BYOD已經被企業(yè)所接受，但成功路上仍舊面臨很多障礙。

目前，超過75%的企業(yè)允許員工攜帶自己的設備上班。調查公司Ovum以及Gartner預計到2017年一半的員工會帶自己的設備上班。隨著BYOD快速地從初期的試用發(fā)展到大規(guī)模部署，這方面的賭注也變得越來越大。曾經無關緊要的差異可能會對安全以及成本帶來重大影響。因此，評估BYOD存在的陷阱以及如何規(guī)避是非常重要的。

不要試圖禁止BYOD

可能會存在不適合BYOD的情況，比如專門的移動健康護理設備或者攜帶分類數(shù)據(jù)的超級本。但是幾乎每家公司都會有員工購買并使用自己的手機和平板電腦，而且這些設備將會在工作中發(fā)揮用武之地。確保安全，在清晰明確的環(huán)境下使用這些設備要比嚴格禁止更有可能獲得積極的效果。

不要沒有策略

調查再次表明，盡管BYOD經過了廣泛的試用，但很多員工并不了解詳細的BYOD策略。例如，公司可能允許員工攜帶支持Exchange Active Sync的蘋果設備，但是不包括安卓設備，卻還沒有制定詳細的BYOD策略。這在可視性以及安全性方面存在漏洞，可能會輕易導致數(shù)據(jù)外泄或者企業(yè)網絡被滲透。BYOD策略應該能夠清晰地識別出是誰在使用個人設備，能夠在什么條件下使用哪些服務。進一步說，BYOD策略應該定義過程、權限以及責任，老板要和員工簽訂書面協(xié)議。

不要像對待企業(yè)設備那樣對待個人設備

IT企業(yè)所使用的iPhone以及員工自己的iPhone存在根本差異。雖然設備功能以及支持的控件是完全相同的，區(qū)別在于如何使用。遠程定位或者刪除已丟失的個人設備對所有權以及隱私產生了影響。這時已經設計好的策略能夠提供幫助，因為其建立了員工與企業(yè)之間的預期，而且為IT采取措施保護企業(yè)資產奠定了法律基礎。

不要對攜帶自己的設備毫無限制

正如上文所述，良好的BYOD策略為應用使用建立了規(guī)則，這包括可授權設備的最低標準。每種移動設備模型以及操作系統(tǒng)都有各自的優(yōu)缺點。需要為每個業(yè)務用例設置一個門檻。不符合要求的個人設備只能夠訪問互聯(lián)網或者禁止訪問網絡。為了達到最好的結果，要制訂可接受的業(yè)務風險標準，這有助于員工了解為什么特定的設備不能夠被用于特定的任務，而且容易查找并購買公司認可的個人設備。

不要將策略固化在一個移動操作系統(tǒng)上

你可能正在關注今天最熱門的設備及其運行的操作系統(tǒng)，但是在BYOD的世界里，改變一直存在。幾年之前，誰能預測到安卓手機會比iPhone暢銷?兩年以前，誰能預測到平板電腦將對筆記本電腦的銷售產生如此沖擊?采用靈活的BYOD策略，能夠適應市場變化的公司將在推動移動業(yè)務生產力方面取得巨大成功。

不要過度關注設備

盡管某些移動設備管理(MDM)是很多BYOD舉措獲得成功的基石，但是員工的目標不見得是管理設備——相反，其目標是確保設備安全使用。這通常意味著對業(yè)務數(shù)據(jù)以及應用的存取進行控制，同時給員工自由使用個人數(shù)據(jù)以及應用的權利。例如，某些員工發(fā)現(xiàn)安裝自認證，加密的業(yè)務應用更好，這樣做使得配置、監(jiān)控以及刪除應用及數(shù)據(jù)變得更加簡單。

不要強加不切實際的控制

當很多員工在配置所有可用的設備以及安全設置時，卻沒有先評估這樣做的必要性以及將對生產力造成怎樣的影響，他們費了一番功夫才得到了這一深刻的教訓。例如，設置過短的非活動超時以及復雜的密碼是針對挫折和失敗以及頻繁違規(guī)、服務臺接過多電話而制定的菜譜。相反，可以考慮只需要適度的PIN碼，對業(yè)務應用進行二次身份驗證備份。為每個用例在生產力以及風險之間主動尋求平衡并進行實際的試用。

不要侵犯員工隱私

員工的個人設備能夠通過GPS進行定位并不意味著你應該對其進行7*24小時的定位。只檢索滿足業(yè)務需求的信息，編制計劃訪問或存取的策略文檔，而且需要員工在使用個人設備辦公時同意該授權許可。清楚同意許可協(xié)議的優(yōu)勢包括更好的員工認可，更容易地遵從國家數(shù)據(jù)隱私法，而且破壞員工個人數(shù)據(jù)的風險更低。

不要停留于BYOD安全性

對BYOD的關注往往集中于風險管理，包括企業(yè)數(shù)據(jù)丟失、非授權訪問企業(yè)應用以及由于移動惡意軟件和釣魚式攻擊而妥協(xié)。減輕這些威脅相當重要，但是這樣對于使個人設備成為高生產力的業(yè)務工具來說還是遠遠不夠的。通過使用移動應用管理以及移動文檔管理進一步推動BYOD應用發(fā)展，建議付費購買應用，安裝并配置員工辦公所需要的企業(yè)應用及文檔。

不要放松對BYOD的管理

即使采用了明智的策略以及移動管理基礎設施，但是很明顯仍然無法對用戶設備進行全面的預測。在工作場所使用的個人設備上使用監(jiān)測以及指紋識別持續(xù)感知。使用應用層流量監(jiān)控了解用戶在辦公室使用他們的設備在做些什么以及將會對網絡性能及可用性帶來怎樣的影響。使用MDM檢測并強化BYOD策略的法規(guī)遵從性。自動化程度越高，在BYOD需求迅速增加時IT所面臨的情況就會越好。