在BYOD時代，企業(yè)IT部門和企業(yè)員工之間的關(guān)系大致是這個樣子的：“企業(yè)員工可以在自己的個人電子設(shè)備上，比如iPhone、iPad、安卓設(shè)備和黑莓設(shè)備等，對個人數(shù)據(jù)和應(yīng)用程序進行任意操作和處理，但是IT部門有權(quán)利要求員工設(shè)備在未達到企業(yè)制定的標準前，拒絕該設(shè)備訪問企業(yè)應(yīng)用和企業(yè)數(shù)據(jù)。由此可能導(dǎo)致員工設(shè)備上有關(guān)企業(yè)的數(shù)據(jù)被強制刪除，或企業(yè)將員工的設(shè)備暫時扣留，直到該設(shè)備達到企業(yè)規(guī)范要求。BYOD的突如其來，讓企業(yè)有點措手不及，因為員工的工作與生活在企業(yè)環(huán)境中產(chǎn)生越來越多的交集，矛盾在不同規(guī)模的企業(yè)對BYOD的認識、對待和處理方式上也不盡相同，這與企業(yè)的規(guī)章制度、安全認知、IT應(yīng)用程度、員工意識等等很多細枝末節(jié)的情況有著不可分割的關(guān)系。

BYOD的定義

BYOD是指攜帶自己的設(shè)備辦公，這些設(shè)備包括個人電腦、手機、平板等。現(xiàn)在更多的情況指手機或平板這樣的移動智能終端設(shè)備。

BYOD的驅(qū)動力

我們發(fā)現(xiàn)BYOD現(xiàn)象的動力從企業(yè)組織結(jié)構(gòu)來看，既是自下而上的也是自下而上的。在員工出于個人喜好的主要目的，將設(shè)備帶入企業(yè)的同時，企業(yè)IT決策者和領(lǐng)導(dǎo)者也很快的融入進來，看到企業(yè)高管手捧iPad進入會議室已經(jīng)很常見，這樣的行為潛移默化影響的顯然不是CIO們的視神經(jīng)，雙向的驅(qū)動力，讓 BYOD看上去越來越真實，大眾化。

當(dāng)然也有員工和IT決策者對BYOD的發(fā)展持質(zhì)疑態(tài)度。在BYOD概念提出的初期，我也曾思考 BYOD是否也會像“無線是有線補充”概念一樣，能那么快的被接受，而隨之很快融入企業(yè)IT環(huán)境，成為其一部分。我顯然忽略了BYOD最重要的特性，員工在驅(qū)動企業(yè)適應(yīng)IT消費化的變化，員工對設(shè)備本身占有主動權(quán)。

而更大的質(zhì)疑來自企業(yè)如此欣然接受BYOD，甚至冒上承擔(dān)數(shù)據(jù)和信息安全的風(fēng)險，是因為將設(shè)備成本可以轉(zhuǎn)嫁到員工身上，以節(jié)省開支;同時員工的工作也變得any to any，加班變的更加常態(tài)化。

首先要承認，在BYOD還處于目前的發(fā)展過程中，對企業(yè)的真正意圖有這樣的質(zhì)疑是很正常的，但從員工需要工作模式的靈活性和企業(yè)需要重新對包括安全、規(guī)章制度等所作出的調(diào)整，就可輕松推翻這樣的論調(diào)。如果在平板電腦和智能手機上有更多的商業(yè)應(yīng)用提供支撐，BYOD的趨勢可能會來的更加猛烈。而且，桌面虛擬化、云、移動互聯(lián)等技術(shù)趨勢給企業(yè)帶來的效率提升和成本降低，已經(jīng)足以消受，在這基礎(chǔ)上BYOD給員工帶來的體驗感受和衍生的創(chuàng)新能力，企業(yè)其實更加看重。

BYOD主要針對哪些移動設(shè)備?

在BYOD的定義已經(jīng)大概介紹了BYOD所包含的設(shè)備，如個人電腦、手機、平板電腦等。但我們認真思考下， 在企業(yè)環(huán)境中，產(chǎn)品能夠得到廣泛的支持并不是件容易的事，尤其是個人電子設(shè)備，除非產(chǎn)品非常的優(yōu)秀。同時企業(yè)在采購辦公設(shè)備時會考慮產(chǎn)品的穩(wěn)定性和可延續(xù)性，以及對第三方應(yīng)用的廣泛支持。我們不難看到在目前的企業(yè)BYOD選擇中，蘋果的i系列產(chǎn)品明顯占據(jù)了上風(fēng)，而且很多數(shù)據(jù)顯示，優(yōu)勢是壓倒性的。越來越多的企業(yè)采用iPad成為企業(yè)辦公的一部分，并會給員工配備iPhone手機。

當(dāng)然這僅僅是企業(yè)的意愿，選擇統(tǒng)一的，穩(wěn)定的，得到市場認可和有廣泛應(yīng)用支持的設(shè)備成為BYOD的首選，但員工的意志能否得到統(tǒng)一的約束?否定是顯然的，在企業(yè)中，任何決策都不可能100%讓任何人所接受。所以企業(yè)選擇BYOD控制和管理解決方案一定要簡單，不會給個人設(shè)備帶來不便。員工不需要重啟移動設(shè)備、也不需要擔(dān)心什么，因為這類軟件不會修改你移動設(shè)備上的個人信息和系統(tǒng)設(shè)置。

企業(yè)管理BYOD的能力

企業(yè)IT部門和CIO在評估對待自帶設(shè)備的管理能力時，首先要適應(yīng)BYOD雙向驅(qū)動所帶來的改變，即要調(diào)整心態(tài)、思路和清晰的捕捉到企業(yè)中設(shè)備變化給網(wǎng)絡(luò)所帶來的問題。好在去適應(yīng)BYOD這個票不難投，因為企業(yè)領(lǐng)導(dǎo)者和員工都對BYOD充滿興趣，不需要兼顧太多的不同意見;同時BYOD一旦實行，給員工帶來的協(xié)作體驗提升、企業(yè)文化認同感等都會給IT部門加分不少。

有了適應(yīng)性的前提，企業(yè)IT部門和CIO必須評估目前的是否具備能力管理BYOD。比如，是否有能力對自帶設(shè)備進行基本的管理?是否有能力制定安全策略?是否有能力解決一些關(guān)鍵的問題。

這幾方面的能力，涉及管理配置、安全策略制定和動態(tài)執(zhí)行、認證管理、事件處理能力等。有的已經(jīng)包含在現(xiàn)有的企業(yè)IT策略中，如強制使用密碼，現(xiàn)有的安全策略。但有一些不同需要企業(yè)做出調(diào)整，如遠程對設(shè)備的電子郵件、VPN、應(yīng)用的配置管理;制定的安全策略要滿足企業(yè)安全需求，同時讓員工感覺不到束手束腳等。

BYOD的安全問題，企業(yè)原有的安全策略和架構(gòu)對BYOD有天然的可復(fù)制性，比如系統(tǒng)漏洞補丁，對惡意軟件的響應(yīng)，設(shè)備的標準問題，遠程的對設(shè)備的管理，設(shè)備的丟失問題，甚至是社會工程等等。需要安全策略先行，企業(yè)IT部門要對新應(yīng)用和業(yè)務(wù)的結(jié)合有專門的研究，同時兼顧細節(jié)而不影響體驗，最后就是對BYOD的安全不能掉以輕心。

這里談到的BYOD安全部分，我的出發(fā)點還是希望提高企業(yè)在接受BYOD時，安全要與對待傳統(tǒng)安全一樣的警惕和敏感。關(guān)于策略、技術(shù)和解決方案的選擇，可從自身企業(yè)BYOD的現(xiàn)狀，整體安全策略與對待BYOD出發(fā)，生成動態(tài)可適應(yīng)BYOD發(fā)展的安全構(gòu)想。

BYOD的監(jiān)測和預(yù)防

以往IT部門實際上承擔(dān)著策略制定和執(zhí)行的雙重任務(wù)。而在BYOD的模式下，IT部門只需要制定標準，標準的執(zhí)行則依賴于員工自身。

即IT部門不再限制只有企業(yè)所屬設(shè)備才能接入企業(yè)網(wǎng)絡(luò)以及使用企業(yè)數(shù)據(jù)和應(yīng)用后，面臨著全新的挑戰(zhàn)，即IT部門必須在極短的時間里對可能出現(xiàn)的狀況作出反應(yīng)。在BYOD環(huán)境下，一旦一個新設(shè)備加入到企業(yè)業(yè)務(wù)處理環(huán)節(jié)，IT部門必須迅速作出反應(yīng)，對于新設(shè)備的硬件、軟件、數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)置等進行全面了解，判斷該設(shè)備所應(yīng)用的策略和技術(shù)是否符合企業(yè)的安全標準。如果符合標準，可以允許在該設(shè)備上執(zhí)行哪些企業(yè)應(yīng)用。如果不符合標準，則要考慮是否禁止該設(shè)備進入企業(yè)環(huán)境，還是說可以為其制定一套安全策略。如果可以通過安全策略解決，則IT部門和員工會合作，通過無線方式自動為員工的設(shè)備進行安全配置。

在BYOD環(huán)境下，實現(xiàn)快速反應(yīng)需要兩個基本的機制，即監(jiān)測和預(yù)防。監(jiān)測是指IT部門需要隨時監(jiān)視潛在的容易引發(fā)問題的活動或非惡意的移動應(yīng)用程序，比如憤怒的小鳥、網(wǎng)絡(luò)隨身盤以及其它會導(dǎo)致流量激增的移動視頻應(yīng)用。在這種情況下，IT人員應(yīng)該告知使用移動設(shè)備的員工，他所使用的網(wǎng)絡(luò)流量已經(jīng)接近每月的流量限額，而接下來就是員工自己來決定該如何管理自己的移動設(shè)備了。

預(yù)防是指自動對于危險情況進行預(yù)先響應(yīng)。假如一個經(jīng)過越獄的iPhone手機被植入了某個惡意程序，將董事會上討論的下季度營銷計劃傳送了出去，會對企業(yè)帶來嚴重的危害。在這種情況下，僅僅靠監(jiān)測是不夠的，應(yīng)該立即采取相應(yīng)的行動。

BYOD的用戶體驗

涉及到用戶體驗，可能是令企業(yè)IT部門最謹慎的。但企業(yè)可以遵循這樣一個原則：讓企業(yè)員工意識到可能只需要承擔(dān)較小的責(zé)任，即可得到很大的特權(quán)和自主權(quán)，底線是員工的設(shè)備要達到企業(yè)規(guī)范要求，能夠符合企業(yè)的安全策略。

BYOD與VDI(虛擬桌面)

虛擬桌面(VDI)對于BYOD用戶來說很重要，它可以讓員工在任何移動設(shè)備上，尤其是筆記本上使用公司的辦公桌面，而且不會有任何數(shù)據(jù)存儲在員工的設(shè)備中。員工的虛擬桌面上會包含企業(yè)日常辦公所需的全部應(yīng)用和數(shù)據(jù)，這些內(nèi)容全部是保存在企業(yè)的虛擬桌面服務(wù)器上的，而員工操作起來就跟在自己的電腦上操作一樣。

BYOD的行業(yè)屬性

目前BYOD的發(fā)展，受到了醫(yī)療、教育、金融保險、零售行業(yè)的廣泛關(guān)注。不得不提的是中小企業(yè)會成為BYOD的重要行業(yè)驅(qū)動力，節(jié)約成本提升效率、決策快、對IT消費類技術(shù)的認可和采用迅速等因素，會加速中小企業(yè)對BYOD趨勢的接受程度。