BYOD策略制定中的七大要点

　　4. 明确正当操作：
 
　　不同的政策对于移动设备的正当与违规操作有着不同的界定方式，一般来说政策会限制企业文档的下载权限、约束网络或应用程序访问、管理摄像头及USB接口等设备扩展功能、检测设备是否存在越狱现象并为常用的应用程序及网站设置白名单与黑名单。在常用网站当中，Dropbox与iCloud是敏感数据泄露的重灾区，也是合规测试的重点对象。虽然企业也可以选择禁止员工访问社交网站，但Park警告称这样会对员工的士气造成严重打击，进而降低其在下班之后处理业务或者讨论工作内容的动力。
 
　　Gordon的MDM工具会自动检测员工的操作行为，并在操作与政策限制有所冲突时发出警告并阻止访问过程。虽然这看起来很美，但MDM工具始终无法将所有可能出现的违规状况考虑在内，例如使用设备上的摄像机或是进行网络连接。“随着BYOD装置越来越多地涌入办公环境，企业所面临的实际上是无线局域网领域的安全问题，”Park指出。“目前的工具正在尝试通过设备使用者的实际身份为其分配网站访问的权限及允许探询的内容。”
 
　　5. 明确正当设备：
 
　　许多政策都没有明确指出哪些设备允许接入而哪些不行，但Gold建议大家将这些内容加入条款，这能够有效降低移动设备的支持成本同时改善安全控制效果。在他看来，企业最起码应当将设备类型与政策的分层执行机制加以融合，否则所谓规则只是凭空想象出来的一张废纸。举例来说，我们可以让黑莓设备来访问企业应用程序，iPhone与iPad处理电子邮件收发及网络访问事务，而Android由于固有的安全问题最好仅仅涉及邮件往来。“只是制定政策还不够，我们需要向用户解释这样划分的原因，这样他们才会在购买设备时深思熟虑并最终做出明智的选择，”Gold解释道。
 
　　6. 谁来提供技术支持？
 
　　在有些企业看来，既然员工们是这些自带设备的所有者，自然也该担负起维护及技术支持的责任。然而由于大多数员工对于移动设备并不熟悉，额外的工作往往会导致日常业务效率的大幅下滑，Park表示。“一位员工给IT部门打一通半个小时的电话，就可能给企业带来几百美元的收益损失，”他解释称。
 
　　DeBeasi建议我们做好职责分工。“对于企业自己开发并下载到员工手机中的应用程序或者是思科VPN客户端而言，一旦其工作状态发生异常或者无法正确进行网络连接，那么公司内部的咨询服务台是最理想的技术支持团队，”他指出。然而对于那些与业务毫无关联或者是硬件本身出现的问题，那么显然与设备制造商取得联系更为明智。“苹果不是有天才吧么，不妨去问问那帮‘天才’，”他不无戏谑地表示。
 
　　无论采取哪种方式，我们都需要在管理政策中将这些内容详细加以描述。企业可能还需要考虑建立专门的技术知识库及论坛，并在内部门户网站或SharePoint站点上公布这些规范细则，DeBeasi建议道。总之，管理者应该想尽一切办法让员工明确了解哪些东西拥有技术支持而哪些没有。
 
　　7. 谁来买单？钱又花在了哪里？
 
　　当企业开始将BYOD以正规化模式运作时，成本问题也将相伴而来——谁该为设备的采购及后续维护费用买单？“对于4G设备而言，数据流量与带宽使用是个大问题——动辄上GB的下载量到底该由谁出钱？”DeBeasi向我们提出这样的问题。如果大部分下载量是为了满足业务工作的需求，那么这笔钱当然不该由员工自己承担，但企业也必须为流量使用设定上限。无论具体管理规则如何，我们都得事先在管理政策中做出有针对性的准确规定。
 
　　在调查过程中，Park将目前的主要资费处理方式分为三类：完全不报销；每月按比例报销费用以及一次性或全额报销。为了不花冤枉钱，企业甚至需要为不同的员工岗位设定差异化的报销方式，例如某些岗位能够全额报销、某些则只能报销一部分。
 
　　BYOD兴起所带来的问题成百上千，如果列成一份清单足以把健康的管理者直接吓到半身不遂——但恐慌不是办法，我们还是得积极采取行动。“首先认识到当前机制的不足，然后无论好坏、先制定一套有所改善的管理政策——不够完美也没关系，”DeBeasi告诉我们。“更重要的是，BYOD是一种重视使用体验的趋势，我们不可能坐在办公室里就把所有即将发生的问题消灭在萌芽状态。要乐于尝试，尝试是人类发展的最佳方式，当然也是应对BYOD的最佳态度。”