成功的BYOD策略應(yīng)集多種優(yōu)勢于一身，對員工來說應(yīng)該操作簡便、易于實(shí)施;對IT部門來說，要能提供有效的安全和管控，并能為每一種現(xiàn)實(shí)需要的應(yīng)用場景制定具體策略，相應(yīng)問題可以通過幾個(gè)簡單而一致的原則輕松解決。

大多數(shù)情況下，IT部門可以考慮如何管理并提供對應(yīng)用、數(shù)據(jù)和文件的安全接入，對員工個(gè)人設(shè)備進(jìn)行基于角色的管理和配置，避免安全威脅、數(shù)據(jù)丟失和不合規(guī)使用的情況，確保企業(yè)安全。當(dāng)然，不同企業(yè)的BYOD策略可能截然不同，具體取決于企業(yè)的業(yè)務(wù)優(yōu)先級和所擔(dān)憂的事項(xiàng);具體策略應(yīng)與人力資源、財(cái)務(wù)、法律和IT安全部門進(jìn)行協(xié)商后制定。

1、參加資格

企業(yè)應(yīng)該明確規(guī)定允許公司內(nèi)哪些員工可以使用自己的個(gè)人設(shè)備，無論是臨時(shí)使用還是永久性地代替企業(yè)設(shè)備，或是介于這二者之間。這可以看作是人們可能希望獲得的特權(quán)、對員工需求的響應(yīng)、對特定職位上人員的要求，或是為避免某些場景下的過大風(fēng)險(xiǎn)而采取的措施。如何決定哪些員工將參加此類計(jì)劃?可以根據(jù)工作者類型、出差頻率、性能或員工是否需要離線接入敏感數(shù)據(jù)等標(biāo)準(zhǔn)進(jìn)行判定。然而，參加資格應(yīng)在通盤考慮的基礎(chǔ)上確定，始終應(yīng)由上層主管決定允許哪些團(tuán)隊(duì)成員參加計(jì)劃，企業(yè)還可以建議主管在其它部門獎(jiǎng)勵(lì)、授權(quán)和管理計(jì)劃中實(shí)行BYOD。

2、允許使用的設(shè)備

傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上，IT部門必須從操作系統(tǒng)、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實(shí)施最低要求。在桌面虛擬化模式下，將允許在任何類型的設(shè)備上運(yùn)行完整的Windows桌面和應(yīng)用，從而避免這些不必要的問題。借助企業(yè)移動(dòng)管理，IT部門可以注冊并管理任何設(shè)備、檢測越獄設(shè)備，并對不合規(guī)設(shè)備、丟失設(shè)備、被盜設(shè)備或離職員工的設(shè)備進(jìn)行全面或選擇性擦除操作。

企業(yè)應(yīng)要求參與BYOD計(jì)劃的員工通過正常購買渠道購買個(gè)人設(shè)備，而不是通過公司采購部，這有助于明確地界定設(shè)備所有權(quán)，并確保參與計(jì)劃的員工可以和供應(yīng)商直接建立服務(wù)關(guān)系。如果公司與供應(yīng)商有合作關(guān)系也可以讓員工享受到折扣優(yōu)惠。還有些人需要在辦公室使用顯示器、鍵盤等外圍設(shè)備作為補(bǔ)充，這時(shí)一定要明確地規(guī)定每個(gè)設(shè)備由誰購買，歸誰所有。

3、服務(wù)可用性

BYOD不一定走要么全有要么全無的極端路線。您應(yīng)該考慮希望向個(gè)人設(shè)備提供的具體服務(wù)，以及這是否會(huì)因具體工作組、用戶類型、設(shè)備類型及使用的網(wǎng)絡(luò)而不同。對于希望將應(yīng)用直接安裝在計(jì)算機(jī)上供個(gè)人使用的企業(yè)，可以考慮通過MicrosoftSoftwareAssurance服務(wù)，為員工提供面向Mac和PC的OfficeProfessional的折扣優(yōu)惠。這樣，許可合規(guī)性完全由員工個(gè)人負(fù)責(zé)，企業(yè)可避免任何違規(guī)風(fēng)險(xiǎn)或責(zé)任。

4、發(fā)布

BYOD計(jì)劃制定完畢后，有效的宣傳是成功實(shí)施的關(guān)鍵。企業(yè)應(yīng)向員工發(fā)放指南，幫助他們決定是否參加，以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求。他們還應(yīng)了解自帶設(shè)備相關(guān)的責(zé)任，包括如何接入、使用和保存數(shù)據(jù)等。工作和業(yè)務(wù)數(shù)據(jù)應(yīng)在個(gè)人設(shè)備中嚴(yán)格地隔離開來，以滿足電子發(fā)現(xiàn)(e-discovery)要求和數(shù)據(jù)保留政策要求;同樣，工作郵件也不應(yīng)通過個(gè)人賬戶發(fā)送。

5、成本分擔(dān)

BYOD的主要優(yōu)勢之一是可節(jié)約成本，它允許員工支付各種辦公設(shè)備的部分或全部成本，使IT不必再為整個(gè)所有員工采購并支持越來越多的硬件設(shè)備。最近進(jìn)行的一項(xiàng)調(diào)查顯示，已經(jīng)在實(shí)施或計(jì)劃實(shí)施BYOD的大多數(shù)企業(yè)都表示將為使用個(gè)人設(shè)備辦公的員工提供部分甚至全部補(bǔ)貼。通過提供補(bǔ)貼，企業(yè)也可以對設(shè)備進(jìn)行一定的管控，61%的受訪者表示這是他們提供補(bǔ)貼的主要原因。

參加計(jì)劃的員工還應(yīng)知道，補(bǔ)貼將作為個(gè)人收入進(jìn)行扣稅。在稅率較高的地區(qū)，可能需要增加補(bǔ)貼額度，使得所有計(jì)劃參與者獲得的補(bǔ)貼數(shù)額一致。不管有無成本分擔(dān)，任何BYOD政策都應(yīng)明確規(guī)定由誰負(fù)擔(dān)企業(yè)防火墻之外的網(wǎng)絡(luò)接入費(fèi)用，包括3G網(wǎng)絡(luò)、公共Wi-Fi、家庭寬帶等。

成本分擔(dān)對企業(yè)實(shí)施BYOD計(jì)劃有很大影響。一次性同時(shí)實(shí)施可能會(huì)增加成本，因?yàn)闀?huì)有大量員工在終端設(shè)備更新周期滿時(shí)同時(shí)提交補(bǔ)貼申領(lǐng)請求，可考慮在設(shè)備生命周期結(jié)束時(shí)再發(fā)放補(bǔ)貼。而不提供補(bǔ)貼的企業(yè)可以從一開始就鼓勵(lì)大量員工同時(shí)參與。

6、安全性和合規(guī)性

不少CIO擔(dān)心，IT的進(jìn)一步消費(fèi)化會(huì)大大增加業(yè)務(wù)風(fēng)險(xiǎn)，這一擔(dān)心不無道理。將應(yīng)用直接安裝到非企業(yè)設(shè)備上會(huì)增加風(fēng)險(xiǎn)，基于企業(yè)移動(dòng)管理、Windows應(yīng)用和桌面虛擬化以及安全文件共享的BYOD計(jì)劃可有效管理并降低風(fēng)險(xiǎn)。所有業(yè)務(wù)信息都安全地保存在數(shù)據(jù)中心，只有在絕對必要的情況下才保存到終端設(shè)備中。確實(shí)需要在終端設(shè)備中保存數(shù)據(jù)時(shí)，數(shù)據(jù)可以通過隔離、加密和遠(yuǎn)程擦除機(jī)制受到有效保護(hù)。為防止數(shù)據(jù)泄露，IT部門可以實(shí)施策略來禁止打印，或接入本地硬件、USB存儲設(shè)備等客戶端存儲設(shè)備。參與計(jì)劃的員工還應(yīng)確保在自己的終端設(shè)備中正確安裝并及時(shí)更新防病毒/防惡意軟件程序。

利用基于設(shè)備所有權(quán)、狀態(tài)或地點(diǎn)的策略，就可以控制、保護(hù)并管理通過移動(dòng)設(shè)備進(jìn)行的應(yīng)用和數(shù)據(jù)接入。IT部門可以注冊并管理任何設(shè)備、檢測越獄設(shè)備，并對不合規(guī)設(shè)備、丟失設(shè)備、被盜設(shè)備或離職員工的設(shè)備進(jìn)行全面或選擇性擦除操作。通過應(yīng)用隧道進(jìn)行的安全應(yīng)用接入、黑名單、白名單和環(huán)境感知的動(dòng)態(tài)策略可確保應(yīng)用的安全。

7、設(shè)備支持和維護(hù)

因?yàn)橛脩粢彩窃O(shè)備的所有者，所以BYOD計(jì)劃通�？梢詼p少每臺設(shè)備所需的維護(hù)工作量。盡管如此，BYOD政策應(yīng)明確規(guī)定，各種支持和維護(hù)工作由誰完成，相關(guān)費(fèi)用由誰承擔(dān)。用個(gè)人設(shè)備取代企業(yè)終端設(shè)備時(shí)，員工對IT支持的期望可能會(huì)更高;但是，企業(yè)應(yīng)對此做出明確規(guī)定，避免給IT部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。