無論企業(yè)喜歡與否，“自帶設(shè)備”(BYOD)趨勢(shì)已然成了氣候。據(jù)Juniper研究的調(diào)查，在工作中使用自帶智能手機(jī)和平板電腦的員工人數(shù)到2014年將會(huì)增長(zhǎng)一倍多，達(dá)到3.5億人，今年的使用人數(shù)為1.5億。

但如果你的企業(yè)和大多數(shù)企業(yè)一樣的話，那就有可能尚未針對(duì)抵御BYOD的風(fēng)險(xiǎn)制定正規(guī)的策略。由安全意識(shí)培訓(xùn)公司KnowBe4和咨詢公司ITIC聯(lián)合進(jìn)行的一份最新調(diào)查發(fā)現(xiàn)，有71%的企業(yè)允許使用BYOD，但尚未制定特殊的策略或程序以確保安全。

Nucleus研究公司首席分析師Hyoun Park認(rèn)為，“企業(yè)必須要有某種基于策略層面的控制，要有某種文檔、合約責(zé)任或者規(guī)章制度。”BYOD策略應(yīng)當(dāng)像員工必須簽署的很多企業(yè)文檔一樣，規(guī)范清楚員工的責(zé)、權(quán)、利，以及員工們必須遵守的規(guī)章制度等。

有員工簽字的策略合約還能授予企業(yè)以保護(hù)自身的權(quán)利，即在員工的移動(dòng)設(shè)備出現(xiàn)被盜、丟失或誤用的情況下采取必要措施的權(quán)利。“企業(yè)不能簡(jiǎn)單地擦除設(shè)備上的信息了事——因?yàn)檫@樣做可能是違法的，”Park說。“在個(gè)人和企業(yè)之間必須要簽署某種形式的協(xié)議才能這么做。”

Gartner研究副總裁Paul DeBeasi認(rèn)為，必須要考慮的一些問題“應(yīng)該像層層剝筍一樣去思考”。“企業(yè)打算讓員工利用自帶設(shè)備連接企業(yè)級(jí)應(yīng)用或者存儲(chǔ)敏感信息嗎?如果是，那么企業(yè)該如何控制這些設(shè)備?如果有員工把他的舊版本設(shè)備如舊版的iPhone給了他們家孩子或者在eBay上賣掉了，企業(yè)該如何控制，該怎么處理?”

所有這些問題都需要企業(yè)落實(shí)到紙面上，確定員工可以做什么，不可以做什么，并要求員工在上面簽字。“這是啟動(dòng)BYOD計(jì)劃的第一步，但很少有企業(yè)已經(jīng)做好了這一步，”美國(guó)市場(chǎng)咨詢公司J. Gold Associates創(chuàng)始人兼首席分析師Jack Gold說。

下面所列就是制定任何BYOD策略均須加以考慮的七大要點(diǎn)。

1、先策略，后工具

DeBeasi認(rèn)為，企業(yè)容易犯的最大錯(cuò)誤就是在制定BYOD策略之前就迫不及待地去購(gòu)買移動(dòng)設(shè)備管理(MDM)工具了。“出去買個(gè)工具回來十分容易，但工具必須是為了貫徹策略的。”

舉例來說，并非所有的MDM系統(tǒng)都能為每一類移動(dòng)設(shè)備(安卓、黑莓、iPhone等)提供相同的功能性。每種MDM工具都有其局限性——它們雖然可以管理設(shè)備、數(shù)據(jù)和應(yīng)用訪問，但卻無法涵蓋網(wǎng)絡(luò)接入或費(fèi)用管理，Park說。

2、企業(yè)“有權(quán)擦除數(shù)據(jù)”

BYOD的最大風(fēng)險(xiǎn)可能就是，一旦設(shè)備丟失或被盜，企業(yè)的敏感數(shù)據(jù)便會(huì)泄露。這也是為什么大多數(shù)企業(yè)制定的BYOD策略要求密碼控制、設(shè)備鎖定和加密，以及在特定情形下(如員工被解雇)有權(quán)遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)。有些企業(yè)會(huì)選擇可區(qū)分設(shè)備上的業(yè)務(wù)數(shù)據(jù)及應(yīng)用的管理技術(shù)，可根據(jù)企業(yè)的合規(guī)策略，選擇性擦除必須擦除的數(shù)據(jù)。其他企業(yè)則選擇擦除設(shè)備上的所有數(shù)據(jù)，其中可能還包括員工的個(gè)人數(shù)據(jù)。“如果你刪掉了我們家孩子的300張照片，有可能會(huì)引來一場(chǎng)官司，除非員工簽名認(rèn)可這一策略，”Gold說。有些企業(yè)的策略更進(jìn)了一步，只要移動(dòng)設(shè)備被認(rèn)定違背了企業(yè)制定的策略，就要執(zhí)行遠(yuǎn)程擦除。

3、員工的責(zé)任

DeBeasi說，員工需要了解他們應(yīng)承擔(dān)的責(zé)任，例如需要滿足最低要求的軟硬件規(guī)格。不然的話，當(dāng)企業(yè)需要推出某個(gè)企業(yè)級(jí)iPhone應(yīng)用時(shí)，該應(yīng)用在舊版本的iPhone上可能會(huì)跑得很慢。“企業(yè)可能得要求員工購(gòu)買iPhone 4、4S或5，如果員工不升級(jí)，他們就無法獲得新的應(yīng)用。”美國(guó)麻省Needham Bank的IT副總裁James Gordon說，保證最低規(guī)格的另一個(gè)原因是可以保證所有設(shè)備同步打補(bǔ)丁。有些企業(yè)的策略則規(guī)定，如果某人的設(shè)備版本不符合規(guī)定的話，其移動(dòng)接入就會(huì)自動(dòng)被關(guān)閉。

4、可允許的行為

在移動(dòng)設(shè)備上哪些行為是允許的，哪些是禁止的，策略必須明確。常見的限制包括下載企業(yè)文檔的規(guī)定;限制網(wǎng)絡(luò)或應(yīng)用訪問的規(guī)定;使用設(shè)備所帶相機(jī)和USB端口的規(guī)定;設(shè)備越獄的規(guī)定;以及應(yīng)用和網(wǎng)站的黑白名單等。限制訪問的一些網(wǎng)站包括Dropbox和iCloud。雖然企業(yè)還可限制訪問社交網(wǎng)站，但Park告誡稱，對(duì)員工的個(gè)人功能限制過多可能會(huì)挫傷員工使用移動(dòng)設(shè)備的積極性。

Gordon的MDM工具會(huì)在員工違反策略限制時(shí)示警，并禁止其接入，直到他們采取糾正行為為止。但是MDM工具無法強(qiáng)制執(zhí)行所有的限制規(guī)定，例如禁止使用設(shè)備上的相機(jī)和網(wǎng)絡(luò)接入。

5、可允許使用的設(shè)備

很多企業(yè)的策略沒有限制可以使用哪些設(shè)備，但是Gold建議，企業(yè)應(yīng)依據(jù)降低支持成本，執(zhí)行安全控制的原則對(duì)可允許使用的設(shè)備進(jìn)行規(guī)定限制。他認(rèn)為，企業(yè)最起碼也應(yīng)該考慮不同類型設(shè)備的分層次使用原則。例如黑莓可以訪問企業(yè)級(jí)應(yīng)用;iPhone和iPad只能使用郵箱，上網(wǎng)瀏覽;而安卓則只能使用郵箱。“應(yīng)該告訴員工為何要如此規(guī)定，這樣他們?cè)谶x購(gòu)設(shè)備時(shí)也可作出明智的決定。”

6、誰(shuí)提供支持?

有些企業(yè)規(guī)定，既然員工的設(shè)備自帶，那他們就應(yīng)該自己承擔(dān)設(shè)備失靈的責(zé)任。Park認(rèn)為，企業(yè)花在設(shè)備支持上的時(shí)間會(huì)損害生產(chǎn)力。“花半個(gè)小時(shí)撥打IT求助電話，企業(yè)就有可能損失數(shù)百美元。”

DeBeasi則建議責(zé)任分擔(dān)。“如果企業(yè)自己開發(fā)的應(yīng)用出了問題，或者思科的VPN客戶端出了問題，那員工理應(yīng)電話求助。但如果是硬件問題或者任何與業(yè)務(wù)無關(guān)的問題，那員工就自己去找蘋果的天才吧解決。”

DeBeasi建議，無論采取哪種方式，策略都必須明確區(qū)分責(zé)任。企業(yè)可能需要考慮建立自我支持知識(shí)庫(kù)和社區(qū)論壇，在內(nèi)部網(wǎng)的門戶上或SharePoint網(wǎng)站上發(fā)布。策略規(guī)定還需要澄清哪些情況提供支持的，哪些情況不提供支持。

7、誰(shuí)來付費(fèi)?

當(dāng)企業(yè)要正式制定BYOD策略時(shí)，有關(guān)設(shè)備和后續(xù)使用費(fèi)用賬單的問題就會(huì)出現(xiàn)。“有了4G服務(wù)，千兆容量的下載非常輕松——那么誰(shuí)來支付下載費(fèi)用?”DeBeasi說。如果大多數(shù)下載都是與業(yè)務(wù)相關(guān)的，那么員工可以指望企業(yè)來支付費(fèi)用。有些企業(yè)可能會(huì)設(shè)定一個(gè)費(fèi)用上限。無論哪種方式，付費(fèi)的細(xì)節(jié)必須在策略中做出明確規(guī)定。

Park指出了三種通用的選擇：不報(bào)銷;每月報(bào)銷部分費(fèi)用;一次性或持續(xù)發(fā)放補(bǔ)貼。企業(yè)也可以對(duì)不同級(jí)別的員工提供不同類型的費(fèi)用計(jì)劃，例如有些可以全報(bào)，有些只報(bào)銷部分費(fèi)用。

盡管BYOD可能導(dǎo)致企業(yè)系統(tǒng)癱瘓的因素多多，但最重要的還是要采取行動(dòng)。DeBeasi說，“企業(yè)必須站出來，及時(shí)制定出一些簡(jiǎn)單的策略，哪怕是不完美的策略。更重要的是，BYOD是一件體驗(yàn)性的事物，而不是需要分析各種可能的因素之后便可一舉成功的事物。”