假裝這個(gè)事情沒(méi)有發(fā)生，或者說(shuō)“我們不讓員工這樣做。”是沒(méi)有意義的。事實(shí)是，他們已經(jīng)在這樣做，并且將繼續(xù)尋求把不符合規(guī)定的設(shè)備帶到企業(yè)網(wǎng)絡(luò)中來(lái)，無(wú)論你是否批準(zhǔn)。據(jù)市場(chǎng)研究公司Forrester關(guān)于美國(guó)信息工人的研究報(bào)告稱，37%的美國(guó)信息工人在獲得正式批準(zhǔn)或者政策制定之前正在使用技術(shù)做一些事情。市場(chǎng)研究公司Gartner進(jìn)行的CIO(首席信息官)調(diào)查進(jìn)一步確定，到2016年，80%的員工將有資格使用自己的設(shè)備并且在設(shè)備上存儲(chǔ)員工自己的數(shù)據(jù)。

　　這不可避免地提出一個(gè)問(wèn)題：你如何支持員工使用自己的應(yīng)用和設(shè)備的愿望，同時(shí)允許他們?cè)诒Ｗo(hù)企業(yè)數(shù)據(jù)的安全環(huán)境中更有效率地辦公？BYOD的10條戒律向你展示如何創(chuàng)建一個(gè)和平、安全和高效率的移動(dòng)環(huán)境。

　　1. 在采購(gòu)技術(shù)之前先制定政策

　　同任何其它IT項(xiàng)目一樣，政策必須在使用技術(shù)之前制定。為了有效地把移動(dòng)設(shè)備管理技術(shù)應(yīng)用于員工擁有的設(shè)備，你需要制定政策。這些政策不僅影響到IT部門，而且還適用于人力資源、法律和安全等部門，即以提高辦公效率的名義使用移動(dòng)設(shè)備的企業(yè)任何其它部門。

　　由于所有業(yè)務(wù)部門都受到BYOD政策的影響，這個(gè)政策不能在IT真空中創(chuàng)建。由于用戶有多種需求，IT部門必須保證這些需求都是他們創(chuàng)建的政策的一部分。

　　沒(méi)有一個(gè)正確的BYOD政策。但是，這里有一些要考慮的問(wèn)題：

　　◆設(shè)備：將支持什么移動(dòng)設(shè)備？?jī)H支持某種設(shè)備還是支持員工要求的任何設(shè)備？

　　據(jù)Forrester稱，70%的智能手機(jī)屬于用戶，12%從批準(zhǔn)的清單中選擇，16%是企業(yè)發(fā)放的。65%的平板電腦屬于用戶，15%從清單中選擇，16%是企業(yè)發(fā)放的。換句話說(shuō)，用戶在大多數(shù)情況下使用自己的設(shè)備。

　　◆數(shù)據(jù)計(jì)劃：機(jī)構(gòu)為這個(gè)數(shù)據(jù)計(jì)劃付費(fèi)嗎？你將提供定期津貼，還是員工提交開(kāi)銷報(bào)告？

　　誰(shuí)為這些設(shè)備付費(fèi)？對(duì)于智能手機(jī)來(lái)說(shuō)，70%按全價(jià)支付，12%有折扣，3%支付部分費(fèi)用。公司在15%的情況下按全價(jià)支付。使用平臺(tái)電腦，58%是自己購(gòu)買，17%得到企業(yè)折扣，7%共同承擔(dān)費(fèi)用，18%是企業(yè)發(fā)放的和付費(fèi)的。(資料來(lái)源：Forrester， 2011)

　　◆遵從法規(guī)：什么法規(guī)管理你的機(jī)構(gòu)需要保護(hù)的數(shù)據(jù)？例如，《健康保險(xiǎn)便攜性與責(zé)任法案》(HIPAA)要求對(duì)存儲(chǔ)受該法律管轄的數(shù)據(jù)的任何設(shè)備都要進(jìn)行本地加密。

　　◆安全：需要什么安全措施(密碼保護(hù)、破解的/不可破解的設(shè)備、殺毒軟件、加密、設(shè)備限制、iCloud備份)？

　　◆應(yīng)用程序：禁止什么應(yīng)用程序？IP掃描、數(shù)據(jù)共享還是Dropbox？

　　◆協(xié)議：有一個(gè)包含企業(yè)數(shù)據(jù)的員工設(shè)備的可接受的使用協(xié)議(AUA)嗎？

　　◆服務(wù)：?jiǎn)T工能夠訪問(wèn)什么資源 – 電子郵件？某些無(wú)線網(wǎng)絡(luò)或者VPN？CRM？

　　◆隱私：從員工的設(shè)備中收集什么數(shù)據(jù)？什么個(gè)人數(shù)據(jù)是永遠(yuǎn)不能收集的？

　　當(dāng)涉及到BYOD的時(shí)候，沒(méi)有任何問(wèn)題是有限制的。有關(guān)設(shè)備如何使用和IT部門如何現(xiàn)實(shí)地滿足這些需求必須要有一個(gè)坦率的和誠(chéng)實(shí)的對(duì)話。

　　2. 探索管理大量的設(shè)備

　　設(shè)想一下這種情況。根據(jù)你的公司將支持100來(lái)種設(shè)備的假設(shè)，你開(kāi)始使用一個(gè)移動(dòng)設(shè)備管理解決方案。你一絲不茍地記錄設(shè)備類型和用戶清單。這不應(yīng)該出現(xiàn)任何意外。但是，當(dāng)你第一次查閱這個(gè)報(bào)告的時(shí)候，你看到出現(xiàn)了200多種設(shè)備。這種情況是事實(shí)，而不是虛構(gòu)。這種情況比你想象的出現(xiàn)的還要頻繁。不要否認(rèn)現(xiàn)實(shí)。你不知道的事情會(huì)傷害你。在制定戰(zhàn)略之前，你要理解你的移動(dòng)設(shè)備用戶當(dāng)前的狀況。要做到這一點(diǎn)，你將需要一個(gè)工具。這個(gè)工具能夠?qū)崟r(shí)地與你的電子郵件環(huán)境溝通并且檢測(cè)連接到你的企業(yè)網(wǎng)絡(luò)的所有的設(shè)備。要記住，一旦ActiveSync同步軟件為一個(gè)郵箱打開(kāi)，在IT部門不知道的情況下，同步多個(gè)設(shè)備通常是沒(méi)有障礙的。

　　所有的移動(dòng)設(shè)備都需要合并到你的移動(dòng)計(jì)劃中。需要通知這些設(shè)備的擁有者，新的安全政策正在開(kāi)始執(zhí)行。

　　3. 登記應(yīng)該簡(jiǎn)單

　　沒(méi)有任何東西比復(fù)雜性能夠更快地引起違反規(guī)定的事情。一旦你識(shí)別出一個(gè)要登記的設(shè)備，你的BYOD計(jì)劃就應(yīng)該利用一種簡(jiǎn)單的技術(shù)讓用戶登記。這個(gè)過(guò)程應(yīng)該是簡(jiǎn)單的、安全的并且同時(shí)對(duì)設(shè)備進(jìn)行設(shè)置。

　　完美的情形是，用戶應(yīng)該能夠根據(jù)一個(gè)電子郵件鏈接或者文本找到在自己的設(shè)備上創(chuàng)建的移動(dòng)設(shè)備管理設(shè)置，包括接受非常重要的AUA。

　　把BYOD當(dāng)作一個(gè)婚姻，把AUA當(dāng)作一個(gè)保證良緣的婚前協(xié)議。

　　說(shuō)明書應(yīng)該幫助現(xiàn)有的用戶登記這個(gè)BYOD計(jì)劃。我們大力推薦現(xiàn)有的用戶清除其ActiveSync賬戶。這樣，你就可以隔離和管理在這個(gè)設(shè)備上的企業(yè)數(shù)據(jù)。新設(shè)備應(yīng)該首先開(kāi)始一個(gè)新的設(shè)置。

　　從IT的角度看，你要能夠大批量登記現(xiàn)有的設(shè)備，或者讓用戶登記自己的設(shè)備。你還需要使用一次性密碼或者使用主動(dòng)目錄/LDAP等公司目錄等基本的身份識(shí)別流程識(shí)別員工。任何設(shè)法訪問(wèn)公司資源的新設(shè)備都應(yīng)該隔離和通知IT部門。這為IT部門提供了靈活性：封鎖這個(gè)設(shè)備或者(如果得到批準(zhǔn))開(kāi)始一個(gè)適當(dāng)?shù)牡怯浟鞒?，以保證遵守公司的政策。

　　4. 你應(yīng)該無(wú)線配置設(shè)備

　　如果你的BYOD政策和移動(dòng)設(shè)備管理解決方案有一件不應(yīng)該做的事情，那就是把更多的用戶帶到服務(wù)臺(tái)。所有的設(shè)備都應(yīng)該無(wú)線設(shè)置以便最大限度地提高IT和業(yè)務(wù)用戶的效率。

　　一旦用戶接受了這個(gè)AUA，你的平臺(tái)應(yīng)該提供員工需要訪問(wèn)的所有的配置文件、證書和設(shè)置，包括：

　　◆電子郵件、聯(lián)絡(luò)人和日歷

　　◆VPN

　　◆企業(yè)文件和內(nèi)容

　　◆內(nèi)部和公共應(yīng)用

　　現(xiàn)在，你還要?jiǎng)?chuàng)建一些政策以限制訪問(wèn)某些應(yīng)用，并且在用戶超過(guò)自己的數(shù)據(jù)使用限制或者當(dāng)月的津貼限制的時(shí)候發(fā)出警告。

　　5. 向你的用戶提供自助服務(wù)

　　你將感謝你做的事情。用戶需要正常運(yùn)轉(zhuǎn)的設(shè)備。你要優(yōu)化服務(wù)臺(tái)時(shí)間。一個(gè)強(qiáng)大的自助服務(wù)平臺(tái)能夠讓用戶直接執(zhí)行如下任務(wù)：

　　◆在用戶忘記當(dāng)前PIN(個(gè)人身份識(shí)別碼)和口令的時(shí)候重新設(shè)置PIN和口令

　　◆使用集成的地圖從網(wǎng)絡(luò)門戶查找丟失的設(shè)備的地理位置

　　◆遠(yuǎn)程刪除設(shè)備數(shù)據(jù)，刪除全部敏感的公司數(shù)據(jù)

　　安全、保護(hù)公司數(shù)據(jù)和遵從法規(guī)是公司和員工共同承擔(dān)的職責(zé)。這也許是員工不愿意吞下的苦藥丸。但是，沒(méi)有員工的配合就不能緩解這個(gè)風(fēng)險(xiǎn)。一個(gè)自助服務(wù)門戶能夠幫助員工理解他們?yōu)槭裁纯赡苓`反規(guī)定。

　　6. 保存神圣的個(gè)人信息

　　當(dāng)然，BYOD政策并不僅僅是保護(hù)企業(yè)數(shù)據(jù)。一個(gè)精心制定的BYOD計(jì)劃要把員工的數(shù)據(jù)當(dāng)成是神圣的和保密的?？勺R(shí)別的個(gè)人信息可用于識(shí)別、聯(lián)絡(luò)或者找到一個(gè)人。一些隱私法甚至禁止企業(yè)查看這種數(shù)據(jù)。把這個(gè)隱私政策告訴員工并且明確說(shuō)明你不能從員工的移動(dòng)設(shè)備中收集什么數(shù)據(jù)。例如，一個(gè)移動(dòng)設(shè)備管理解決方案應(yīng)該能夠分析它能夠訪問(wèn)什么信息和不能訪問(wèn)什么信息。如：

　　◆個(gè)人電子郵件、聯(lián)絡(luò)人和日歷

　　◆應(yīng)用數(shù)據(jù)和文本信息

　　◆電話歷史和語(yǔ)音郵件

　　另一方面，讓用戶知道你收集什么信息，如何使用這些信息和為什么這樣做有利于用戶。

　　一個(gè)高級(jí)的移動(dòng)設(shè)備管理解決方案能夠把隱私政策轉(zhuǎn)變?yōu)殡[私設(shè)置以便在一個(gè)設(shè)備上隱藏位置信息和軟件信息。這有助于企業(yè)滿足可識(shí)別個(gè)人信息的規(guī)定，并且通過(guò)禁止查看智能手機(jī)和平板電腦上的個(gè)人信息使員工更放心。例如：

　　◆關(guān)閉應(yīng)用目錄報(bào)告以限制管理員看到個(gè)人應(yīng)用

　　◆關(guān)閉位置服務(wù)以防止訪問(wèn)物理地址、地理坐標(biāo)、IP地址和WiFi SSID等位置指標(biāo)。

　　透明度和清晰度是重要的口號(hào)。當(dāng)每一個(gè)人都知道規(guī)則的時(shí)候，BYOD政策的阻力就會(huì)小一些。

　　7. 隔離大量的企業(yè)和個(gè)人數(shù)據(jù)

　　BYOD要成為IT部門和最終用戶能夠遵守的協(xié)議，生日宴會(huì)照片或者偉大的美國(guó)文學(xué)等個(gè)人信息應(yīng)該與辦公應(yīng)用隔離開(kāi)。

　　簡(jiǎn)單地說(shuō)，如果這個(gè)員工決定離開(kāi)這個(gè)機(jī)構(gòu)，企業(yè)IT部門必須保護(hù)企業(yè)應(yīng)用程序、文件和其它材料，但是，企業(yè)IT部門不應(yīng)該接觸個(gè)人的電子郵件、應(yīng)用和照片。

　　不僅用戶將感謝這種方法的自由，而且IT部門也將因?yàn)檫@種方法使自己的生活更輕松。采用這種方法，當(dāng)員工離開(kāi)公司的時(shí)候，IT部門能夠有選擇性地刪除企業(yè)數(shù)據(jù)。如果員工丟失了設(shè)備，根據(jù)這個(gè)環(huán)境，可以刪除設(shè)備的全部數(shù)據(jù)。但是，只有真正的移動(dòng)設(shè)備管理解決方案才能為你提供這個(gè)選擇。

　　大約86%的設(shè)備刪除數(shù)據(jù)是有選擇性的；僅刪除企業(yè)數(shù)據(jù)。

　　8. 自動(dòng)監(jiān)視大量的設(shè)備

　　一旦一個(gè)設(shè)備登記完畢，一切都視環(huán)境而定。對(duì)于某些情況來(lái)說(shuō)，應(yīng)該連續(xù)不斷地監(jiān)視設(shè)備，并且應(yīng)該有自動(dòng)的政策。這個(gè)用戶是否在設(shè)法關(guān)閉管理功能？這個(gè)設(shè)備是否執(zhí)行安全政策？你是否需要根據(jù)看到的數(shù)據(jù)進(jìn)行調(diào)整？從這里，你可以開(kāi)始理解要?jiǎng)?chuàng)建的任何額外的政策或者規(guī)則。下面是一些常見(jiàn)的問(wèn)題：

　　◆了解破解的“根源”：為了免費(fèi)使用付費(fèi)的應(yīng)用，一些員工有時(shí)候會(huì)破解一部手機(jī)，從而為能夠竊取信息的惡意軟件敞開(kāi)了大門。如果設(shè)備被破解，移動(dòng)設(shè)備管理解決方案應(yīng)該能夠采取行動(dòng)，例如，有選擇性地立即刪除那個(gè)設(shè)備上的企業(yè)數(shù)據(jù)。

　　◆暫不刪除數(shù)據(jù)；發(fā)送一個(gè)短信：如果像“憤怒的小鳥(niǎo)”那樣的浪費(fèi)時(shí)間的游戲違反企業(yè)政策，但是并不違法，立即刪除這種數(shù)據(jù)有些處理過(guò)重。移動(dòng)設(shè)備管理解決方案能夠根據(jù)違法情況強(qiáng)制執(zhí)行政策。移動(dòng)設(shè)備管理解決方案可以向用戶發(fā)出短信，在IT部門刪除之前給用戶一些時(shí)間自己刪除這個(gè)應(yīng)用。

　　◆提供新操作系統(tǒng)。要使BYOD保持有效性，用戶需要以簡(jiǎn)單的方式得到提醒，什么時(shí)候準(zhǔn)備安裝一個(gè)新的操作系統(tǒng)。采用正確的移動(dòng)設(shè)備管理解決方案，操作系統(tǒng)升級(jí)將成為一個(gè)自助服務(wù)功能。限制過(guò)時(shí)的操作系統(tǒng)版本可保證遵守法規(guī)和最大限度保證設(shè)備的可操作性。

　　9. 管理你的數(shù)據(jù)使用

　　一個(gè)BYOD政策基本上使IT部門擺脫了通訊業(yè)務(wù)。但是，大多數(shù)企業(yè)仍需要幫助員工管理自己的數(shù)據(jù)使用情況以避免過(guò)多的費(fèi)用。如果你為數(shù)據(jù)服務(wù)計(jì)劃付錢，你也許需要一個(gè)跟蹤這個(gè)數(shù)據(jù)的方法。如果你不付錢，你也許要幫助用戶跟蹤自己當(dāng)前的數(shù)據(jù)使用。你應(yīng)該能夠跟蹤設(shè)備在網(wǎng)絡(luò)內(nèi)部的和漫游時(shí)的數(shù)據(jù)使用，如果用戶超過(guò)數(shù)據(jù)使用限制，應(yīng)該提醒用戶。

　　你可以設(shè)置漫游和網(wǎng)絡(luò)內(nèi)部的MB限制，客戶化制定付費(fèi)日，并且根據(jù)使用的比例通知用戶。我們還要教育用戶了解在有WiFi網(wǎng)絡(luò)時(shí)使用WiFi的好處。自動(dòng)的WiFi配置可幫助保證設(shè)備在企業(yè)時(shí)自動(dòng)連接到WiFi網(wǎng)絡(luò)。

　　如果定期津貼計(jì)劃只有每個(gè)月50美元或者200MB數(shù)據(jù)使用量，員工會(huì)感謝在他們負(fù)責(zé)付費(fèi)之前得到提醒。

　　10. 獲得投資回報(bào)

　　雖然BYOD把購(gòu)買設(shè)備的責(zé)任轉(zhuǎn)移給員工，但是，為你的機(jī)構(gòu)考慮全面的和長(zhǎng)期的成本是值得的。在你制定政策的時(shí)候，你要考慮這個(gè)政策將如何影響投資回報(bào)。這包括對(duì)比的方法，如下所示：

　　企業(yè)擁有的模式：

　　你對(duì)每臺(tái)設(shè)備花多少錢

　　全部補(bǔ)貼的數(shù)據(jù)計(jì)劃的成本

　　每隔幾年回收設(shè)備的成本

　　質(zhì)量保證計(jì)劃

　　管理這個(gè)計(jì)劃的時(shí)間和人工

　　BYOD模式：

　　部分補(bǔ)貼的數(shù)據(jù)計(jì)劃的成本

　　取消的設(shè)備采購(gòu)的成本

　　移動(dòng)管理平臺(tái)的成本

　　一個(gè)尺寸不會(huì)適合所有的人。但是，一個(gè)認(rèn)真策劃的BYOD政策將為你提供有效地和高效率地管理移動(dòng)設(shè)備所需要的指南。

　　當(dāng)然，當(dāng)員工移動(dòng)辦公并且一直保持在線連接的時(shí)候，通常可以看到提高辦公效率。對(duì)于以前沒(méi)有資格使用企業(yè)設(shè)備的新用戶來(lái)說(shuō)，這是提高辦公效率的好方法。

　　BYOD：自由的安全

　　BYOD是為員工提供使用自己的設(shè)備工作的自由的一種新興的最佳做法，同時(shí)緩解IT部門大量的金融和管理負(fù)擔(dān)。但是，如果沒(méi)有一個(gè)很好的政策和一個(gè)強(qiáng)大的管理平臺(tái)，BYOD永遠(yuǎn)不會(huì)實(shí)現(xiàn)合理化的管理和節(jié)省成本的承諾。

　　如果你確定BYOD適合你的企業(yè)，你可以點(diǎn)擊這里開(kāi)始30天免費(fèi)使用MaaS360。由于MaaS360是基于云的，你的測(cè)試環(huán)境將立即變成生產(chǎn)環(huán)境，沒(méi)有任何數(shù)據(jù)丟失。