BYOD(Bring Your Own Device)現(xiàn)象依然在不同規(guī)模的企業(yè)中蔓延，員工采用自己喜歡的移動終端、平板電腦和應(yīng)用重新安排自己定位在PC的，多年一成不變的工作模式，這樣的突如其來的變化讓企業(yè)有點措手不及，因為員工的工作與生活在企業(yè)環(huán)境中產(chǎn)生越來越多的交集，矛盾在不同規(guī)模的企業(yè)對BYOD的認識、對待和處理方式上也不盡相同，這與企業(yè)的規(guī)章制度、安全認知、IT應(yīng)用程度、員工意識等等很多細枝末節(jié)的情況有著不可分割的關(guān)系。

最突出的矛盾關(guān)系體現(xiàn)在員工設(shè)備在企業(yè)中應(yīng)用時，是自己的事情，還是應(yīng)該屬于企業(yè)?——這是企業(yè)規(guī)章制度與員工接受的問題。

最令企業(yè)和員工擔心的沖突是，一旦保存在個人設(shè)備上的涉及企業(yè)敏感數(shù)據(jù)和信息出現(xiàn)泄漏，員工與企業(yè)間誰應(yīng)該擔負主要的責任?——這是企業(yè)安全策略和法規(guī)遵從完善等級，與員工的自我安全意識形態(tài)程度相關(guān)。

最急迫的情況是IT的響應(yīng)和機制已經(jīng)被BYOD所打破，一直以來企業(yè)IT人員為員工的設(shè)備提供配置和交付的任務(wù)，而現(xiàn)在員工可以在屬于自己的設(shè)備上對數(shù)據(jù)和應(yīng)用程序進行處理——企業(yè)不得不對現(xiàn)有的IT管理和監(jiān)控機制重新作出調(diào)整，同時要制定出新的IT策略，讓企業(yè)IT重新回到平衡的軌道上。

BYOD是必然趨勢不是“陰謀論”

BYOD進駐企業(yè)顯然已經(jīng)成為不可逆轉(zhuǎn)的必然趨勢，這一點可能不僅僅是員工喜好那么簡單。IT消費化、云、移動互聯(lián)等諸多技術(shù)趨勢所帶來的生產(chǎn)效率提升、投入成本降低、以及應(yīng)用多元化等優(yōu)勢，對企業(yè)的促動更大。

思科大中華區(qū)副總裁無邊界網(wǎng)絡(luò)事業(yè)部總經(jīng)理倪殿令指出，“在過去的幾年中，企業(yè)IT環(huán)境發(fā)生了很多的變化，越來越多的設(shè)備功能更加集成化，更加智能，移動互聯(lián)技術(shù)和Wi-Fi使得設(shè)備的的邊界被打破;應(yīng)用從桌面、物理服務(wù)器進入了云端，虛擬化帶來的變革使得應(yīng)用的邊界被打破。企業(yè)員工需要一個端到端的溝通環(huán)境，在任何時間、任何地點、任何人、任何媒體形式的通訊，即無邊界的網(wǎng)絡(luò)。”

思科大中華區(qū)副總裁無邊界網(wǎng)絡(luò)事業(yè)部總經(jīng)理倪殿令

這樣any to any的靈活性，被越來越被員工所接受，根據(jù)思科一項由600位美國IT業(yè)內(nèi)人士和企業(yè)領(lǐng)導者所參與的調(diào)查結(jié)果顯示，78%的美國白領(lǐng)將移動設(shè)備用于工作目的，65%要求使用移動連接進行工作，95%的企業(yè)允許在工作場所中以某種方式使用員工自帶設(shè)備。

我們發(fā)現(xiàn)BYOD現(xiàn)象的動力從企業(yè)組織結(jié)構(gòu)來看，既是自下而上的也是自上而上的。在員工出于個人喜好的主要目的，將設(shè)備帶入企業(yè)的同時，企業(yè)IT決策者和領(lǐng)導者也很快的融入進來，看到企業(yè)高管手捧iPad進入會議室已經(jīng)很常見，這樣的行為潛移默化影響的顯然不是CIO們的視神經(jīng)，雙向的驅(qū)動力，讓 BYOD看上去越來越真實，大眾化。

當然也有員工和IT決策者對BYOD的發(fā)展持質(zhì)疑態(tài)度。在BYOD概念提出的初期，我也曾思考BYOD是否也會像“無線是有線補充”概念一樣，能那么快的被接受，而隨之很快融入企業(yè)IT環(huán)境，成為其一部分。我顯然忽略了BYOD最重要的特性，員工在驅(qū)動企業(yè)適應(yīng)IT消費化的變化，員工對設(shè)備本身占有主動權(quán)。

而更大的“陰謀論調(diào)”來自企業(yè)如此欣然接受BYOD，甚至冒上承擔數(shù)據(jù)和信息安全的風險，是因為將設(shè)備成本可以轉(zhuǎn)嫁到員工身上，以節(jié)省開支;同時員工的工作也變得any to any，加班變的更加常態(tài)化。

首先要承認，在BYOD還處于目前的發(fā)展過程中，對企業(yè)的真正意圖有這樣的質(zhì)疑是很正常的，但從員工需要工作模式的靈活性和企業(yè)需要重新對包括安全、規(guī)章制度等所作出的調(diào)整，就可輕松推翻這樣的論調(diào)。如果在平板電腦和智能手機上有更多的商業(yè)應(yīng)用提供支撐，BYOD的趨勢可能會來的更加猛烈。而且，桌面虛擬化、云、移動互聯(lián)等技術(shù)趨勢給企業(yè)帶來的效率提升和成本降低，已經(jīng)足以消受，在這基礎(chǔ)上BYOD給員工帶來的體驗感受和衍生的創(chuàng)新能力，企業(yè)其實更加看重。

BYOD企業(yè)需有能力 應(yīng)有所為

BYOD，企業(yè)已置身其中。面對BYOD，未來企業(yè)的IT會越來越支撐這種模式，可能不僅是IT模式的變化，還有商業(yè)模式的改變。但在這之前，企業(yè)是否有能力，在BYOD方面有所作為。

企業(yè)IT部門和CIO在評估對待自帶設(shè)備的管理能力時，首先要適應(yīng)BYOD雙向驅(qū)動所帶來的改變，即要調(diào)整心態(tài)、思路和清晰的捕捉到企業(yè)中設(shè)備變化給網(wǎng)絡(luò)所帶來的問題。好在去適應(yīng)BYOD這個票不難投，因為企業(yè)領(lǐng)導者和員工都對BYOD充滿興趣，不需要兼顧太多的不同意見;同時BYOD一旦實行，給員工帶來的協(xié)作體驗提升、企業(yè)文化認同感等都會給IT部門加分不少。

有了適應(yīng)性的前提，企業(yè)IT部門和CIO必須評估目前的是否具備能力管理BYOD。比如，是否有能力對自帶設(shè)備進行基本的管理?是否有能力制定安全策略?是否有能力解決一些關(guān)鍵的問題。

這幾方面的能力，涉及管理配置、安全策略制定和動態(tài)執(zhí)行、認證管理、事件處理能力等。有的已經(jīng)包含在現(xiàn)有的企業(yè)IT策略中，如強制使用密碼，現(xiàn)有的安全策略。但有一些不同需要企業(yè)做出調(diào)整，如遠程對設(shè)備的電子郵件、VPN、應(yīng)用的配置管理;制定的安全策略要滿足企業(yè)安全需求，同時讓員工感覺不到束手束腳等。

有了這樣的適應(yīng)性態(tài)度和能力，思科認為企業(yè)在BYOD應(yīng)有所作為，包括無邊界的商業(yè)體驗、安全的支持。

根據(jù)思科的調(diào)查顯示，40%的受訪者將“設(shè)備選擇”作為員工對BYOD最優(yōu)先考慮的事項。而他們對所帶來的體驗感覺也有著不同的優(yōu)先級，在報告中我們看到如：員工第二個BYOD 優(yōu)先考慮事項是希望可以在工作時間進行個人活動，而在個人時間可以進行工作活動;員工還希望使用自己的應(yīng)用程序開展工作：69%的受訪者表示未經(jīng)批準的應(yīng)用程序(尤其是社交網(wǎng)絡(luò)、基于云計算的電子郵件以及即時消息)比兩年前更加流行;還有員工愿意花錢改變自己的工作體驗。這些優(yōu)先級看上去跟企業(yè)傳統(tǒng)的IT 策略是那么的格格不入，但員工就是這樣想的。

在BYOD被員工推崇的當下，思科一直以來所倡導的無邊界網(wǎng)絡(luò)技術(shù)體系與BYOD看上去相當?shù)膮f(xié)調(diào)。any、體驗成為倪殿令一種掛在嘴邊的詞匯，那么企業(yè)在具備了以上的基本能力之后，理所當然的會想到這樣的BYOD能力能給企業(yè)帶來什么——即有所為。

倪殿令強調(diào)，“企業(yè)IT部門與CIO關(guān)心的問題是保證什么時候建立一個無邊界的商業(yè)體驗，員工走到哪兒都可以跟客戶、合作伙伴進行交流，對客戶的反應(yīng)速度，決定了企業(yè)在全球化的進程中能否獲勝的關(guān)鍵要素之一;身處地球村，一個地方的idea和設(shè)計思路，一個地方進行產(chǎn)品化，各個地區(qū)進行支持和服務(wù)，身處不同時區(qū)的人們協(xié)同工作，效率順暢默契，這就是無邊界的感覺;”當然在企業(yè)的眼中，BYOD僅僅是無邊界體驗實現(xiàn)的一種方式，還包括其他方面需要思考的問題，如桌面虛擬化，富媒體、云計算等，而這些思科都有技術(shù)和產(chǎn)品解決方案覆蓋。

正如開篇所提到的，最擔心的沖突和急迫的機制體現(xiàn)在安全和監(jiān)控方面。根據(jù)思科的調(diào)查報告，針對多個移動平臺的安全性/隱私權(quán)和IT支持是BYOD的最大挑戰(zhàn)和問題。安全問題雖然是老生常談，是凡與信息、數(shù)據(jù)相關(guān)，安全就無法避開，那就面對吧。倪殿令眼中的理想BYOD形態(tài)：“優(yōu)勢體驗+新業(yè)務(wù)機會+ 風險管理+成本管理。”

所以企業(yè)的IT部門和CIO要從這4個方面加以平衡，在ZDNet之前的《BYOD對IT意味著什么》一文中，以QA的形式討論了BYOD所涉及的方方面面，QA第一個就是關(guān)于安全。

對BYOD的安全問題，企業(yè)原有的安全策略和架構(gòu)對BYOD有天然的可復制性，比如系統(tǒng)漏洞補丁，對惡意軟件的響應(yīng)，設(shè)備的標準問題，遠程的對設(shè)備的管理，設(shè)備的丟失問題，甚至是社會工程等等。需要安全策略先行，企業(yè)IT部門要對新應(yīng)用和業(yè)務(wù)的結(jié)合有專門的研究，同時兼顧細節(jié)而不影響體驗，最后就是對BYOD的安全不能掉以輕心。

這里談到的BYOD安全部分，我的出發(fā)點還是希望提高企業(yè)在接受BYOD時，安全要與對待傳統(tǒng)安全一樣的警惕和敏感。關(guān)于策略、技術(shù)和解決方案的選擇，可從自身企業(yè)BYOD的現(xiàn)狀，整體安全策略與對待BYOD出發(fā)，生成動態(tài)可適應(yīng)BYOD發(fā)展的安全構(gòu)想。

思科要實現(xiàn)BYOD超越 看上去很美

思科對于BYOD的設(shè)想，是從更宏觀的無邊界體驗去切入的。雖然思科對BYOD的構(gòu)想，在企業(yè)看來有點牽一發(fā)而動全身，但思科所強調(diào)的體驗、統(tǒng)一亮點對BYOD未來的發(fā)展看上去很完美。

倪殿令表示，“思科通過統(tǒng)一的網(wǎng)絡(luò)接入、統(tǒng)一的策略和統(tǒng)一的管理去實現(xiàn)不妥協(xié)的體驗。”思科“Beyond BYOD”超越BYOD要實現(xiàn)的就是讓企業(yè)不受設(shè)備擴展、工作地點、時間的羈絆，從而帶來完美的體驗。統(tǒng)一亮點展開來看體現(xiàn)在：

統(tǒng)一的網(wǎng)絡(luò)接入：思科有線、Wi-Fi和3G/4G網(wǎng)絡(luò)融合在一起。Hotspot 2.0統(tǒng)一了蜂窩和Wi-Fi，以消除網(wǎng)絡(luò)間的邊界。在單個平臺中統(tǒng)一了有線和Wi-Fi的策略和管理。通過思科 VXI，可從任意位置根據(jù)策略訪問桌面，無論使用何種設(shè)備或網(wǎng)絡(luò)。為企業(yè)部署新服務(wù)和不依賴于設(shè)備的企業(yè)安全數(shù)據(jù)提供了可擴展平臺，從而使企業(yè)能夠充分利用新的移動和 BYOD趨勢。

統(tǒng)一的策略

為應(yīng)對企業(yè)網(wǎng)絡(luò)上移動設(shè)備的增加，IT必須集中設(shè)定策略，并實現(xiàn)自動實施。思科身份辨認服務(wù)引擎(ISE)在整個組織中提供單一策略點，而不是多個策略點，因為使用多個策略點必須手動保持同步。這樣IT部門就可以創(chuàng)建集中式策略來監(jiān)管對有線或無線網(wǎng)絡(luò)的訪問。

統(tǒng)一的管理

隨著網(wǎng)絡(luò)中移動設(shè)備的日益增多，CIO需要相應(yīng)的解決方案，以便通過單一進入點解決接入和體驗問題。思科Prime管理解決方案通過單一工作流程按用戶而不是按網(wǎng)絡(luò)要素確定問題所在。體驗監(jiān)控通過網(wǎng)絡(luò)儀器和智能饋送信息，可提供單一的應(yīng)用性能數(shù)據(jù)源。

寫在最后

雖然這篇文章是寫在思科BYOD解決方案溝通會之后，但大家也看到我重點的篇幅并沒有放在對思科超越BYOD的介紹，而是著重與大家討論BYOD的趨勢，以及企業(yè)的能力和所要面對問題和挑戰(zhàn)。BYOD現(xiàn)象在國內(nèi)的熱度顯然不溫不火，而在國外，企業(yè)對BYOD現(xiàn)象的關(guān)注大有趕超云計算的勢頭，不論是在 RSA安全大會，還是在Interop網(wǎng)絡(luò)通信大會，BYOD的都是主角。BYOD的趨勢正確確實實的發(fā)生在企業(yè)的身邊，看的到也摸得著。面對BYOD，企業(yè)是叫停，還是要超越?