市場研究公司Vanson Bourne的調研數據顯示，有70%受訪企業認為，BYOD(Bring your own device)已經或將能夠提高企業的工作效率。59%的企業認為，如果不采用BYOD，企業將在競爭中處于不利。同時權威調研機構Gartner預計，在未來的4-5年內三分之二的大型公司及組織將購買移動設備管理產品，但是沒有監管策略的前提下，開發新的移動和云平臺可能產生不良影響。

在我IT生涯剛開始的時候，曾見到過很多沒有任何意義的決策和項目管理實踐，但當時年少，常常認為人們之所以這樣做肯定事出有因。總之，當我應該發出聲音的時候，我總保持沉默。而從業二十年的時間教會我一件事，那就是，其實不存在什么事出有因，不好的東西就是不好，那些確實是很糟糕的IT實踐，當我們不重視常識的時候，我們就很難意識到這一點。

BYOD肯定有不利的一面，從很大程度上講，我是IT消費化的擁躉者(使用非標準的應用和工具增強終端用戶的參與和生產力)而且，我也支持BYOD模式，但作為一名理性的經理和IT運營領導人，我意識到，如果企業不制定恰當的策略，部署有效的保護和監管措施，對不受支持的設備和應用進行管理，那么這種模式就有風險。終端用戶通常只想嘗新，但當移動用戶可訪問你的安全，可擴展和符合要求的系統時，管理人員有十足的理由為這種行為實施強制保護。

有些人將監管等同于官僚的，等級森嚴的系統，如果有這種想法，是因為管理者缺乏鑒別潛在威脅的能力。監管其實應該是檢查和平衡——為終端用戶想要的工具和系統提供支持，但是要監管得力，還要有相應的條款。

不良監管的實例

最近一次的vSamp調查發現，美國41%的移動用戶都使用未經許可的服務進行共享或文件同步，盡管87%的人稱知道公司有限制文檔共享策略的措施。還有27%的移動用戶則已經出現問題，造成的后果包括昂貴的訴訟費用，財政處罰等，經濟損失達二十億美金。

雖然大多數IT專家們都認識到了這種風險，但有些用戶是不見棺材不掉淚。幸好，還有另一種方式：從其他人的錯誤中學習，本月我作為一個六人移動安全和IT專家小組的成員之一，參與了“不良IT行為”的判定工作。我們從社區收集了有關移動和云應用事故的匿名案例，這些事故都是無視公司監管措施的人造成的，這些案例是不良IT行為及其風險的真實體現。

例如，一個市值五億的保健和健康公司，聘請一名顧問對其IT系統進行審計，以確保他們的系統和符合行業準則，審計很快就證實，盡管公司有授權的有文檔記錄的交流進程，但終端用戶曾通過公共郵箱(Hotmail，Gmail)以及即時通訊平臺(AOL Messenger，Yahoo Messenger，MSN Messenger)，共享敏感客戶數據(信用卡號，銀行卡號)。

由于公司要求這名顧問報告違規行為，所以CFO立刻封鎖了所有未授權的協作工具，并對策略做了及時修改。該公司僅有幾天的時間來恢復正常，而且要為鑒定出的違規操作付出沉重代價，同時系統有一天不符合規定都會受罰。

另一個例子，歐洲一家公司中，有越來越多的用戶要求將個人iPad和智能手機連接到公司系統上，雖然IT部門堅持反對了幾個月，但公司最終還是決定對“選定的幾位行政執行人員”開放郵件系統，并且共享了所需的密碼，六周后，IT人員在系統上運行了一次審計，發現連接到公司后端環境的員工數量是原來的十倍，顯然，員工泄露了密碼。

一個大型的非盈利安全團隊發現，有幾個無IT授權使用Dropbox 的一些團隊最近被黑了，為了了解他們系統是如何被破壞的，他們聯系了主流的云存儲廠商，通過電話稱系那個了解其組織使用平臺的情況，電話代表提供的數據超過他們的預期，并告訴他們“我們有一個記載了1600名用戶的列表，上面還有他們的郵件地址，你需要這份列表嗎?”這個云存儲廠商顯然很樂意分享客戶信息，甚至連對方是誰都不驗證下就直接分享了!

前瞻性的監管

還有很多類似的案例，一方面，員工破壞公司的規矩，而且美其名曰“提高工作效率”，另一方面，許多IT組織沒有傾聽員工的需求，導致有些人覺得沒有別的辦法，只有繞過IT部門監管才能完成工作一樣。

在每個案例中，由于缺乏成文透明的規章制度，所以管理策略的更改可能導致嚴重的問題;這些實例在IT部門和終端用戶之間開辟了一種更開放的對話，而一些客戶驅動型工具和實例可能是最適合企業的。

不應該懼怕監管，也不應忽略監管。管理和終端用戶應該視之為更改管理模式的重要方面，優先考慮監管和更改管理的企業能夠快速識別新的請求，因為他們會驗證這些需求，確保請求與公司的活動沒有沖突，而且會確保所有新工具和應用都滿足標準和規章制度，這就減少了數據崩潰的風險，以及無意卻非常嚴重的損失。