BYOD（Bring Your Own Device）指攜帶自己的設(shè)備辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等（而更多的情況指手機(jī)或平板這樣的移動(dòng)智能終端設(shè)備。）在機(jī)場(chǎng)、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統(tǒng)，不受時(shí)間、地點(diǎn)、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制，BYOD向人們展現(xiàn)了一個(gè)美好的未來(lái)辦公場(chǎng)景。

BYOD(Become Your Office Device)即在你自己的設(shè)備上安裝很多公司的軟件，以便可以讓你使用公司的資源。當(dāng)員工的設(shè)備比如iphone上安裝了這樣的管理軟件，員工自己的手機(jī)就變成了公司的手機(jī)，那個(gè)Agent就不停的和服務(wù)器同步（不知道同步的程序和數(shù)據(jù)的細(xì)節(jié)）。雖然這是一個(gè)員工的“Own Device”，但此時(shí)BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。

解決方案

許多企業(yè)開(kāi)始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用。企業(yè)的目標(biāo)是在滿足員工自身對(duì)于新科技和個(gè)性化追求的同時(shí)提高員工的工作效率，降低企業(yè)在移動(dòng)終端上的成本和投入。為支撐BYOD 并達(dá)到企業(yè)級(jí)數(shù)據(jù)安全及穩(wěn)定運(yùn)行的要求， Mobile IT 應(yīng)用而生 。 相對(duì)于以 PC 為中心的傳統(tǒng)IT 平臺(tái)， Mobile IT 以移動(dòng)終端為服務(wù)中心 ， 主要包括三個(gè)部分 MDM （Mobile Device Management 移動(dòng)設(shè)備管理），MAM （Mobile Application Management 移動(dòng)應(yīng)用管理）MCM （Mobile Content Management 移動(dòng)內(nèi)容管理）。

因?yàn)锽YOD 項(xiàng)目對(duì)應(yīng)的設(shè)備屬于員工個(gè)人而非企業(yè)， 因此如何定義 BYOD項(xiàng)目中IT管理的范疇，精確區(qū)分企業(yè)數(shù)據(jù)與個(gè)人隱私就是非常重要的問(wèn)題。 在技術(shù)方面，移動(dòng)終端管理軟件需要支持企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù)的安全分割，在管理制度方面，企業(yè)需要與員工明確約定雙方的責(zé)任和義務(wù)

模式特點(diǎn)

BYOD模式是IT消費(fèi)化的一個(gè)戲劇性結(jié)果。 這一模式的原動(dòng)力來(lái)自于員工而非企業(yè)，員工對(duì)于新科技的喜好反過(guò)來(lái)驅(qū)動(dòng)企業(yè)變更和適應(yīng)新技術(shù)的變化。然而這些新技術(shù)在設(shè)計(jì)和開(kāi)發(fā)初期并沒(méi)有考慮企業(yè)的應(yīng)用環(huán)境和要求，因此很多IT支持部門非常擔(dān)心由此帶來(lái)的安全和支持風(fēng)險(xiǎn)。

評(píng)估方法

BYOD不僅僅是簡(jiǎn)單的所有權(quán)轉(zhuǎn)移的問(wèn)題， 它包含了非常復(fù)雜的，甚至隱藏的問(wèn)題和風(fēng)險(xiǎn)需要規(guī)避和解決

安全策略

現(xiàn)在更多的情況指手機(jī)或平板這樣的移動(dòng)智能終端設(shè)備。許多企業(yè)開(kāi)始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用。企業(yè)的目標(biāo)是在滿足員工自身對(duì)于新科技和個(gè)性化追求的同時(shí)提高員工的工作效率，降低企業(yè)在移動(dòng)終端上的成本和投入。)背后的理念是用戶可以將平板電腦之類的個(gè)人設(shè)備既用于工作也用于私人事務(wù)。可以想象一下，用戶帶著自己的設(shè)備連接公司網(wǎng)絡(luò)，這樣就可能讓各種惡意軟件通過(guò)公司網(wǎng)絡(luò)傳播。這樣已經(jīng)導(dǎo)致一些人把BYOD認(rèn)為是自找麻煩。和IT行業(yè)的其他領(lǐng)域一樣，你可以設(shè)置一些規(guī)則將BYOD的安全風(fēng)險(xiǎn)最小化。

為什么使用

許多用戶現(xiàn)在都有樂(lè)于使用的設(shè)備。例如，有些用戶可能使用裝載Linux的Mac Book Pro上網(wǎng)本，iPad或智能手機(jī)。BYOD可以幫助公司減少IT設(shè)備的支出。員工可以使用自己的個(gè)人設(shè)備，如此一來(lái)，產(chǎn)能會(huì)提高。BYOD的增長(zhǎng)受到平板電腦和智能手機(jī)普及的刺激。據(jù)稱，這些設(shè)備將代表主流個(gè)人設(shè)備。

安全事項(xiàng)

BYOD存在大量與安全相關(guān)的問(wèn)題。惡意軟件和竊聽(tīng)(使用公共無(wú)線覆蓋的情況下)是兩個(gè)可能存在的風(fēng)險(xiǎn)。我們發(fā)帖的目的是了解一下部署B(yǎng)YOD所需的準(zhǔn)備步驟。理想情況下，可以創(chuàng)建關(guān)于BYOD的策略文檔，所有成員都應(yīng)該可以訪問(wèn)策略文檔。

支持哪些設(shè)備

圍繞BYOD的一個(gè)好的基點(diǎn)在于：哪一類設(shè)備可以訪問(wèn)公司網(wǎng)絡(luò)。從這一點(diǎn)開(kāi)始，兼容的設(shè)備會(huì)在某種程度上按照應(yīng)用的需求來(lái)驅(qū)動(dòng)。以一個(gè)Windows 7應(yīng)用為例，它或許就不能與iPad相提并論，如果是重要應(yīng)用，那么用戶將無(wú)法在公司網(wǎng)絡(luò)中使用iPad，除非應(yīng)用被放到iOS上。

允許訪問(wèn)級(jí)別

依據(jù)工種需要，用戶的訪問(wèn)級(jí)別不一樣。例如，銷售人員可能使用平板電腦的幾率多過(guò)使用臺(tái)式機(jī)或PC的幾率，技術(shù)支持的員工則更常在某段行程的途中使用筆記本或平板電腦。

這意味著技術(shù)支持員工對(duì)比銷售人員而言就產(chǎn)生了不同的訪問(wèn)請(qǐng)求。技術(shù)支持員工或許需要訪問(wèn)內(nèi)部知識(shí)庫(kù)或是其他數(shù)據(jù)庫(kù)。銷售人員則可能只需要訪問(wèn)內(nèi)網(wǎng)，郵件和信息。

需要企業(yè)應(yīng)用

下一個(gè)方面是在用戶設(shè)備上安裝什么應(yīng)用。根據(jù)用戶群的需求，有些用戶可能需要訪問(wèn)不同級(jí)別的數(shù)據(jù)。如上所述，技術(shù)支持人員通常需要訪問(wèn)技術(shù)支持?jǐn)?shù)據(jù)庫(kù)，而其他員工或許僅需訪問(wèn)郵件和和公司內(nèi)網(wǎng)。

除了決定需要哪些企業(yè)應(yīng)用外，或許你還需要抉擇在設(shè)備上安裝哪些反病毒的保護(hù)。其他可能需要安裝的應(yīng)用則有郵件客戶端，即時(shí)通訊客戶端和VPN軟件。

使用VPN訪問(wèn)

特殊情況下，在公共wifi網(wǎng)絡(luò)中使用設(shè)備可能是最讓人頭痛的問(wèn)題。這種情況下就需要用到VPN方案。而VPN需要驗(yàn)證，而且可以加密數(shù)據(jù)。從這一點(diǎn)上說(shuō)，VPN客戶端必須安裝到用戶設(shè)備上。可考慮Cisco VPN 客戶端及AnyConnect。

設(shè)置密碼

有一點(diǎn)在平板電腦和智能手機(jī)上多次被忽略：設(shè)置一個(gè)安全密碼。這或許是BYOD最重要的部分，特別是對(duì)于經(jīng)常使用公共wifi網(wǎng)絡(luò)的人而言。盜取設(shè)備的人如果沒(méi)有用戶密碼是無(wú)法隨意使用設(shè)備的，所以設(shè)置密碼應(yīng)該是最基礎(chǔ)的一層防御。

總而言之，你的BYOD策略需要涵蓋以下內(nèi)容：

1. 可以訪問(wèn)哪一類設(shè)備，如安卓，iPad，MacBook，Wintel;需要什么版本的操作系統(tǒng)。

2. 你的用戶群需要什么級(jí)別的訪問(wèn)權(quán)限。

3. 用戶需要安裝什么應(yīng)用。

4. 最重要的一點(diǎn)，需要使用公共wifi網(wǎng)絡(luò)的個(gè)人用戶要安裝VPN。

5. 最后，要讓用戶知道設(shè)置密碼的重要性。這些指導(dǎo)方針應(yīng)該能在一定程度上保護(hù)企業(yè)數(shù)據(jù)的安全