你的企業(yè)是否面臨著這樣的抉擇：是否允許員工使用他們自己的設備用于工作相關的活動?如果還沒有，那么你很快將需要作出決定是否允許員工使用自己設備。而早幾年前，我們的討論還圍繞在是否允許員工使用他們的個人電腦(例如筆記本或者家用臺式機)以在家里辦公上。當時，一些公司采用了安全的VPN解決方案、遠程桌面的方法，或者允許用戶使用OWA(Outlook Web Access)以限制員工家用電腦使用的功能。現(xiàn)在，員工攜帶的設備種類非常豐富，這使允許他們使用自己設備的問題變得更加復雜。

　　Apple和Android設備無處不在，幾乎每個人都擁有Apple或者Android。本文中我們將討論允許用戶使用自己的設備用于工作的利與弊。當然，我們的討論偏向于安全概念的角度。

　　員工視角

　　大多數(shù)員工都贊同攜帶自己設備到工作場所的概念，主要出于幾個原因：首先，他們已經(jīng)擁有一個設備，并且非常熟悉它。大多數(shù)用戶對于需要不斷切換桌面和操作系統(tǒng)感到厭煩。他們覺得使用他們熟悉的設備會提高工作效率。其次，大多數(shù)用戶對于企業(yè)采取的設備鎖定的方法表示不滿。當企業(yè)將設備(通常是Windows臺式機或者筆記本)提供給員工時，該設備通常設置了很多限制，例如，對互聯(lián)網(wǎng)訪問的限制，無能安裝應用程序，以及很多其他限制控制。第三，用戶反復表示他們想要獲取對他們使用設備的控制權。這包括工作和個人活動，用戶表示，他們可能這一分鐘想檢查電子郵件，下一分鐘要玩憤怒的小鳥。

　　很多研究機構表示，員工更愿意選擇允許他們使用自己設備到工作場所的公司。此外，越年輕的員工，他們越可能接受允許員工使用自己設備辦公的公司。

　　企業(yè)視角

　　關于這個問題，在企業(yè)內(nèi)部有很多不同的意見，企業(yè)內(nèi)每個層面都有不同的關注。

　　對于高層而言，成本是最主要的問題。現(xiàn)在臺式機和筆記本電腦定期需要進行更新，如果不需要更新臺式機和筆記本，這將幫助企業(yè)節(jié)省很大一筆開支。高層管理和決策者希望BYOD，是因為企業(yè)將不需要支付硬件和軟件。當然，企業(yè)將必須提供一些軟件，不過，現(xiàn)在操作系統(tǒng)和微軟Office套件可以由員工自己提供。

　　在較低層。例如服務臺和支持團隊，他們同樣支持員工攜帶自己設備到工作場所。通常，員工攜帶的設備可以由企業(yè)或者第三方服務來支持。服務臺現(xiàn)在可能需要負責內(nèi)部應用程序、登錄、身份驗證、網(wǎng)絡資源和電子郵件，而支持硬件和操作系統(tǒng)相關的問題的工作現(xiàn)在可以省去了。

　　然后就是IT部門了。IT部門對于員工攜帶自己設備到工作場所并不是十分贊同。IT充分意識到BYOD能夠幫助成本節(jié)約以及減少支持工作，但是他們同樣也意識到了外部設備在企業(yè)網(wǎng)絡范圍內(nèi)工作所帶來的其他問題。IT主要關注的是安全問題。首先，如果員工攜帶自己的設備到公司，企業(yè)將對這些設備執(zhí)行哪些政策?其次，如果員工使用這些設備檢查企業(yè)電子郵件，哪些政策和設置可以保護對這些設備和電子郵件的訪問?第三，如果員工控制設備，如何執(zhí)行控制訪問控制(這包括登錄密碼、鎖定等)。最后，誰能夠保證用戶設備上的應用程序沒有感染病毒或者蠕蟲(例如憤怒的小鳥、Facebook等)?

　　控制員工攜帶的設備

　　顯然，企業(yè)需要對員工用于工作相關任務的設備進行一些控制。以下是企業(yè)可以采取的一些安全控制：

　　• 最小密碼要求

　　• 對存儲在設備上的所有數(shù)據(jù)進行加密

　　• 閑置時間的鎖定政策

　　• 當用戶遠離設備時，報警器將會向其

　　• 使用物理安全盒保護設備

　　• 對設備上的活動進行審計以用于取證

　　• 遠程擦除，以防設備丟失的情況

　　• 防火墻配置以限制明顯的惡意代碼和應用程序

　　• 病毒、惡意軟件、間諜軟件和蠕蟲保護軟件

　　總結(jié)

　　BYOD(員工攜帶自己設備辦公)是最近非常熱門的話題，企業(yè)認為BYOD能夠幫助節(jié)約成本，所以這是值得考慮和評估的事情。通常，高層管理人員和IT是這種評估的試驗品，雖然他們似乎是評估工作的理想對象，沒有受到保護的設備可能帶來企業(yè)無法接受的后果。

　　成本節(jié)約并不是唯一的決定因素，支持和安全同樣也應該列入考慮因素。例如，如果企業(yè)主要使用Windows系統(tǒng)，但員工開始引入Apple和Android設備，這些設備可能無法與現(xiàn)有應用程序相兼容。另外，這些設備可能出現(xiàn)與網(wǎng)絡基礎設施(例如打印機、路由器、防火墻等)的其他互操作性問題。在BYOD最前線的決定因素應該是安全性。如果企業(yè)高管丟失了一個包含關鍵知識產(chǎn)權信息(因為法律原因不能被公開)的設備，這將會對企業(yè)造成嚴重影響。最后，你的企業(yè)應該考慮BYOD的所有利與弊，考慮所有的政策、程序和安全控制，再做出最后的決定。