并認真對待調查結果。

***要記住，任何BYOD方案都是一項進展中的工作，需要適應商業和技術的不斷變化。“今天所行得通的，在明天可能就過時了，” Disabato警告說，“你必須一遍又一遍重新審視BYOD方案。”