自打2000年起，康涅狄格大學(xué)斯托斯商學(xué)院便堅(jiān)定地認(rèn)為“BYOD”是一種趨勢。然而，在經(jīng)歷了數(shù)次錯(cuò)誤的變化之舉，包括爭論究竟應(yīng)該支持設(shè)備還是支持應(yīng)用環(huán)境等之后，該大學(xué)的IT團(tuán)隊(duì)開始重新思考其BYOD策略了。

“我們可以說處在BYOD運(yùn)動(dòng)的前沿，所以不像今天這樣有這么多資源可以用，”商學(xué)院的IT主任Jeremy Pollack說。“我倒希望我們今天才剛剛起步，這樣我們就可以從豐富的信息中獲益匪淺了。”

Gartner最新的調(diào)查稱，BYOD是全球眾多企業(yè)最為關(guān)切的企業(yè)級(jí)移動(dòng)安全問題，這些企業(yè)中有很多已經(jīng)對(duì)個(gè)人設(shè)備提供技術(shù)支持，包括員工自有的智能手機(jī)(占受調(diào)查企業(yè)的32%)、平板電腦(37%)和筆記本電腦(44%)。“Gartner認(rèn)為，BYOD是一種不可避免的需求，建議企業(yè)成立移動(dòng)戰(zhàn)略團(tuán)隊(duì)，作為IT部門從事數(shù)據(jù)管理和控制的一部分。”

在企業(yè)開始組建這一團(tuán)隊(duì)之前，應(yīng)考慮多種培訓(xùn)選項(xiàng)。我們認(rèn)為有五大關(guān)鍵資源選項(xiàng)可幫助企業(yè)把握BYOD的技術(shù)、法律和安全等各種問題，確保在推出BYOD計(jì)劃時(shí)溝通的順暢。

1、通過討論組尋找同行

沒人會(huì)比企業(yè)的IT負(fù)責(zé)人更懂BYOD，因?yàn)樗麄冊缫焉孀闫渲辛?。在各種討論組里都會(huì)涉及到有關(guān)移動(dòng)安全或者移動(dòng)設(shè)備管理的話題，你會(huì)看到人們對(duì)于BYOD反反復(fù)復(fù)的討論。

Pollack就是通過其廠商VMware來尋找同行的。作為VMware View虛擬桌面基礎(chǔ)設(shè)施的用戶，他在其產(chǎn)品論壇里經(jīng)常需要提出問題，并解答問題。

LinkdeIn和其他社交媒體也能讓IT負(fù)責(zé)人在一個(gè)可控的環(huán)境中發(fā)起開放的BYOD話題與其他人討論，非盈利組織CompTIA的CIO Randy Gross稱。“有了BYOD，每天都會(huì)有新的事物出現(xiàn)，提出問題，然后從行業(yè)中的其他專家那里得到回應(yīng)，這真是很好的事情。”

2、從行業(yè)會(huì)議尋求幫助

2012年，RSA大會(huì)首次增加了半天的移動(dòng)安全分論壇，計(jì)劃委員會(huì)主席Hugh Thompson稱，“這算是開了條門縫。”幾乎每個(gè)分論壇的討論都會(huì)涉及到BYOD，包括如何應(yīng)對(duì)移動(dòng)惡意軟件、電子發(fā)現(xiàn)和扣押員工的個(gè)人設(shè)備等等。出于與會(huì)者的紛紛要求，2013年度的RSA大會(huì)將會(huì)把移動(dòng)安全論壇延長為全天的會(huì)議，將閉門解決BYOD在企業(yè)中遇到的各種問題。

除了認(rèn)真聽廠商與行業(yè)領(lǐng)袖們的演講外，各種行業(yè)會(huì)議還會(huì)給IT人士提供機(jī)會(huì)在茶歇或各類興趣小組中與同行們相互切磋。如果你沒機(jī)會(huì)參加這些會(huì)議的話，那么大多數(shù)行業(yè)會(huì)議都會(huì)提供在線資源或視頻記錄，這些也是同樣有價(jià)值的。

另一個(gè)值得關(guān)注的會(huì)議是ISACA的信息安全與風(fēng)險(xiǎn)管理大會(huì)，計(jì)劃今年11月14-16日在拉斯維加斯召開。

3、考慮課堂學(xué)習(xí)與認(rèn)證

IT專業(yè)人員錯(cuò)誤地認(rèn)為BYOD只是一種實(shí)踐，背后沒有什么技術(shù)含量，但其實(shí)BYOD含有多種關(guān)鍵要素。Spiceworks的IT教育部就把BYOD做成了一門課程：“幫助臺(tái)101：如何運(yùn)行一個(gè)搖滾幫助臺(tái)”，教授學(xué)生學(xué)習(xí)如何管理、支持和修復(fù)個(gè)人設(shè)備。

SANS協(xié)會(huì)也開設(shè)了一門兩天的課程“移動(dòng)設(shè)備安全”，既有動(dòng)手學(xué)習(xí)的內(nèi)容，也有關(guān)于BYOD策略制定和執(zhí)行的內(nèi)容。

4、留意行業(yè)知識(shí)中心和各類標(biāo)準(zhǔn)

一些重要的行業(yè)組織，包括SANS協(xié)會(huì)、NIST和CompTIA，都會(huì)發(fā)布各種標(biāo)準(zhǔn)、指引、白皮書、案例研究以及策略樣本等，幫助IT負(fù)責(zé)人了解BYOD在組織中的作用。

SANS協(xié)會(huì)的“安全操作意愿一致評(píng)價(jià)”對(duì)于BYOD從業(yè)者來說是一份相當(dāng)完備的檢查清單。突出的是基本的安全行為、基準(zhǔn)測試與評(píng)分工具、研究指南、事件處理格式，以及法律強(qiáng)制執(zhí)行問答等。

CompTIA提供了基本培訓(xùn)指南，其中的論題如移動(dòng)和IT安全都可免費(fèi)獲得，還有更多高級(jí)的材料可為其成員提供。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)也在其特別出版物800-63中發(fā)布了它自己關(guān)于電子認(rèn)證指南的建議。該報(bào)告的內(nèi)容涉及在開放網(wǎng)絡(luò)上訪問政府系統(tǒng)的用戶(如員工)、承包商以及與私營個(gè)體的遠(yuǎn)程認(rèn)證等問題。

隨著云逐漸成為很多BYOD戰(zhàn)略的中心，云安全聯(lián)盟(CSA)的移動(dòng)工作組已將其工作范圍擴(kuò)大到涵蓋BYOD了。

企業(yè)還應(yīng)當(dāng)熟悉一些垂直資源，例如美國律師協(xié)會(huì)也針對(duì)BYOD提出了司法建議。ISACA的安全顧問John Pironti說，“IT部門通常很少與律師打交道，除非之后的進(jìn)程中不得不涉及司法問題時(shí)才會(huì)打交道。但實(shí)際上，他們應(yīng)該與律師溝通，方能有機(jī)會(huì)了解到官方對(duì)于BYOD的立場。”

5、瀏覽分析師和廠商白皮書、調(diào)查報(bào)告、網(wǎng)絡(luò)廣播與案例研究

分析師和廠商經(jīng)常會(huì)研究BYOD對(duì)于IT方方面面的影響。例如Gartner就研究過BYOD對(duì)于托管桌面基礎(chǔ)設(shè)施的影響問題。Gartner還集合了一個(gè)工具集，可簡化移動(dòng)設(shè)備使用策略及過程的創(chuàng)建。

Aberdeen、Forrester、Nemertes研究和其他資訊機(jī)構(gòu)都會(huì)定期發(fā)布有關(guān)BYOD的調(diào)查、公告和博客等。

甚至一些跟移動(dòng)設(shè)備管理或安全毫無干涉的廠商也會(huì)幫助其客戶收集各種信息，包括案例研究和調(diào)查。不過SANS協(xié)會(huì)高級(jí)總監(jiān)Joshua Wright說，在BYOD教育過程中最容易被忽略的一個(gè)領(lǐng)域就是操作系統(tǒng)安全。IT負(fù)責(zé)人首先必須確定其數(shù)據(jù)保護(hù)需求是否可以被某個(gè)移動(dòng)設(shè)備平臺(tái)，如蘋果的iOS所滿足。所有的移動(dòng)平臺(tái)都有一些獨(dú)特的功能，可能會(huì)與企業(yè)的安全策略相沖突。

想成為BYOD專家絕非一朝一夕之事——它需要采取主動(dòng)性、持久性，并花費(fèi)時(shí)間才行。這是一個(gè)不斷發(fā)展的學(xué)科，所以必須準(zhǔn)備好對(duì)BYOD給予持續(xù)的關(guān)注。