人們對于自帶設(shè)備(BYOD)策略的呼喚是毫無質(zhì)疑的。企業(yè)怎么能讓員工帶兩臺手持設(shè)備，其中企業(yè)的設(shè)備功能簡單且難用，而用戶的設(shè)備簡單且好用?為什么企業(yè)要在用戶認為無用的設(shè)備上投入大量資金?

同樣地，既然最終用戶已經(jīng)有一些移動設(shè)備，那么企業(yè)為什么還要花錢購買無線設(shè)備，而且他們還樂于接受自己承擔(dān)部分費用?BYOD似乎是一種雙贏的事情。

但是，BYOD也有一些明顯的缺點。安全問題——設(shè)備保存企業(yè)敏感信息的安全性(和完整性)不受企業(yè)控制顯然是一個問題，其他BYOD問題還包括管理和支持問題。用戶帶自己的手持設(shè)備、平板電腦和PC到公司使用，如何降低支持成本(及解決問題引起的停機時間造成的生產(chǎn)損失)?

Farpoint Group一直建議，所有IT移動措施都應(yīng)該為了安全有一個嚴格協(xié)議保證，包括組織政策和目標。但是，有一些技術(shù)因素也需要注意，特別是允許使用的BYOD設(shè)備的數(shù)量和類型。允許任何移動設(shè)備，那么IT支持與信息安全團隊可能無法應(yīng)對這么多的移動設(shè)備，而且也會給技術(shù)知識、運營過程與工具、培訓(xùn)支持服務(wù)等方面帶來昂貴和不合理的需求。

我們建議只允許限定類型的設(shè)備，并且清晰規(guī)定BYOD并不意味著可以“帶任意設(shè)備”，在英文中其縮寫就成了“BAD(壞了)”。一定要注意，每一臺使用特定版本操作系統(tǒng)平臺的設(shè)備的容量與功能驗證、用戶與設(shè)備支持、所需要的移動管理工具的成本都不相同。這些工具包括移動設(shè)備、應(yīng)用和數(shù)據(jù)管理系統(tǒng)，而整合這些產(chǎn)品功能的選擇取決于支持的設(shè)備平臺組合。組合方式越多，意味著出錯的概率越大，復(fù)雜程度和成本也越高。

由于消費類iOS和Android設(shè)備非常普及，而且得到移動管理供應(yīng)商的廣泛接受，所以大多數(shù)組織都將它們定為BYOD政策默認支持的類型。在大多數(shù)組織中，大量負擔(dān)得起的移動管理工具數(shù)據(jù)和需要最低協(xié)助的用戶決定了只接受iOS和Android設(shè)備作為核心BYOD策略。此外，要堅持在企業(yè)網(wǎng)絡(luò)中只接受最新版本的操作系統(tǒng)(同樣要注意必須驗證設(shè)備操作系統(tǒng)修訂版本)，從而可以降低由于舊Bug和惡意軟件引發(fā)問題的概率。雖然這兩個平臺都出現(xiàn)過一些重大漏洞，但是新版本通常不僅能夠提升性能，還能夠改進可靠性和安全性。

然后，其他BYOD平臺的支持還存在一些問題，其中主要是BlackBerry 7、BlackBerry 10、Windows Phone 7和8。雖然這兩種平臺的供應(yīng)商各自推出了一些移動設(shè)備管理(MDM)功能，但是目前很少在移動管理軟件社區(qū)中應(yīng)用，因為在企業(yè)中每一種設(shè)備平臺組合同樣會帶來成本問題。目前對于這個問題的爭論在于微軟與RIM平臺是否包含一些對于企業(yè)有明顯好處的安全或管理特性，這個問題仍未解決，現(xiàn)在剛剛出現(xiàn)的產(chǎn)品有待于時間的考驗。其他類似的移動操作系統(tǒng)平臺也一樣——它們的成本效益分析很有難度，由于使用iOS和Android更容易實現(xiàn)經(jīng)濟劃算的安全企業(yè)運營，所以為什么要都關(guān)心其他平臺呢?

但是展望未來，目前的一些新技術(shù)也具有很大潛力。移動設(shè)備虛擬化可以成為企業(yè)信息沙箱化和保護的通用高效方法。使用藍牙或其他硬件的雙因子身份驗證可以進一步保護移動設(shè)備的訪問。而由于端到端安全技術(shù)可能會逐漸消失——包括自動強制數(shù)據(jù)加密和使用VPN，所以我們最終會實現(xiàn)最高境界的移動性：便利、高效、透明、易用、低支持成本，所有問題都得到解決。同時幾乎所有組織都會發(fā)現(xiàn)，BYOD措施對于嚴格、但廣泛普及的手持設(shè)備和移動操作系統(tǒng)有利。