對IT管理人員來說，自帶設備(BYOD)上班運動導致了新的挑戰，不過其中不少挑戰已經被形式多樣的移動設備管理(MDM)解決方案解決掉了。但是，MDM的通用做法忽視了移動性的一個重要方面，那就是如何管理各種移動設備在公共場所以及不受控制的訪問點上與企業網絡的連接。而這些廣泛存在的Wi-Fi熱點，加上移動設備，已經掀起了一場“自帶網絡”(BYON)運動，這一運動所引發的挑戰卻很少有組織考慮過，自然也更少被解決過。

BYON還是個相當新的詞匯，因而其含義也有兩個。首先是員工在移動中使用BYON，比如說員工訂購了全球Wi-Fi合作商Boingo的服務。這意味著最終用戶會在可用選擇不多時(例如在辦公室把手機當做一個AP來用)自行創建一個可替代網絡。其次是員工們可能同時從多個網絡訪問企業的敏感數據，例如注冊到某個公共Wi-Fi熱點，然后訪問企業網絡，下載文件到個人的云存儲系統，這一切可能導致安全風險。

從IT管理人員的角度去看，BYON的這幾個方面都會產生不少的新痛點，例如在網絡接入和性能管理、電信成本控制、企業安全以及法規遵從等方面。當然，利用基于策略的管理，對現有的移動戰略進行擴展去解決BYON問題，IT管理人員就可以更好地提升移動工作人員的效率，同時管理好網絡連接、成本和上面提到的風險問題。

終端用戶應成為自己無線網絡的管理者

由于智能化連接設備的出現，員工們并不清楚他們是如何連接到網絡的，由此可能導致不可預測的結果。如果員工的通話費由企業承擔，那么員工很少會在意他們使用的是什么網絡，只會在意快速接入互聯網并訪問數據，所以他們一般也懶得使用Wi-Fi。比較盡職的員工會使用Wi-Fi，避免出現高話費單，但是使用不安全的Wi-Fi網絡，又可能會讓企業和個人的數據處于風險之中。

關鍵是要讓最終用戶成為BYON的管理者，確定何時、何地、如何接入互聯網或訪問企業數據。企業還期望員工能夠了解網絡，了解這個即便對大多數專業型員工來說都顯得有些令人生畏而且復雜的東西。

舉例來說，某些網絡對于帶寬密集型應用，如視頻會議來說，其性能是不夠的，但很多對此無知的用戶卻往往會開出幫助臺工單，要求IT部門提供性能支持，這種支持顯然會增加成本。類似的還有熱點提供商利用所謂“捕獲門戶”捕獲用戶信息，用戶自動連接到一個不采取進一步動作就不會傳輸數據的熱點上，這也會讓用戶開出幫助臺工單。如果IT部門沒有可行的管理工具來控制網絡連接性，那么最終用戶就要自己承擔起網絡管理員的責任來。#p#

移動設備/應用的普及會增加漫游和數據成本

平板電腦一般要比智能手機的流量高出3.4倍，而不少企業的員工如今都會同時使用3.5部設備訪問企業網絡。

每個員工手中設備數量的增加引發了移動數據消費量的增加。思科預測，到2017年，普通移動用戶的平均數據消費量每月都會幾乎接近2GB。可以想象，如果企業沒有適當的BYON策略，這樣的數據消費量將會對企業的數據成本帶來怎樣的影響。此外，有不少企業認為它們采用了BYOD后將能節約成本，然而Aberdeen集團的研究則認為，企業每年花在每部BYOD設備上的花費可能高達1700美元，遠遠超出了企業自有設備的花費。

另一個需要關注的地方是移動熱點設備。除了專用熱點設備外，很多員工的智能手機也可以當熱點來用，為周圍的一些設備提供接入，流量則按照該員工的數據合約來計算。雖然企業可能會給某個員工支付移動賬單，但這些設備在工余時間也可能會看電影或視頻，從而推高企業的數據成本。因此，有效控制誰可連接移動熱點設備，連接時可使用多少數據量的能力，都有助于減少BYON的成本和安全風險。

不光是企業感受到了數據成本不斷推高的壓力，因為移動設備在其他領域，如公共安全和教育等領域也變得越來越普遍。例如在學校里，平板和電子閱讀器逐步取代了紙質教科書，這就需要有適當的技術手段來監控學生的數據使用情況，以及對Wi-Fi網絡的直接流量情況，從而控制成本預算。單個學生設備上失控的數據賬單就有可能危及到整個學校的移動支出。只依靠學校的政策來管理通信支出是不現實的。學區所需要的解決方案是能夠防患于未然地避免出現不受管理的無線連接。

安全仍然是首要任務

BYON最大的影響可能就是日益增加的安全風險了。當用戶到處移動，可以隨時隨地接入企業網絡的時候，數據外泄的風險毫無疑問地增加了。不安全的咖啡館Wi-Fi會誘惑不法分子竊取身份信息，滲透進企業網絡，盜取企業數據。每個行業都有各自的數據隱憂：商業企業會擔心敏感的業務數據，醫療行業會擔心患者數據被存放在了不安全的地方，學校需要保護學生的個人信息，過濾來自互聯網的不適當內容。例如FIPS(聯邦信息處理標準)140-2詳細介紹了適用于政府各種應用的加密要求，HIPAA(醫療保險攜帶與責任法案)定義了在傳送電子病歷時的防泄露措施。但是在還沒有建立監管規則的行業，IT管理人員就要負起責任，推行最佳實踐，保護用戶和企業的安全。

有一些可用的工具可幫助降低BYON的固有風險。包括防病毒和防惡意軟件的軟件，多因素身份認證方法，以及駐留在設備上強制執行一些連接策略如移動VPN連接的解決方案，或者遵從CIPA(兒童信息保護法案)需要過濾內容等等。IT管理人員必須熟悉所有這些安全風險，以便選擇適當的解決方案，為用戶和企業提供必要的移動安全措施。

移動計算是把雙刃劍。一方面，生產力提高，因為用戶能夠在智能設備上隨時隨地進行工作。另一方面，通信成本、支持成本和安全風險都有可能增加。盡管正面效益大于負面效應，但只有制定了全面的移動計劃才能夠發揮益處，抑制負面效應，其中就應包括規定用戶如何連接到無線網絡的各項政策。BYON解決方案必須提供網絡接入控制和其他基于設備的機制，以便保障適當程度的安全、合規以及成本控制。而在準備執行BYOD或企業移動計劃之前，IT管理人員應確保未受管理的網絡接入不會傷害到企業的整體戰略。(波波編譯)