【2012年11月8日 51CTO外電頭條】您企業(yè)中的CIO（或者您自己）如何看待iPad、iPhone以及Android設(shè)備隨個(gè)人用戶(hù)大量涌入企業(yè)部門(mén)及辦公環(huán)境的呢？

1. 這是由欠缺IT技能的普通員工所引發(fā)的違規(guī)事件，不僅會(huì)拉高運(yùn)營(yíng)成本、更可能給企業(yè)業(yè)務(wù)帶來(lái)安全性與合規(guī)性的雙重威脅。我們必須馬上阻止或者遏制這種趨勢(shì)的蔓延。
2. 這是一種違規(guī)事件，但卻反映出企業(yè)IT部門(mén)在服務(wù)供應(yīng)及技術(shù)支持方面的疏漏、或是由于監(jiān)管追蹤不力而產(chǎn)生的意外趨勢(shì)。
3. 這是一種積極的態(tài)勢(shì)，只要合理調(diào)控，IT部門(mén)完全能夠以此為契機(jī)給用戶(hù)、IT團(tuán)隊(duì)及企業(yè)整體帶來(lái)顯著的收益。

如果大家選擇了第一項(xiàng)答案，我們要很遺憾地指出，您的CIO可能并不是引導(dǎo)IT部門(mén)發(fā)展的正確人選。最佳答案無(wú)疑是第三項(xiàng)，而第二項(xiàng)雖不完美、卻也具有一定指導(dǎo)性。也就是說(shuō)CIO必須開(kāi)始自己的現(xiàn)有管理框架，并迎合由客觀(guān)現(xiàn)狀帶來(lái)的不可逆轉(zhuǎn)的業(yè)務(wù)流程變化。遺憾的是，我們發(fā)現(xiàn)大多數(shù)企業(yè)的管理者仍然堅(jiān)持選擇第一項(xiàng)。

為什么很多CIO視自帶設(shè)備辦公為洪水猛獸、甚至擺出一副避之惟恐不速的架勢(shì)？原因很簡(jiǎn)單，BYOD一口氣把太多當(dāng)下企業(yè)所面臨的技術(shù)問(wèn)題包攬于一身，這怎能不引發(fā)IT管理者的恐慌。InfoWorld網(wǎng)站的Eric Knorr對(duì)此曾對(duì)此給出過(guò)十分精妙的定義：這是一種由用戶(hù)導(dǎo)向而且IT部門(mén)應(yīng)當(dāng)支持的業(yè)務(wù)提升方案，我對(duì)此當(dāng)然深表贊同。InfoWorld網(wǎng)站的Bob Lewis同樣解釋過(guò)，過(guò)去占據(jù)主流的數(shù)據(jù)流程型IT模式如今已經(jīng)無(wú)法繼續(xù)全面掌控企業(yè)運(yùn)營(yíng)走向——我再次表示贊同。

這里我要向大家解釋為什么第一項(xiàng)答案是如此荒謬、如此不能接受。首先要感謝研究企業(yè)Aberdeen集團(tuán)提供的一系列調(diào)查成果，多項(xiàng)數(shù)據(jù)已經(jīng)證實(shí)所謂“拉升運(yùn)營(yíng)成本”一說(shuō)根本是無(wú)稽之談，因?yàn)锽YOD的出現(xiàn)同時(shí)能夠帶來(lái)可觀(guān)的經(jīng)濟(jì)成本節(jié)約（有時(shí)節(jié)約的款項(xiàng)甚至高于技術(shù)投入）；更重要的是，對(duì)于那些那些專(zhuān)注于風(fēng)險(xiǎn)控制及合規(guī)性審核的CIO們而言，具備前瞻性的BYOD策略完全能夠滿(mǎn)足安全性與合規(guī)性需要。另外一提，我所指的BYOD不僅包括“自帶設(shè)備”概念，也涵蓋了“自選設(shè)備（CYOD）”狀況，因?yàn)楹芏嗥髽I(yè)出于法律需要而希望擁有設(shè)備所有權(quán)。不管是哪種方式，結(jié)果都是由用戶(hù)主導(dǎo)的多樣性所左右。

“各頂級(jí)企業(yè)都會(huì)找到一套既能控制成本、又能規(guī)避風(fēng)險(xiǎn)的理想方案，”Aberdeen集團(tuán)移動(dòng)技術(shù)分析師Andrew Borg表示。他同時(shí)解釋稱(chēng)，這意味著方管需要以政策為基礎(chǔ)實(shí)施監(jiān)控、并且充分利用IT服務(wù)管理（簡(jiǎn)稱(chēng)ITSM）原則，對(duì)于任何規(guī)模的任何企業(yè)都應(yīng)當(dāng)遵循上述標(biāo)準(zhǔn)。不過(guò)大多數(shù)企業(yè)無(wú)法處于行業(yè)生物鏈的頂端，他們只能依賴(lài)于那些效率較低、面向終端、投資巨大且一切需要圍繞IT部門(mén)進(jìn)行的管理方案。

除此之外，移動(dòng)技術(shù)多樣性趨勢(shì)也帶來(lái)了“IT部門(mén)的角色轉(zhuǎn)變，技術(shù)人員從過(guò)去對(duì)一切說(shuō)不的老頑固轉(zhuǎn)化為如今積極接受新鮮業(yè)務(wù)流程的進(jìn)取者，”他指出——是時(shí)候讓IT部門(mén)從“自己的狗窩里滾出來(lái)”，認(rèn)清時(shí)代賦予他們的新使命。Borg同時(shí)表示，2011年的Aberdeen集團(tuán)調(diào)查報(bào)告已經(jīng)把移動(dòng)性視為企業(yè)策略中最重要的因素之一。事實(shí)上，超過(guò)一半的企業(yè)已經(jīng)意識(shí)到，移動(dòng)技術(shù)的介入能夠大幅提高員工生產(chǎn)力。

因此，用戶(hù)必須獲取自己想要或者需要的工具（具體是想要還是需要并不重要，許多保守派CIO喜歡拿這兩個(gè)詞做文章，但在歷史潮流中玩這種文字游戲?qū)嵲跊](méi)啥必要）、企業(yè)擁有額外的業(yè)務(wù)靈活性及執(zhí)行功能，而IT部門(mén)則能在游刃有余的工作狀態(tài)下嚴(yán)格控制技術(shù)安全與合規(guī)性要求。

移動(dòng)安全目標(biāo)并非難于登天——通常情況下是這樣

幾乎在任何一家企業(yè)中，用戶(hù)都會(huì)把iPhone、iPad以及其它一些移動(dòng)設(shè)備帶入工作環(huán)境——而且完全無(wú)視企業(yè)制定的管理標(biāo)準(zhǔn)。盡管IT團(tuán)隊(duì)強(qiáng)烈反對(duì)，但某些部門(mén)仍然會(huì)為這種“影子IT”體系劃撥預(yù)算，而且大多數(shù)員工只是想把自己的設(shè)備當(dāng)作業(yè)務(wù)工具之外的小小輔助使用。

根據(jù)Aberdeen的調(diào)查報(bào)告：

1. 如今企業(yè)所支持的平均移動(dòng)平臺(tái)數(shù)量已經(jīng)達(dá)到2.9——可以看出，大多數(shù)商務(wù)領(lǐng)域已經(jīng)不再是黑莓一家獨(dú)大的局面。
2. 目前，62%的受訪(fǎng)企業(yè)已經(jīng)部署了黑莓設(shè)備支持體系，43%完成了iOS體系、30%搭建了Android體系、24%籌備Windows Mobile體系、13%采用塞班體系、另有13%選擇Windows Phone體系。
3. 目前，80%的受訪(fǎng)企業(yè)允許員工使用黑莓設(shè)備（無(wú)論黑莓是否具備官方支持）、77%的受訪(fǎng)者支持iOS、61%支持Android、46%支持Windows Mobile、33%支持塞班，Windows Phone再次墊底，獲得31%的支持率。

底線(xiàn)在于，BYOD（尤其是由此帶來(lái)的移動(dòng)設(shè)備多樣性現(xiàn)狀）大舉襲來(lái)，我們無(wú)論歡迎還是反對(duì)都不能影響其分毫。如果大家打算接納未經(jīng)審核的BYOD體系，保守派CIO往往會(huì)跳出來(lái)大談這類(lèi)設(shè)備的安全風(fēng)險(xiǎn)以及全面禁用的必要性。至于什么樣的企業(yè)才會(huì)遇上內(nèi)部爭(zhēng)論的麻煩事？經(jīng)驗(yàn)告訴我們，一般正在使用RIM公司黑莓企業(yè)服務(wù)器（簡(jiǎn)稱(chēng)BES）產(chǎn)品的企業(yè)最容易爆發(fā)上述沖突——畢竟與黑莓比起來(lái)，其它主流設(shè)備平臺(tái)的安全性仍然有待商榷。

不過(guò)對(duì)于大多數(shù)安全需求來(lái)說(shuō)，移動(dòng)設(shè)備管理（簡(jiǎn)稱(chēng)MDM）工具已經(jīng)能夠?yàn)閕OS系統(tǒng)提供理想的保護(hù)措施了——這要感謝蘋(píng)果公司提供的本機(jī)MDM API。某些Android設(shè)備也擁有這類(lèi)API，但需要用戶(hù)單獨(dú)安裝客戶(hù)端應(yīng)用。如果大家對(duì)于安全性要求極高，同時(shí)使用微軟Exchange或者Exchange ActiveSync（簡(jiǎn)稱(chēng)EAS）兼容郵件服務(wù)器，那么iOS及某些Android設(shè)備的安全性及合規(guī)性需求將不再是問(wèn)題（服務(wù)器會(huì)自動(dòng)拒絕任何非兼容設(shè)備的訪(fǎng)問(wèn)請(qǐng)求）——而無(wú)需費(fèi)心打理任何第三方MDM工具。

頗具諷刺意味的是，“消極抗拒”型方案反而會(huì)令數(shù)據(jù)泄露、數(shù)據(jù)丟失以及合規(guī)性破壞等情況出現(xiàn)的可能性提高。根據(jù)Aberdeen公司的調(diào)查報(bào)告，只有26%的“落后”企業(yè)（企業(yè)受訪(fǎng)者占本次調(diào)查對(duì)象的30%）仍然采用集中方式單獨(dú)管理移動(dòng)設(shè)備，而事實(shí)上這已經(jīng)是大多數(shù)MDM工具的基本功能且非常容易部署。相反，他們往往對(duì)成熟工具無(wú)動(dòng)于衷或者利用臺(tái)式機(jī)的支持方式管理個(gè)別員工的移動(dòng)設(shè)備。結(jié)果：67%的“落后”企業(yè)沒(méi)有及時(shí)尋回或注銷(xiāo)丟失或被盜的設(shè)備——這在無(wú)形中帶來(lái)了巨大的資源浪費(fèi)。相比之下，只占3.4%的業(yè)界頂級(jí)企業(yè)卻擁有高達(dá)88%的員工移動(dòng)設(shè)備管理率。而另外4.9%的一般企業(yè)（占企業(yè)受訪(fǎng)者的50%）則擁有44%的員工移動(dòng)設(shè)備管理率。

更令人意外的是，企業(yè)中所使用的平板設(shè)備有99%都是iPad——這是由于蘋(píng)果產(chǎn)品對(duì)于遠(yuǎn)程數(shù)據(jù)清除功能的良好支持。但大家別忘了，遠(yuǎn)程數(shù)據(jù)清除可以說(shuō)是任何一款MDM工具的基本功能，就連Exchange本身都能為任何iOS及Android平板提供同樣效果的遠(yuǎn)程清除服務(wù)?？吹竭@里，相信大家也意識(shí)到大多數(shù)企業(yè)在處理移動(dòng)設(shè)備管理工作時(shí)是多么懶散、多么得過(guò)且過(guò)。IT部門(mén)應(yīng)當(dāng)為任何有能力訪(fǎng)問(wèn)企業(yè)郵件的設(shè)備進(jìn)行登記與審核，并以自動(dòng)化手段加以控制。“大多數(shù)人以為有了遠(yuǎn)程數(shù)據(jù)清除就萬(wàn)事大吉了，iPad管理工作絕不能比iPhone管理更松懈——但遺憾的是目前事實(shí)卻正是如此，”Borg指出。而且問(wèn)題就在這里：IT管理方案要么選擇直接無(wú)視、要么強(qiáng)迫員工遵循復(fù)雜煩人的規(guī)范條文——正是這種非黑即白的極端態(tài)度令許多iPad只能躲藏在企業(yè)環(huán)境的暗處。

聊了這么多細(xì)節(jié)，咱們?cè)倏纯春暧^(guān)形勢(shì)：在過(guò)去一年中，移動(dòng)安全已經(jīng)成為威脅企業(yè)利益的頭號(hào)危險(xiǎn)分子。

如果我們明令禁止員工使用移動(dòng)設(shè)備訪(fǎng)問(wèn)業(yè)務(wù)資源，毫無(wú)疑問(wèn)，他們只會(huì)跟大家玩躲貓貓。舉例來(lái)說(shuō)，員工會(huì)在管理者眼皮底下使用“安全”設(shè)備——比如臺(tái)式機(jī)客戶(hù)端——訪(fǎng)問(wèn)Gmail或者Hotmail賬戶(hù)。但只要我們轉(zhuǎn)過(guò)身，他們立刻會(huì)在暗處使用個(gè)人手機(jī)或平板做同樣的事情。如此一來(lái)，潛在威脅不僅沒(méi)有消除、反倒被我們的簡(jiǎn)單粗暴而釣出來(lái)了。這不是假設(shè)，而是鐵打的事實(shí)，諸位醒醒吧，別再抱有任何幻想了。

Aberdeen公司的Borg指出，IT部門(mén)實(shí)際上把握著一項(xiàng)他們很少使用的管理利器，即郵件訪(fǎng)問(wèn)。技術(shù)人員完全可以從企業(yè)郵件訪(fǎng)問(wèn)體系著手，明確告訴每位同事：“如果還想收發(fā)郵件，那最好按管理政策來(lái)。”這一招真的很有效，因?yàn)闆](méi)有郵件系統(tǒng)的支持、任何員工都沒(méi)法正常工作。不過(guò)我們也不能完全寄希望于說(shuō)教，總有些手欠的家伙會(huì)使用未經(jīng)審核的設(shè)備訪(fǎng)問(wèn)郵件及日程表——也就是說(shuō)他們要經(jīng)過(guò)企業(yè)郵件服務(wù)器。既然他們不聽(tīng)話(huà)，管理者就得把政策部署到服務(wù)器端——驗(yàn)證訪(fǎng)問(wèn)設(shè)備是否經(jīng)過(guò)加密及密碼保護(hù)，而且一旦登錄嘗試次數(shù)過(guò)多，目標(biāo)設(shè)備中的數(shù)據(jù)將被自動(dòng)清除。換句話(huà)來(lái)說(shuō)，讓員工按企業(yè)定好的訪(fǎng)問(wèn)方式來(lái)，否則就等著設(shè)備變磚頭吧。

由于這類(lèi)保護(hù)技術(shù)以管理政策為基礎(chǔ)，所以我們不必了解用戶(hù)使用的是哪種機(jī)型、也無(wú)需親手進(jìn)行配置——服務(wù)器會(huì)根據(jù)規(guī)則驗(yàn)證合規(guī)性及操作合法性。終端什么的從此不再重要，把好數(shù)據(jù)進(jìn)出的關(guān)口就能掌控一切。有些設(shè)備需要安裝特定應(yīng)用才能實(shí)現(xiàn)政策合規(guī)性功能，這也不用怕：在企業(yè)內(nèi)網(wǎng)中創(chuàng)建頁(yè)面，放上必要客戶(hù)端的鏈接即可。哦，另外也別忘了把建議安裝的機(jī)型寫(xiě)在下面，免得員工光顧著看熱鬧、沒(méi)意識(shí)到自己也需要裝一下。

備注：這也是我們需要通過(guò)VPN訪(fǎng)問(wèn)敏感數(shù)據(jù)、在無(wú)線(xiàn)網(wǎng)絡(luò)環(huán)境中使用虛擬LAN對(duì)敏感流量與個(gè)人流量加以隔離的原因。另外提醒大家，如果您的企業(yè)允許資源遠(yuǎn)程訪(fǎng)問(wèn)，那么以上兩種保護(hù)機(jī)制必不可少。

某些CIO喜歡對(duì)移動(dòng)設(shè)備的合規(guī)性威脅進(jìn)行妖魔化，他們認(rèn)為只有具備了HIPAA、薩班斯法案、HICAP、PCI以及其它一切可供參考的規(guī)則作為支持，企業(yè)才能真正放心對(duì)移動(dòng)技術(shù)敞開(kāi)懷抱。這當(dāng)然有點(diǎn)反應(yīng)過(guò)度了。在MDM工具的幫助下，“黑莓及iOS等多種設(shè)備環(huán)境都能夠順利通過(guò)合規(guī)性測(cè)試的考驗(yàn)，”Borg表示。

但這又暴露出一個(gè)大問(wèn)題：Android。這款系統(tǒng)平臺(tái)在人氣方面甚至蓋過(guò)了iPhone，同樣令人頭痛的還有Windows Phone 7，其安全性同樣薄弱得教人憂(yōu)心。好在微軟家族在移動(dòng)市場(chǎng)份額方面地位低微，因此從當(dāng)前的情況看還不會(huì)對(duì)用戶(hù)造成太多困擾。Borg告訴我們，即使Android系統(tǒng)擁有理想的管理機(jī)制，目前也只有少數(shù)幾款A(yù)ndroid設(shè)備能夠滿(mǎn)足企業(yè)級(jí)商務(wù)工作的需要——也就是三星平板與賽貝斯公司的Afaria組合方案。新的Android 4系列操作系統(tǒng)具備對(duì)EAS的全面支持（搭載Android 3系列系統(tǒng)的平板也能做到這一點(diǎn)），這使其安全可靠性直逼iOS陣營(yíng)的智能手機(jī)與平板設(shè)備。另外，摩托羅拉移動(dòng)公司及三星針對(duì)商務(wù)領(lǐng)域推出的高端手機(jī)產(chǎn)品線(xiàn)也已經(jīng)擁有良好的安全保障。因此與Android產(chǎn)品剛剛出現(xiàn)的前幾年相比，如今Exchange服務(wù)商與MDM供應(yīng)商都已經(jīng)能在谷歌的這套開(kāi)源系統(tǒng)平臺(tái)上進(jìn)一步施展拳腳、抓住機(jī)遇。

因此，企業(yè)CIO及管理政策都應(yīng)該為這些符合規(guī)定的設(shè)備敞開(kāi)大門(mén)，將其納入業(yè)務(wù)環(huán)境。只要IT部門(mén)所設(shè)定的合規(guī)性要求足夠合理，員工就不妨調(diào)整心態(tài)、盡量遵循。管理者還必須針對(duì)不同情況制定出不同級(jí)別的合規(guī)性條款，這樣那些不會(huì)接觸或是訪(fǎng)問(wèn)敏感信息的員工才能放開(kāi)手腳、擺脫束縛，真正讓移動(dòng)設(shè)備成為改善生產(chǎn)力的利器。

至于那些已經(jīng)在財(cái)政及員工信息等敏感領(lǐng)域引入移動(dòng)設(shè)備的企業(yè)，更需要將分層訪(fǎng)問(wèn)策略盡早納入管理政策。舉例來(lái)說(shuō)，我們可以允許任何設(shè)備利用公共虛擬LAN來(lái)訪(fǎng)問(wèn)互聯(lián)網(wǎng)，但只有那些能夠支持內(nèi)部加密、遠(yuǎn)程數(shù)據(jù)清除以及密碼保護(hù)的設(shè)備才有權(quán)限訪(fǎng)問(wèn)企業(yè)郵件及內(nèi)部共享文件。另外，只有那些支持VPN以及身份驗(yàn)證的設(shè)備才能訪(fǎng)問(wèn)只允許在企業(yè)內(nèi)部網(wǎng)絡(luò)中流通的敏感數(shù)據(jù)。

底線(xiàn)：在合理的設(shè)備使用權(quán)限方案中，用戶(hù)應(yīng)當(dāng)允許IT部門(mén)利用政策對(duì)其設(shè)備加以管理。許多企業(yè)會(huì)要求員工明確表態(tài)支持管理政策、另一些則只是將政策制定并發(fā)布出去，還有些企業(yè)則更加保守、強(qiáng)調(diào)企業(yè)對(duì)設(shè)備的所有權(quán)、員工則只有機(jī)型選擇權(quán)——具體做法要看人力資源或法律部門(mén)的決定，這屬于CIO管轄之外的工作。我得強(qiáng)調(diào)，CIO要做的僅僅是保證政策能夠在技術(shù)層面上得到徹底執(zhí)行。

當(dāng)然，總有些不按規(guī)矩來(lái)的用戶(hù)，他們會(huì)以各種方式在未經(jīng)審核的設(shè)備上處理業(yè)務(wù)郵件。舉例來(lái)說(shuō)，用戶(hù)會(huì)將數(shù)據(jù)保存在家里的個(gè)人電腦上，這就需要管理者加強(qiáng)控制力度。“企業(yè)業(yè)務(wù)環(huán)境越來(lái)越容易被滲透，所以我們必須具備更為宏觀(guān)的監(jiān)督視角，”Borg表示——而不僅僅是把眼睛盯在特定終端設(shè)備身上。“大家需要將注意力從終端轉(zhuǎn)移到核心，”他補(bǔ)充道。

而在安全應(yīng)用方面——一般是指設(shè)備問(wèn)題解決后出現(xiàn)的應(yīng)用程序困擾——目前已經(jīng)有多種工具能夠滿(mǎn)足此類(lèi)需求。頭一個(gè)問(wèn)題就是，用戶(hù)所安裝的游戲或者使用的業(yè)務(wù)應(yīng)用會(huì)不會(huì)對(duì)安全工具的效果產(chǎn)生影響——這就完全靠運(yùn)氣了，畢竟應(yīng)用之間的影響很難說(shuō)清。再次強(qiáng)調(diào)，理想的方案要能夠把管理政策與包含潛在網(wǎng)絡(luò)及其它直接管理需求（例如合規(guī)許可及訪(fǎng)問(wèn)監(jiān)控）的應(yīng)用程序完美接駁起來(lái)。iOS與黑莓OS所提供的沙箱隔離機(jī)制就大幅降低了惡意軟件出現(xiàn)的可能性，但Android設(shè)備在這方面再一次顯得力不從心——所以建議各位企業(yè)管理者只允許那些遠(yuǎn)離敏感數(shù)據(jù)的員工使用Android設(shè)備。

移動(dòng)成本不會(huì)由于BYOD的普及而明顯提升

一旦安全問(wèn)題不再是問(wèn)題，保守派CIO們往往會(huì)立即拉起成本的大旗，繼續(xù)頑強(qiáng)對(duì)抗BYOD這股歷史大潮。在他們眼中，由于大量移動(dòng)設(shè)備涌入企業(yè)環(huán)境，IT部門(mén)的技術(shù)支持預(yù)算也勢(shì)必水漲船高——技術(shù)團(tuán)隊(duì)還不得不專(zhuān)門(mén)為此組織員工培訓(xùn)、教他們?nèi)绾伟踩侠淼厥褂盟接性O(shè)備，這么大的虛耗實(shí)在太過(guò)敗家。另外，內(nèi)部網(wǎng)絡(luò)在容量及性能方面也需要大幅擴(kuò)展，至少傳輸帶寬與DHCP服務(wù)器要使用的IP地址必然得到顯著增加。畢竟移動(dòng)設(shè)備一來(lái)，Wi-Fi體系及內(nèi)部服務(wù)器所要處理的訪(fǎng)問(wèn)量瞬間提升了三、四倍。再有，移動(dòng)數(shù)據(jù)服務(wù)還會(huì)帶來(lái)大量額外支出，花錢(qián)的事可千萬(wàn)馬虎不得。

但我得說(shuō)，這完全是一派胡言！既然保守派拿出三條理由，咱們就一一進(jìn)行反駁。

首先，根據(jù)Aberdeen公司的調(diào)查報(bào)告，目前世界頂級(jí)企業(yè)在移動(dòng)設(shè)備支持方面承受的額外開(kāi)支僅為原先預(yù)算的1.3%，其它運(yùn)營(yíng)效率相對(duì)較低的普通企業(yè)也僅僅付出了額外7%的成本。這根本不是什么嚇?biāo)廊说拇箦X(qián)，即使是普通企業(yè)也完全負(fù)擔(dān)得起。原因很簡(jiǎn)單：用戶(hù)在選擇移動(dòng)設(shè)備的同時(shí)，也會(huì)自發(fā)學(xué)習(xí)并嘗試掌握其使用技巧。換句話(huà)來(lái)說(shuō)，這部分工作根本就不用IT部門(mén)來(lái)代勞。

“在BYOD方面，員工普遍樂(lè)于自己搞定問(wèn)題，”Borg解釋道。移動(dòng)服務(wù)管理供應(yīng)商Boxtone公司營(yíng)銷(xiāo)主管Brian Reed告訴我們，員工在打電話(huà)向IT團(tuán)隊(duì)求助時(shí)情況一般分以下兩種：忘記了自己所設(shè)定的密碼，或者咨詢(xún)數(shù)據(jù)信號(hào)的覆蓋范圍（這是運(yùn)營(yíng)商而不是IT部門(mén)的問(wèn)題）。幾乎沒(méi)人會(huì)問(wèn)設(shè)備本身該如何使用——這么丟人的事連非技術(shù)人員都不好意思干。

我已經(jīng)跟十幾位允許員工自主選擇移動(dòng)設(shè)備（包括企業(yè)買(mǎi)單與個(gè)人購(gòu)買(mǎi)兩種方式）的CIO交換過(guò)意見(jiàn)，沒(méi)有一位在實(shí)際操作中遇到過(guò)成本無(wú)法控制的情況。Aberdeen公司的調(diào)查數(shù)據(jù)也證實(shí)了這一說(shuō)法。事實(shí)上，強(qiáng)制要求員工使用同一種特定設(shè)備的做法反倒比隨意選擇更容易導(dǎo)致預(yù)算超支——因?yàn)閱T工自己會(huì)承擔(dān)個(gè)人設(shè)備無(wú)法與標(biāo)準(zhǔn)相兼容的后果，Borg指出。

“培訓(xùn)與指導(dǎo)工作的確會(huì)帶來(lái)額外開(kāi)支，因?yàn)槲覀兛赡苄枰衅感碌膯T工來(lái)專(zhuān)職處理iOS及Android系統(tǒng)平臺(tái)的支持工作——但即便如此，企業(yè)也多花不了幾個(gè)錢(qián)，”Borg解釋稱(chēng)。他同時(shí)表示，大多數(shù)企業(yè)其實(shí)有能力收回這部分投入，因?yàn)锽YOD令以往由官方承擔(dān)的設(shè)備采購(gòu)費(fèi)用轉(zhuǎn)移到員工個(gè)人身上，這在無(wú)形中節(jié)約了一大筆經(jīng)費(fèi)。（調(diào)查顯示，iOS設(shè)備帶來(lái)的支持費(fèi)用最低，所以選擇蘋(píng)果產(chǎn)品能夠最大程度為IT支持節(jié)約資源。）

再來(lái)看第二點(diǎn)。當(dāng)我提到iPad、iPhone以及Android設(shè)備給企業(yè)網(wǎng)絡(luò)環(huán)境及Wi-Fi體系帶來(lái)的全天候壓力時(shí)，Borg不禁失笑。沒(méi)錯(cuò)，更多的IP地址、更大的無(wú)線(xiàn)網(wǎng)絡(luò)流量需求，這都是必然出現(xiàn)的。“但如果連這么簡(jiǎn)單的工作都不能完成，CIO最好準(zhǔn)備卷鋪蓋走人吧。無(wú)論技術(shù)發(fā)展帶來(lái)何種挑戰(zhàn)，服務(wù)供應(yīng)商都會(huì)及時(shí)拿出理想的解決方案，而這都屬于合理的支出增項(xiàng)。BYOD只是種新的辦公模式，它跟充滿(mǎn)危險(xiǎn)、投入巨大的火箭科學(xué)不同，大家用不著太過(guò)緊張，”他補(bǔ)充道。

Borg同時(shí)指出，即使沒(méi)有智能手機(jī)與平板設(shè)備的介入，CIO們也仍然需要處理網(wǎng)絡(luò)使用量持續(xù)走高的問(wèn)題。根據(jù)他的調(diào)查，企業(yè)無(wú)線(xiàn)局域網(wǎng)中已經(jīng)存在22種業(yè)務(wù)設(shè)備，其中包括視頻監(jiān)控、視頻會(huì)議以及HVAC控制等，而且“這些技術(shù)也都處于迅速發(fā)展的階段。”事實(shí)上無(wú)線(xiàn)連接的需求始終在增加，因此不管BYOD有沒(méi)有出現(xiàn)，CIO都需要做出合理規(guī)劃。

第三個(gè)問(wèn)題，移動(dòng)設(shè)備與業(yè)務(wù)相結(jié)合將在通話(huà)及其它數(shù)據(jù)服務(wù)費(fèi)用上給企業(yè)沉重一擊。當(dāng)然，身為CIO該問(wèn)的第一個(gè)問(wèn)題是“這跟我有什么關(guān)系？”因?yàn)檫@筆開(kāi)支應(yīng)該由企業(yè)承擔(dān)，而不該由IT部門(mén)來(lái)操心。業(yè)務(wù)部門(mén)應(yīng)該將移動(dòng)網(wǎng)絡(luò)訪(fǎng)問(wèn)看成管理政策中的一部分，并將與這類(lèi)技術(shù)相關(guān)的開(kāi)支納入財(cái)政預(yù)算，最終交給決策層或CFO來(lái)審核。作為行政與人力管理專(zhuān)家，他們會(huì)分清哪些員工需要新型數(shù)據(jù)規(guī)劃而哪些不用。總而言之，那些常常出門(mén)在外、需要以15美元一晚的價(jià)格在賓館使用網(wǎng)絡(luò)的員工，如果能每月花2、30美元獲得全天候網(wǎng)絡(luò)接入服務(wù)，這對(duì)于企業(yè)來(lái)講無(wú)疑是節(jié)約而非浪費(fèi)。

好消息是運(yùn)營(yíng)商對(duì)于個(gè)人用戶(hù)往往更為友善，因此以個(gè)人為單位的服務(wù)套餐價(jià)格往往能比企業(yè)規(guī)模采購(gòu)節(jié)省三分之一甚至一半的經(jīng)費(fèi)。這也正是BYOD趨勢(shì)受到廣泛歡迎的重要原因之一。

還有另一個(gè)原因：比起在話(huà)費(fèi)賬單上大做文章，不如揪出員工使用規(guī)劃中的疏漏——只要按月向員工支付話(huà)費(fèi)補(bǔ)貼，企業(yè)管理者完全不用再憂(yōu)心具體的實(shí)施問(wèn)題。如果對(duì)現(xiàn)有服務(wù)價(jià)格不滿(mǎn)，大家完全可以以談判方式引入競(jìng)爭(zhēng)機(jī)制，也可以像我這樣同時(shí)使用兩家運(yùn)營(yíng)商的產(chǎn)品（最好在iPhone及iPad上只采用兩套服務(wù)方案，雖然今年Sprint已經(jīng)推出了3G iPad套餐產(chǎn)品，但我覺(jué)得同時(shí)引入三家會(huì)給管理帶來(lái)很大難度）——問(wèn)題就這樣迎刃而解了。

另外，如果大家已經(jīng)決定支持BYOD，那么與多家運(yùn)營(yíng)商合作也將在所難免——只是出于企業(yè)利益就強(qiáng)迫員工更換電話(huà)號(hào)碼實(shí)在不太人道。無(wú)論是誰(shuí)來(lái)管理電話(huà)服務(wù)——CFO團(tuán)隊(duì)、CIO團(tuán)隊(duì)或者是其它業(yè)務(wù)部門(mén)——事先準(zhǔn)備好多套方案至少能在移動(dòng)電話(huà)領(lǐng)域減少許多麻煩。

采用固定補(bǔ)貼制度還能帶來(lái)以下好處：

1. 管理者可以根據(jù)判斷為每位員工設(shè)定補(bǔ)貼額度，這就使得企業(yè)支出變得更有規(guī)律可循。大家不妨制定幾種補(bǔ)貼方案，這樣就能讓長(zhǎng)期出差在外的員工與始終堅(jiān)守總部的員工都能獲得合理的報(bào)銷(xiāo)機(jī)制。企業(yè)還可以根據(jù)崗位為一些員工報(bào)銷(xiāo)全部話(huà)費(fèi)開(kāi)支、而為另一些員工報(bào)銷(xiāo)工作日中的話(huà)費(fèi)開(kāi)支，這樣就能充分適應(yīng)各員工的實(shí)際情況。
2. 可以將家庭成員之間的通話(huà)優(yōu)惠考慮進(jìn)來(lái)，這樣大部分親朋好友間的私人通話(huà)就不必由企業(yè)買(mǎi)單了——這又能為企業(yè)削減不少預(yù)算壓力。
3. 員工會(huì)對(duì)話(huà)費(fèi)支出精打細(xì)算——由于企業(yè)只會(huì)根據(jù)實(shí)際情況進(jìn)行月度補(bǔ)貼，因此員工會(huì)認(rèn)真考慮自己的通話(huà)是否屬于“國(guó)際漫游”、iPad流量是否還在每月額度之內(nèi)。畢竟超支部分要由員工自己買(mǎi)單，相信每個(gè)人都會(huì)認(rèn)真對(duì)待自己賬單。
4. 補(bǔ)貼制度還會(huì)強(qiáng)化員工的自主精神與企業(yè)責(zé)任感，作為深受信任的一分子，他們會(huì)以飽滿(mǎn)的熱情與積極性投入到轟轟烈烈的生產(chǎn)與成本節(jié)約活動(dòng)中來(lái)。

“幾年前我就開(kāi)始嘗試?yán)醚a(bǔ)貼制度控制IT支出，如今它已經(jīng)成為我的獨(dú)門(mén)法寶了，”Achievo公司CIO 兼高級(jí)顧問(wèn)Bernard Mathaisel指出，這是一家軟件及IT外包企業(yè)。Bernard之前還擔(dān)任過(guò)迪士尼、福特汽車(chē)、旭電公司以及其它多家企業(yè)的CIO。“補(bǔ)貼制度能幫我們規(guī)劃并追蹤IT預(yù)算去向、了解用戶(hù)需求、監(jiān)控設(shè)備使用情況、引導(dǎo)設(shè)備選擇并把新平臺(tái)與現(xiàn)有基礎(chǔ)設(shè)施相對(duì)接。它將IT從傳統(tǒng)的點(diǎn)對(duì)點(diǎn)應(yīng)用轉(zhuǎn)化為宏觀(guān)調(diào)控工具，最終為企業(yè)帶來(lái)皆大歡喜的局面。”

保守派CIO、律師或者人力資源主管也許會(huì)對(duì)這種機(jī)制表示質(zhì)疑，他們擔(dān)心未補(bǔ)貼部分帶來(lái)的后續(xù)影響或是不同補(bǔ)貼方案會(huì)打擊員工的工作積極性。但事實(shí)上企業(yè)中長(zhǎng)久以來(lái)都存在著這類(lèi)分組機(jī)制：長(zhǎng)期出差在外的員工必然會(huì)獲得更豐厚的駐外及住宿補(bǔ)貼——整套方案已經(jīng)相當(dāng)成熟。為了避免經(jīng)費(fèi)超支，有些企業(yè)還會(huì)執(zhí)行硬性補(bǔ)貼額度，而直接忽略員工的實(shí)際開(kāi)銷(xiāo)。不僅如此，在績(jī)效獎(jiǎng)勵(lì)、薪酬、贈(zèng)股、居家辦公權(quán)限、公車(chē)使用等方面，企業(yè)都已經(jīng)有過(guò)分級(jí)管理的嘗試，因此我們可以肯定移動(dòng)設(shè)備并不會(huì)給預(yù)定運(yùn)營(yíng)成本帶來(lái)太大的波動(dòng)。而且我要再次重申，無(wú)論出現(xiàn)哪種情況，這都不是CIO或者IT部門(mén)應(yīng)該考慮的問(wèn)題。

更棘手的問(wèn)題：所有權(quán)共享引發(fā)的麻煩

現(xiàn)在我們要換個(gè)角度審視移動(dòng)技術(shù)：設(shè)備及其配套服務(wù)的所有權(quán)同時(shí)歸屬于企業(yè)與員工本人，我們無(wú)法清晰界定所有權(quán)的具體歸屬者。盡管iOS與黑莓都擁有能夠?qū)I(yè)務(wù)內(nèi)容與個(gè)人內(nèi)容相隔離的理想工具（Android的某些機(jī)型也能實(shí)現(xiàn)），但二者相摻雜的現(xiàn)狀仍然是大部分對(duì)BYOD望而卻步的主要原因。

Aberdeen公司還在調(diào)查報(bào)告中對(duì)移動(dòng)設(shè)備多樣性產(chǎn)生的安全問(wèn)題及高成本謠言予以批駁，事實(shí)證明：半數(shù)世界頂級(jí)企業(yè)禁止員工自帶設(shè)備辦公、另一半則分為允許合規(guī)設(shè)備介入及允許指定設(shè)備介入兩種。而在其它受訪(fǎng)企業(yè)中，超過(guò)一半支持員工的自帶設(shè)備行為。因此，最擅長(zhǎng)管理BYOD的企業(yè)基本上不會(huì)任由個(gè)人設(shè)備在業(yè)務(wù)環(huán)境中自由泛濫。

作為一位保守派CIO，大家肯定會(huì)拿出以上事實(shí)，希望證明自己禁止移動(dòng)設(shè)備介入的現(xiàn)實(shí)必要性——當(dāng)然，在繪聲繪色的描述下，這種發(fā)言聽(tīng)起來(lái)確實(shí)有些道理。然而，數(shù)據(jù)所反映出來(lái)的真實(shí)結(jié)論應(yīng)該是：對(duì)移動(dòng)設(shè)備完全不加限制的公司絕非世界頂級(jí)企業(yè)；這些管理者對(duì)于訪(fǎng)問(wèn)自己網(wǎng)絡(luò)及數(shù)據(jù)的設(shè)備沒(méi)有直觀(guān)認(rèn)識(shí)、而且也沒(méi)有為網(wǎng)絡(luò)及數(shù)據(jù)保護(hù)制定任何行之有效的政策。換言之，這些管理者沒(méi)有承擔(dān)起自己應(yīng)負(fù)的責(zé)任。

頂級(jí)企業(yè)實(shí)際上普遍支持移動(dòng)設(shè)備的多樣性：其中74%支持兩種或兩種以上設(shè)備——整體企業(yè)能做到這一點(diǎn)的有65%、而業(yè)界“落后”的企業(yè)則僅有45%制定了如此廣泛的支持規(guī)劃。問(wèn)題在于，大多數(shù)企業(yè)認(rèn)為放開(kāi)設(shè)備選擇權(quán)就等于放棄了設(shè)備所有權(quán)，這是因?yàn)楣芾碚咄J(rèn)為所有權(quán)是這實(shí)施管理政策的必要前提。具有諷刺意味的是，在所有制方面采取保守態(tài)度的企業(yè)在設(shè)備多樣性領(lǐng)域反而不那么保守。

Aberdeen公司的數(shù)據(jù)顯示，堅(jiān)持保留設(shè)備所有權(quán)的頂級(jí)企業(yè)在管理設(shè)備多樣性方面已經(jīng)頗具信心，其中不少甚至在考慮進(jìn)一步放開(kāi)限制。調(diào)查報(bào)告指出，很多保留所有權(quán)的頂級(jí)企業(yè)已經(jīng)計(jì)劃對(duì)部分甚至全部員工開(kāi)放設(shè)備歸屬權(quán)，這一比例大大超過(guò)普通企業(yè)的反應(yīng)速度。

Borg認(rèn)為，這進(jìn)一步證明系統(tǒng)方案開(kāi)始分批分步解決設(shè)備多樣性帶來(lái)的問(wèn)題，并從長(zhǎng)遠(yuǎn)角度確保了移動(dòng)技術(shù)的健康發(fā)展。“開(kāi)放反而標(biāo)志著信任與更為謹(jǐn)慎的管理策略。頂級(jí)企業(yè)管理者在實(shí)施方案部署之前，會(huì)確保所有MDM工具都能獲得供應(yīng)商宣傳的良好效果并與員工所使用（包括員工持有）的設(shè)備完美契合。因?yàn)樗麄兦宄?，一旦放開(kāi)缺口就再無(wú)回頭路可走。”

歸根結(jié)底，與時(shí)俱進(jìn)的CIO即使尚未行為，也必然已經(jīng)看到移動(dòng)設(shè)備多樣性及用戶(hù)選擇能夠給企業(yè)帶來(lái)的巨大收益，同時(shí)也已經(jīng)初步完成了IT支持及設(shè)備管理的實(shí)施草案。工具已經(jīng)唾手可得、實(shí)施流程同樣有規(guī)可循、就連安全風(fēng)險(xiǎn)也比不作為或是一味逃避更低，我們實(shí)現(xiàn)沒(méi)有理由不向BYOD趨勢(shì)敞開(kāi)友善的懷抱。

更有價(jià)值的是：利用政策性方案解決移動(dòng)多樣性問(wèn)題還能給管理者帶來(lái)處理次世代挑戰(zhàn)的寶貴經(jīng)驗(yàn)——無(wú)論是云計(jì)算、社交技術(shù)、數(shù)據(jù)分析還是其它各類(lèi)充滿(mǎn)爭(zhēng)議的業(yè)務(wù)新思路都能在此獲得借鑒與指導(dǎo)。經(jīng)歷了移動(dòng)多樣性的考驗(yàn)，您的IT部門(mén)才能進(jìn)一步應(yīng)對(duì)其它難題，并最終成為企業(yè)現(xiàn)代化進(jìn)程的堅(jiān)固基石。

咨詢(xún)企業(yè)Hackett集團(tuán)全球IT實(shí)踐主管Rick Pople指出，大多數(shù)企業(yè)將陷入新技術(shù)帶來(lái)的艱難磨合與對(duì)抗。中層管理者將很快意識(shí)到，如果邁不過(guò)多樣性這道鴻溝，他們將很快在市場(chǎng)競(jìng)爭(zhēng)中折戟沉沙——而且不少管理者時(shí)至今日仍然沒(méi)能找到正確的處理方向。“正因?yàn)槿绱?，我們才看到這么多企業(yè)拼命維護(hù)自己的控制權(quán)，卻不敢對(duì)事務(wù)處理、系統(tǒng)平臺(tái)及數(shù)據(jù)等技術(shù)項(xiàng)目的多樣性邁出試探性的一步——人類(lèi)、社會(huì)乃至世界都在本質(zhì)上崇尚自由，與之相對(duì)抗只有死路一條，”Pople總結(jié)道。

正因?yàn)槿绱耍珻IO對(duì)于BYOD趨勢(shì)的反應(yīng)才成為今天考驗(yàn)技術(shù)管理者個(gè)人水平及前瞻能力的標(biāo)桿：移動(dòng)技術(shù)是目前最緊迫、最顯著同時(shí)也是影響最深遠(yuǎn)的巨大變革，乘風(fēng)而起者將笑傲業(yè)界、困獸猶斗則會(huì)把企業(yè)拖入衰亡的深淵。