現(xiàn)在，隨著智能終端和移動寬帶技術的迅猛發(fā)展，智能手機、平板電腦、個人筆記本等移動設備也在不斷升級;并且，越來越多的企業(yè)員工將移動設備引入辦公環(huán)境中，自帶終端上班BYOD(Bring Your Own Devices)逐漸演變?yōu)橐环N潮流，并受到社會各界的追捧。

　　BYOD大勢所趨，但對企業(yè)而言亦是一把雙刃劍：在節(jié)約設備成本和提高效率的同時，也使企業(yè)網絡面臨著挑戰(zhàn)，如不斷增加的設備、不斷豐富的企業(yè)應用增加網絡資源消耗、個人移動智能計算和企業(yè)公共計算混雜、網絡復雜性不斷增強，尤其是Android平臺下的各種惡意軟件、直接攻擊、偽裝安裝程序等威脅呈爆發(fā)式增長，給企業(yè)的安全和管理帶來全新挑戰(zhàn)。

　　對于企業(yè)有利的一方面：

　　1. 降低企業(yè)在移動終端上的成本投入

　　2. 更好的提高了員工的工作效率

　　企業(yè)需要做的是：

　　1. 安全、管理、數(shù)據丟失支出

　　2. BYOD意味著更多的平臺開發(fā)應用程序和支持，由此產生更多的應用開發(fā)費用。

　　3. 員工對可能導致安全風險的行為嚴重缺乏認識，需要培訓員工對這方面的知識。

　　4. 企業(yè)如何能夠支持IT部門輕松有效管理這些設備、控制企業(yè)數(shù)據?

　　5. 如何執(zhí)行訪問控制策略，并安全實施各類企業(yè)應用，如電子郵件?

　　現(xiàn)在的員工更愿意選擇允許他們使用自己設備到工作場所的公司，越年輕的員工，他們越可能接受允許員工使用自己設備辦公的公司。所以，禁止并不是最妥善的做法。對于我們來說，如何確保企業(yè)信息資產的安全，同時又享受BYOD帶來的便捷才是我們更多的需要考慮的。事實上，現(xiàn)在提出全面

　　BYOD方案的IT公司并不少，所以如果企業(yè)有實力，完全可以購買一套全面的BYOD解決方案來應對這一趨勢。比如Aruba推出其ClearPass方案，思科的統(tǒng)一策略更是涵蓋了有線、無線局域網(LAN)、蜂窩和VPN各方面，而瞻博也推出了相應的BYOD策略、深信服EC解決方案、邁克菲端到端的解決方案、F5的DVI解決方案、阿爾卡特朗訊的OpenTouch統(tǒng)一通信協(xié)助解決方案(OTC)、梅魯網絡的Identity Manager解決方案、　Juniper的解決方案、Avaya為此準備了IDE解決方案等等成功的解決方案。

　　對于任何公司提出的解決方案，究竟是否適合自己的實際情況，我們可以通過BYOD 的評估方法，就可以查看是否適合自身企業(yè)，BYOD的評估方法如下：

　　1. 終端設備的選擇：

　　分析和調查員工偏好，了解已經購買的設備品牌，型號。 定義企業(yè)和員工都能接受的底線：BYOD應該具體支持什么功能，采用何種安全策略 ;基于這個底線，評估操作系統(tǒng)，硬件和區(qū)域差異;開發(fā)和整理一個設備準入標準和門檻，為未來評估新的終端設備做好準備 ;與員工清楚的溝通，哪些終端設備是被允許使用的，而哪些不能，并說明原因 ，確保IT團隊能夠充分了解最新的產品，設備和相關信息。

　　2. 用戶體驗和隱私保護：

　　確認IT團隊將監(jiān)控何種用戶活動和數(shù)據 ;確認IT團隊在各種情況下，采取的標準措施和反應 ;定義BYOD隱私保護政策重點評估安全和限制策略的可持續(xù)性 ;部署核心服務(email，重要應用，WLAN)保持終端設備的原始應用體驗 ;確保使用要求和規(guī)定被清楚無誤的傳達到員工

　　3. 信任模式：

　　確認和評估個人設備終端常見安全風險 ;定義補救和糾正措施選項，如：消息通知，訪問控制，隔離，選擇性擦除 ;設置階梯式的策略建立用戶和終端設備身份認證 ;隨時謹慎關注安全策略政策的可持續(xù)性

　　4. App 設計和管理：

　　設計移動Apps時，考慮對應個人終端設備的信任級別 ;根據終端設備的所有權，劃分Apps的類別及對誰有效 ;在開發(fā)Apps過程中，確保投入資源,考慮個人終端設備的特點 ;更新可接受的Apps使用政策 ;定義App違規(guī)時的強制反應級別: 消息通知，訪問控制，隔離，選擇性擦除

　　5. 責任和義務：

　　確定BYOD模式下，在個人設備上對企業(yè)數(shù)據進行保護的基本條目和底線 ;評估用戶對網頁訪問和app使用的責任義務 ;分別評估設備在線和離線時的責任義務，以及上班時間和下班時間的責任義務 ;估報銷制度對用戶責任義務的影響(例如：部分報銷和全額報銷) ;評估和確認執(zhí)行BYOD政策的監(jiān)控、強制處理和審計成本 ;評估企業(yè)針對訪問和損壞個人用戶數(shù)據的風險，如：錯誤操作全部擦除命令而不是選擇性擦除。

　　6. 成本控制：

　　將硬件成本轉移到員工，使用一個部分報銷或補貼式的模式 ;通過為使用承擔責任的方法，控制超出范圍的費用 ;建立恰當?shù)脑捹M和流量計劃，并認識因此造成的企業(yè)談判和協(xié)商能力的流失 ;評估員工自帶設備平臺將如何影響工作效率 ;改變Helpdesk模式 (在BYOD模式下Helpdesk從過去的一線支持平臺變成最后一道支持平臺) ;如果法務評估使用個人自帶設備責任風險更低，那么將降低審計和遵循規(guī)則的成本評 ;估稅務問題是否受到影響

　　7. 可持續(xù)發(fā)展：

　　有效保護企業(yè)數(shù)據 ;降低執(zhí)行成本 ;保障用戶的使用體驗不受影響 ;隨時跟進和更新用戶偏好和技術革新信息

　　8. 企業(yè)內部推廣：

　　介紹和解釋為何我們會采用BYOD模式 ;需要了解BYOD模式是由HR和IT部門共同發(fā)起和承擔的 ;定義和建立IT部門的角色，并以恰當?shù)男袆又С諭T的角色

　　BYOD模式承載著來自于方方面面的期望和關注。很多企業(yè)認為BYOD是一個降低成本的可能途徑，而事實上一個精心設計的BYOD模式不僅帶來更高的員工滿意度和工作效率，同時也加速了企業(yè)適應科技革新的能力。