面對日益壯大的BYOD人群，我們越來越難用簡單的“No”來加以拒絕了，特別是當(dāng)各種新設(shè)備，如來自諾基亞、摩托羅拉、亞馬遜和蘋果等公司的新設(shè)備上市的時候。但這正是信息經(jīng)理Anthony Peters的最初反應(yīng)，作為Burr Pilger&Mayer會計師事務(wù)所的高管，兩年前他開始考慮為員工購買iPhones，并要求企業(yè)提供技術(shù)支持。

時間過了差不多兩年，事務(wù)所的BYOD策略已然出爐，“因為人人都有這方面的需求”，Peter說。類似的情況正在全美各行各業(yè)，包括制造業(yè)、政府部門、醫(yī)療保健機構(gòu)、高科技園區(qū)和律師事務(wù)所中上演著。BYOD正向傳統(tǒng)的安全和移動設(shè)備管理實踐發(fā)起挑戰(zhàn)。

在Foley&Lardner LLP律師事務(wù)所，大約900名律師可根據(jù)個人意愿選擇使用BYOD從而獲取相應(yīng)的設(shè)備補貼，以保持企業(yè)的“成本中立”，而公司配備的設(shè)備則有望被BYOD逐步取代。該律所的工程和運營總監(jiān)Rick Varju說，“狂熱的全民IT消費化”已拉開序幕，因為CIO們幾乎已經(jīng)人手一部iPad了。

但是因為對安全與合規(guī)問題心存憂慮，企業(yè)的IT部門也對BYOD用戶提出了自己的要求——要求用戶簽署并接受BYOD策略所列條款，接受IT部門對其個人用智能手機和平板電腦的控制，要求BYOD用戶使用企業(yè)統(tǒng)一配備的管理和安全軟件或遠程擦除軟件便于設(shè)備的監(jiān)控或遠程操作。

咨詢公司IP Architects的總裁John Pironti就有關(guān)BYOD安全問題向安全組織ISACA(國際信息系統(tǒng)審計協(xié)會)提出忠告，他認為BYOD的法律問題遠比技術(shù)問題更難解答。

當(dāng)涉及到企業(yè)數(shù)據(jù)的風(fēng)險時，“這一問題就和責(zé)任有關(guān)”， Pironti是這樣解讀BYOD的。在某些情況下，應(yīng)拒絕使用BYOD，因為它風(fēng)險過高，或者對用戶的隱私造成了嚴重侵犯。他告誡說，無論是哪種情況，都不要認為個人持有的BYOD設(shè)備不應(yīng)像企業(yè)設(shè)備那樣受到監(jiān)管審核。

在Burr Pilger&Mayer會計師事務(wù)所，BYOD設(shè)備與企業(yè)的任何設(shè)備一樣都要接受審核。所以，渴望擁有BYOD的員工必須同意使用必要的移動設(shè)備管理軟件及服務(wù)。BYOD設(shè)備必須符合特定的iOS和Android類型，絕對不允許“越獄”，否則將致使蘋果智能手機失去安全保障。 每一個BYOD用戶還應(yīng)簽署兩份接受條款和企業(yè)要求的BYOD策略文件。

Peter說，“這表明你同意公司有權(quán)擦除該設(shè)備上的數(shù)據(jù)。”此外，該事務(wù)所還聲稱有權(quán)隨機監(jiān)控設(shè)備的使用。但是，即便有了這些措施，還是不能完全消除消費者設(shè)備入侵到公司內(nèi)部所產(chǎn)生的那種不安的感覺。

事實上，一些企業(yè)已經(jīng)對BYOD豎起了“禁用”標志——至少現(xiàn)在是這樣。

“我不太習(xí)慣使用BYOD。”防護涂料制造商Rust-Oleum企業(yè)技術(shù)總監(jiān)Bard Hillebrand說，“我不希望公司的資源出現(xiàn)在不屬于企業(yè)的設(shè)備上。”

取而代之的是，Rust-Oleum公司開始使用GroupLogic為移動設(shè)備文件共享的安全性保駕護航。在向員工發(fā)放iPads和iPhones時，會告訴他們這些設(shè)備有“個人模式”，允許“在個人安全模式”下使用個人數(shù)據(jù)。

這種模式可通過MobileIron和AirWatch軟件來啟用，可區(qū)分業(yè)務(wù)和個人使用模式。 Hillebrand表示，“相較于BYOD，我們更傾向于為員工提供個人模式”。用戶對此似乎也很容易接受，但Hillebrand承認，此種做法確實增加了成本，管理人員也需要定期查看月報以了解“個人模式”的使用狀況，特別是無線數(shù)據(jù)服務(wù)合約。

如今，一些組織認為BYOD是一種可以為企業(yè)節(jié)省資金的方式，企業(yè)可以因此而節(jié)約一筆為員工統(tǒng)一配備智能手機或平板電腦的開銷。

說到智能手機，網(wǎng)絡(luò)巨頭思科采取的做法是，企業(yè)不再為任何員工配備智能手機，除非員工的工作屬于必須受政府監(jiān)管的崗位，必須使用公司設(shè)備，思科信息安全副總裁Steve Martino解釋道。他指出，此類崗位不僅有美國政府的保密工作，同時也有一些外國政府的工作要求。思科采用 BYOD主要是為了降低成本，但是Martino也認為，思科通過使用BYOD，可以使每名員工每天約提高30分鐘的工作效率。

在最近發(fā)表的一份調(diào)查中，116名IT和電信專業(yè)人士對BYOD表達了自己的看法，結(jié)果發(fā)現(xiàn)，近四分之一的受訪者表示允許員工在公司使用BYOD，雖然他們認為這樣會使實際的移動資本支出增長超過了20%。調(diào)查還發(fā)現(xiàn)，60%的受訪者表示，他們依然堅持“企業(yè)所有權(quán)和責(zé)任制的傳統(tǒng)做法”，而22%的人認為二者應(yīng)兼而有之以適應(yīng)不同的用戶群。 十分之一的人表示，他們的公司已“全面實現(xiàn)BYOD化”，允許員工在工作中使用自己的設(shè)備，并每月支付給員工相應(yīng)的網(wǎng)絡(luò)服務(wù)補貼費，另有8%的受訪者則實行BYOD報銷制度。

美國聯(lián)邦政府尚未對BYOD敞開大門，它在密切關(guān)注如何配置才能使BYOD的安全和移動設(shè)備管理最佳化。美國國家標準與技術(shù)研究院(NIST)7月份公布了一份策略計劃草案，指出BYOD的固有風(fēng)險高于使用企業(yè)配備智能手機和平板電腦的風(fēng)險。

但在美國的很多州，比如密西西比州，還有許多地方政府已陸續(xù)加入了倡議BYOD的行列，因為沒有人可以給出一個很好的理由拒絕使用BYOD。

明尼阿波利斯市政府稱，在某些情況下可以選擇性使用BYOD。“我的iPad就是我自己的，但我用它接駁市府的網(wǎng)絡(luò)，”該市的CIO Otto Doll說。雖然BYOD風(fēng)靡一時，但它也僅僅代表一種家庭電腦如何訪問企業(yè)數(shù)據(jù)的理念的演變，一旦涉及數(shù)據(jù)的安全性時，就只能依靠員工的“職業(yè)操守”，或者通過培訓(xùn)告知員工應(yīng)如何處理數(shù)據(jù)來避免潛在的安全危機。

德克薩斯州的威奇托福爾斯市已制定了支持BYOD的相應(yīng)計劃，有可能在為市法院系統(tǒng)為律師和相關(guān)人員提供便利，該市的系統(tǒng)應(yīng)用分析師Patrick Grey說。

在密西西比州，在特定情況下BYOD允許在監(jiān)獄系統(tǒng)中使用，密西西比州懲教部的IT網(wǎng)絡(luò)主管Jerry Horton說。

“但犯人是絕對不允許使用的，”他在闡明該監(jiān)獄的BYOD使用范圍是否已延伸到監(jiān)獄人口時說。據(jù)記載，每年有超過4000部的手機被沒收，它們或是被囚犯家屬帶進來的或是“通過非常規(guī)渠道”取得的。

Horton說，他的部門接受員工申請使用BYOD，并仔細評估BYOD將如何幫助員工勝任自己的工作。雖然沒有移動設(shè)備品牌的限制，但是員工須簽署一份表格，比如說，如果他們丟失了自己的智能手機，須同意擦除設(shè)備中的所有資料。 SonicWALL Aventail EX 6000 VPN網(wǎng)關(guān)可幫助IT部門確認何種移動設(shè)備有權(quán)在訪問機密的數(shù)據(jù)資源。有些部門的執(zhí)行主管、研究人員和緩刑假釋人員，均被授權(quán)使用BYOD。

醫(yī)生：給我BYOD!

多家醫(yī)院和診所的大型醫(yī)療保健系統(tǒng)均采用BYOD以適應(yīng)醫(yī)生忙碌的工作生活節(jié)奏，可以使醫(yī)生在緊張忙碌的狀態(tài)中用自己的平板電腦快速有效地處理日常工作事務(wù)，比如回復(fù)醫(yī)療郵件以及處理病人數(shù)據(jù)等。

伊利諾伊州坎卡基市河濱醫(yī)療中心信息服務(wù)部的首席安全官Eric Devine說，他的機構(gòu)現(xiàn)在的議題就是為員工提供企業(yè)配備的蘋果和安卓平板電腦及智能手機。但他同時也指出，很多時候，醫(yī)生會選擇使用自己的平板電腦，因為他們的工作經(jīng)常使他們奔波在各大醫(yī)院，甚至是不同的組織機構(gòu)中。

Devine說，他的IT團隊要支持5%左右的醫(yī)生使用BYOD訪問中心的系統(tǒng)。但是，對于那些傾向使用蘋果平板電腦的醫(yī)生來說，他們需要安裝McAfee或AirWatch移動管理軟件并簽署一份放棄某些權(quán)利的聲明書，申明如果設(shè)備丟失的話，允許IT部門及時擦除所有個人設(shè)備的相關(guān)資料。“越獄的iPhone手機，一旦被發(fā)現(xiàn)，將禁止使用。”

Devine解釋道：一旦發(fā)生這種情況，移動設(shè)備管理軟件將會終止該設(shè)備訪問網(wǎng)絡(luò)，而IT人員也必須盡快聯(lián)系相關(guān)醫(yī)生，告知這種做法是違反規(guī)定的，然后再重新啟用其BYOD。 他補充道，BYOD被大家所用，但與之相伴的一些特殊責(zé)任也應(yīng)運而生，那就是需要持續(xù)追蹤BYOD的使用情況。

印第安納波利斯市的社區(qū)健康網(wǎng)絡(luò)(CHN)副總裁兼首席技術(shù)官Rick Copple也表示支持BYOD，主要是為了讓醫(yī)院工作人員在某些場合下也能接收企業(yè)郵件。

依照社區(qū)健康網(wǎng)絡(luò)(CHN)IT部門所制定的策略，CSO、CEO、審計人員和醫(yī)療專業(yè)人士們，凡是要求使用BYOD者，均須在個人的平板電腦和智能手機上使用Good科技公司的MOBI無線設(shè)備管理服務(wù)客戶端， 目的是為了確保即便是BYOD也可以享受企業(yè)自有設(shè)備的技術(shù)支持。

如果設(shè)備丟失，該機構(gòu)有權(quán)擦除商業(yè)郵件，但不會擦除個人郵件。然而IT人員不會像為公司設(shè)備提供技術(shù)支持那樣為BYOD設(shè)備提供支持。隨著醫(yī)院系統(tǒng)開始從供應(yīng)商EPIC引進并推出新型電子病歷系統(tǒng)后，很多尋求突破的醫(yī)療機構(gòu)都在積極尋找各種各樣具有可選擇性擦除和其他功能特點的BYOD軟件。

BYOD“與眾不同”

稅務(wù)規(guī)劃和財務(wù)公司Horne LLP的網(wǎng)絡(luò)工程師Brad Pierce說，“我們已經(jīng)全盤采用了BYOD”，主要是因為我們有強大的管理體系支撐，可通過AirWatch管理谷歌安卓和蘋果iOS設(shè)備，同時支持靜態(tài)強制加密。“我們采用Citrix Receiver作為BYOD平板電腦的必備軟件，可以讓用戶以安全方式在他們的智能手機和平板電腦上使用傳統(tǒng)筆記本上的應(yīng)用程序。”

盡管BYOD趨勢一路看漲，但在管理員工個人設(shè)備的問題上依然會有些許不安。“我們要有面對各種不同設(shè)備的心態(tài)，”Pierce說。“而終端用戶也必須接受將部分設(shè)備權(quán)限移交給我們掌控的共識。”