曾經，許多企業都實行過BYOD策略，但是時間卻不長，而現在企業對于BYOD的想法越來越成熟。這些企業從最初禁止員工在企業中使用個人設備，到對使用個人設備設置一定的限制，再到完全允許員工在企業環境中使用個人設備，再這一過程中，企業逐漸地完善了其BYOD策略。

Yankee集團企業移動性分析師Chris Marsh指出：“這些企業最初只允許員工使用企業提供的手機，后來他們開始支持COPE設備(即企業所屬，由個人使用的工具或設備)，最后企業過渡到真正的BYOD策略。”

Marsh說：“企業要實現真正的BYOD，他們需要對其企業防火墻之外的數據做好心理準備，且通常情況下企業并不能完全掌控這些數據。面對這一變化，企業的安全措施不能只針對設備本身，還有數據。”

本文提到的四家企業執行BYOD策略至少有兩年的時間了，下面讓我們來看看這些企業是如何應對在BYOD過程中出現的挑戰和變化的。

Aetna

兩年前，Aetna引入BYOD項目，使其員工在計算和通訊設備的選擇上具有更大的靈活性，并可以讓更多的員工實現遠程工作。

Aetna是位于美國康乃狄格州的一家保險公司，該公司已允許其員工使用他們自己的PC工作。同時，隨著該公司部署了Citrix Systems和Good Technology的移動設備管理(MDM)工具，Aetna將其BYOD的策略擴展到了智能手機和平板上，確保了企業數據的安全和企業對這些設備的控制。

后來，Aetna又從AirWatch、BigTinCan和BlackBerry引入了MDM系統。

Aetna的執行董事和客戶服務主管Alan Pawlak表示，Aetna之所以采用了如此多的MDM技術，是為了滿足其不同業務模塊的需求。Pawlak說：“這些MDM系統和工具可以允許非公司的設備或員工的個人設備安全地訪問我們的核心數據。很多用戶都在使用MDM系統，因為它可以讓用戶在家里就能訪問公司的網絡。”

在擴展BYOD項目之前，IT部門希望得到公司領導層和各個業務部門主管的支持。同時，BYOD項目領導人起草了一份協議，要求每個要使用個人設備辦公的員工都簽署這份協議。Pawlak說：“這是在管理層面上保護公司的安全。”

Aetna的關于BYOD管理策略中包含了如何在工作環境中使用移動設備的相關規范，同時它也能識別出BYOD之外的用戶，包括那些管理重要數據(如個人健康信息)的員工。

如今，Aetna的BYOD項目涵蓋了該公司來自不同功能部門的4000多名員工，占Aetna員工總數的8%。

隨著企業不斷加強內部移動設備的安全和對用戶的審查，Aetna的BYOD策略也在不斷地完善。例如，每個用于工作的個人設備中要有一個安全容器(secure container)，以便將個人數據和業務數據分隔開來。目前，Aetna使用的所有MDM產品和工具都具備這種功能。

Pawlak說：“在企業內部，我們不允許員工使用個人郵箱工作，也不允許個人數據信息和企業的數據信息融合在一起。這么做最主要的原因是，如果員工的個人設備丟失或被盜，企業可以遠程地將其設備上的企業數據抹掉，而不會給公司帶來損失。”

同時，Aetna指出他們能夠利用MDM工具檢查設備是否處于“健康狀態”。Pawlak說：“我們有最基本的“健康”檢測工具，以防止設備出現一系列的問題，讓公司措手不及。”早期檢測工具的版本靈活性不夠，不能處理不斷變化的設備和操作系統。目前，設備“健康”檢測包含了網絡位置驗證、系統類型、設備的重點安全檢測和操作系統等。

最近，Aetna對BYOD策略的執行成本上也有了一個很好的把控，并關注其是否能給Aetna帶來更高收益。Pawlak說：“我現在對于移動應用授權費用和支持費用非常清楚，企業實行BYOD是有成本優勢的，但是它同時也需要平衡員工的成本需求。我們最初決定走這條路的時候，很多人都覺得這可以為公司節省很多資金。事實上，它的確可以節省一些成本，但這些節省下來的錢又花在了別的地方，而且可能花得更多。”

例如，BYOD是員工自帶設備辦公，這樣就節省了企業為員工購買筆記本的成本。但是，用戶向服務臺或IT部門打電話求助的成本就高了，當員工遇到設備或應用出現的問題時，或連不上網絡的時候往往會打電話求助。

Pawlak說：“面對這種問題，你需要告訴員工誰是負責解決這類問題的人員，以減少不必要的通訊費用。同時，企業還要承擔MDM工具的后端成本。”

BYOD還有一點好處就是它可以使員工不受工作場所的限制來完成工作，提高了工作效率，為企業創造更多的效益。但是，Pawlak也表示員工通過這種方式創造出來的無形的效益是難以計算出來的。

Hamilton Health Sciences

位于加拿大安大略湖漢密爾頓的Hamilton Health Sciences(HHS)集團在2007年部署了Citrix XenApp(將Windows應用打包到安全移動服務的軟件)之后開始實行BYOD策略。那時候，HHS想要從原來要求醫生必須使用醫院提供的設備轉變到允許這些醫生自主選擇移動設備和移動技術來工作。

HHS的副總裁兼首席信息官Mark Farrow說：“關鍵是醫生們不愿意買我們的設備，尤其是我們不再提供蘋果設備后。自iPad發布，醫生們都開始使用他們自己購買的iPad用于工作，這對于我們的BYOD策略是一個推動力。”

如今，該公司已有幾百個員工自帶的設備接入了公司網絡。Farrow說：“未來，我們將允許更多的設備連接到我們的‘訪客’網絡，而且我們也允許這些設備訪問我們的Citrix環境、郵箱和網絡。”醫生可以在查房的時候，用他們的設備訪問病人的信息，或者與病人交流溝通。

自啟動了BYOD，HHS已經升級到了最新的MDM系統，即最新的Citrix XenMobile，以更好的監管設備、確保設備安全。如果有需要，IT部門可以遠程地刪除個人設備上企業的敏感數據和郵件，而不會影響到個人數據。

出于安全考慮，HHS最初對于員工自帶的安卓設備持懷疑的態度。但是，有了最新的MDM軟件的控制和管理，現在公司內部允許使用任何的設備。Farrow指出，利用MDM軟件控制的HHS BYOD策略即保證了數據的安全，同時也確保了數據的可訪問性。

隨著HHS BYOD策略的發展，問題和挑戰也隨之而來。Farrow說：“最開始實行BYOD策略的時候，員工開始紛紛帶著自己的設備到公司，流量過大，一時導致公司的網絡擁堵。面對這個問題，我們重啟了網絡，并部署了更多思科的網絡組件以管理‘訪客’網絡，以幫助我們處理網絡流量問題。”

HHS目前有三個分段網絡：一個是用于企業設備的企業網絡;一個是用戶網絡，允許獲得授權的BYOD用戶訪問;還有一個是訪客網絡，提供給用戶、員工或合作伙伴使用。#p#

Land O' Lakes

Land O' Lakes是位于美國明尼蘇達州的一家食品和農業公司，半年前，這家公司啟動了BYOD項目。

作為移動技術策略的一部分，該公司讓員工自行選擇購買手機用于工作，并為員工提供相應的補助，或者員工可以使用公司提供的設備。這兩種方式，無論員工選擇哪一種，都需要在MDM系統上注冊他們的設備之后，才可以連接公司網絡，并使用郵箱和其他應用。

Land O' Lakes的副總裁兼首席信息官Michael Macrie說：“在MDM系統上，我們可以為那些可部署的企業應用創建一個內部應用商店。同時通過MDM，公司隨時都可以知道哪些設備或用戶過多地訪問重要應用。”這就減少了不良設備連接公司服務的可能性，確保了企業內部網絡的安全。

Land O' Lakes的BYOD項目中包含了1000個員工自帶的智能手機，占公司內部使用手機總量的25%。最初，Land O' Lakes的BYOD策略僅限于經常出差的員工，而現在它已經涵蓋了公司各個業務領域的員工。

Land O' Lakes的BYOD進展非常順利，因此Land O' Lakes將BYOD的設備擴展到了平板電腦上，同時又增加了1000名員工。這1000名員工其中包括一些使用智能手機的用戶，但是主要的是那些使用平板工作的銷售和主管們。同時，這些新增的設備和用戶也都必須在MDM上登記才能使用企業的應用。

Macrie說：“在實行BYOD項目最初的階段，并沒有關于使用平板的業務案例。我們沒有特別好的應用用在平板電腦上，但是我們又針對平板重新開發或購買了12個應用，以使平板能夠更好地發揮它的作用。例如，農業學家可以利用平板查看衛星圖像，并查看土地的實時信息，以幫助他的客戶在農業生產中做出更好的決策。”

根據Land O' Lakes的智能手機和平板電腦的BYOD政策，如果用戶的設備上有關于公司的數據，并且已注冊使用了公司網絡，那么一旦該員工離職或者其設備丟失，Land O' Lakes的相關人員可以利用MDM將公司的數據刪除。

Land O' Lakes的報銷比例是很大的，一般智能手機每月的賬單可以報銷75%。Macrie說：“這一比例比我們公司之前手機的平均賬單費用少了30%，所以這給我們節省了成本。”

Macrie說：“這是我們和員工之間定的協議，至今它都執行得很好(+微信關注網絡世界)，沒有出現什么問題。大多數員工也理解一旦他們離職，他們是不能帶走公司數據的。我們制定的協議同時適用于員工和公司，達到雙方共贏的效果。”

明年，Land O' Lakes計劃將其BYOD中的設備擴展到筆記本電腦和臺式機。同時，Land O' Lakes還將促進移動設備更加安全地接入到公司網絡。今年，該公司將根據用戶的不同類型，實行分段訪問其企業網絡，將為那些注冊了MDM的用戶和只有一個用戶名和密碼的用戶設置不同的訪問特權。

但是，隨著員工不斷地將新設備帶到辦公室，也給企業帶來了持續性的威脅。為了解決這一問題，Land O'Lakes正在部署思科的技術以幫助驗證設備是否無害，是否有明確的MDM憑證以訪問企業網絡。如果該設備不能通過某一個測試的話，那么用戶的設備將只能連接到互聯網，企業的其他網絡或應用則不能訪問。

明年，Land O'Lakes將利用同樣的技術進一步支持員工自帶的PC和Mac的分段網絡連接。這樣既可以允許員工自帶設備工作，同時也可以減少那些可能帶有惡意軟件的設備感染整個公司網絡的風險。

Macrie說：“如果員工帶了一款新的設備到公司，那么這款設備只可以連接互聯網，而且是一個分開的網絡，直到該設備被認證是沒有危險的，并成功安裝了安全證書之后才可以使用公司的其他資源。”

Land O'Lakes還希望能為筆記本和臺式機提供一個自助服務的商店，用戶可以從這個商店中下載企業支持的軟件，并可以在他們自己的設備上使用這些軟件。

自Land O' Lakes實行BYOD策略以來，Land O' Lakes清楚地認識到，其實員工自帶設備工作并沒有給企業省多少錢，因為從設備上省下來的錢都用在了MDM系統上和網絡及應用的改善、升級上，以確保安全。

Macrie說：“隨著時間的推移，如果我們的BYOD可以涵蓋到企業大部分的設備，那么我們相信我們是可以節省一定的成本的。”

Macrie表示，BYOD策略對于今天的工作環境非常重要，你需要給員工一個舒適的工作環境和他們喜歡的工作方式，以此可以節省更多的時間，提高工作效率，而這正是BYOD的意義所在。

普華永道

全球四大會計事務所之一——普華永道(PwC)有一個非常大的移動環境，其中包括3.7萬個iOS設備、5500個安卓設備和2300個其他操作系統的設備，而95%的員工都在使用這些設備。

普華永道在美國公司的首席信息官Philip Garland指出，該公司為用戶提供了兩種移動選擇。第一種是用戶在使用郵件、日歷和通訊錄時可以通過一個沙盒應用將個人數據和公司數據分開，另一種只針對iOS設備，即MDM平臺，它允許用戶通過公司Wi-Fi或VPN網絡接入來使用本地郵箱、日歷和通訊錄。

用戶可以使用自帶的設備瀏覽內部網站、使用即時通訊、參加和主持視頻會議、查看和修改企業文件，還可以使用普華永道其他20多個定制應用。Garland說：“我們的定制應用包括了企業新聞、時間追蹤和完成費用報告等多種不同種類的應用。”

普華永道實行BYOD策略的方法也逐漸成熟。Garland說：“我們每年都會不斷加強我們的合規培訓項目，以確保我們的合作伙伴和員工能夠收到關于設備許可使用的正確信息，并知道如何分別管理好企業和客戶信息，以及個人信息。”

自實行BYOD，并根據普華永道的密碼規則平衡設備的可用性以來，普華永道已經修改了一些密碼政策。Garland說：“根據我們的蜂窩數據計劃，我們已經增加了我們的數據限制，同時允許智能手機使用移動熱點。而且，我們也為那些去國外出差的合作伙伴和員工實行了相應的政策以減少國際差旅的支出。”

普華永道已經意識到，實行BYOD政策，最好的辦法是給用戶提供多種選擇。

Garland說：“合作伙伴和員工可以為他們的設備選擇業務整合的級別，我們推出的第一個企業網絡設備整合需要用戶在MDM上登記、注冊，并獲得一個設備密碼。

許多用戶認為這是一種對個人隱私的侵犯，而現在他們可以自行選擇他們覺得合適的方式。Garland說：“如果有人想要保留現有設備的狀態，不愿意升級的話，我們也是允許的。”

這兩種并行的方式可以由員工決定如何整合他們日常用于工作的個人設備。Garland指出：“我們認為如果一款移動設備上有了一個非常好的MDM工具或沙盒產品，那么個人數據和企業數據可以在同一臺設備上共存，而不會造成任何干擾或麻煩。”

普華永道的IT部門和其安全部門合作建立了安全保護措施和流程，使用戶可以更加容易地注冊其設備，同時公司也可以確保一些特殊的設備連接了正確的用戶憑證，達到必要的安全要求。

對BYOD的管理通常都是自動執行的。Garland說：“當用戶在我們的MDM平臺上注冊時，我們會根據流程幫助他們一步一步的注冊、安裝。這一流程包括用戶識別、設備識別，并為設備提供憑證。在我們幫助他們完成注冊的同時，用戶也一定要贊同我們的認證政策和流程。”

利用MDM系統可以使大部分的設備管理流程自動化。Garland說：“對于那些我們提供給用戶的應用和功能，我們也有一套獨立的管理方式。”