曾經(jīng)，許多企業(yè)都實行過BYOD策略，但是時間卻不長，而現(xiàn)在企業(yè)對于BYOD的想法越來越成熟。這些企業(yè)從最初禁止員工在企業(yè)中使用個人設(shè)備，到對使用個人設(shè)備設(shè)置一定的限制，再到完全允許員工在企業(yè)環(huán)境中使用個人設(shè)備，再這一過程中，企業(yè)逐漸地完善了其BYOD策略。

Yankee集團企業(yè)移動性分析師Chris Marsh指出：“這些企業(yè)最初只允許員工使用企業(yè)提供的手機，后來他們開始支持COPE設(shè)備(即企業(yè)所屬，由個人使用的工具或設(shè)備)，最后企業(yè)過渡到真正的BYOD策略。”

Marsh說：“企業(yè)要實現(xiàn)真正的BYOD，他們需要對其企業(yè)防火墻之外的數(shù)據(jù)做好心理準備，且通常情況下企業(yè)并不能完全掌控這些數(shù)據(jù)。面對這一變化，企業(yè)的安全措施不能只針對設(shè)備本身，還有數(shù)據(jù)。”

本文提到的四家企業(yè)執(zhí)行BYOD策略至少有兩年的時間了，下面讓我們來看看這些企業(yè)是如何應對在BYOD過程中出現(xiàn)的挑戰(zhàn)和變化的。

Aetna

兩年前，Aetna引入BYOD項目，使其員工在計算和通訊設(shè)備的選擇上具有更大的靈活性，并可以讓更多的員工實現(xiàn)遠程工作。

Aetna是位于美國康乃狄格州的一家保險公司，該公司已允許其員工使用他們自己的PC工作。同時，隨著該公司部署了Citrix Systems和Good Technology的移動設(shè)備管理(MDM)工具，Aetna將其BYOD的策略擴展到了智能手機和平板上，確保了企業(yè)數(shù)據(jù)的安全和企業(yè)對這些設(shè)備的控制。

后來，Aetna又從AirWatch、BigTinCan和BlackBerry引入了MDM系統(tǒng)。

Aetna的執(zhí)行董事和客戶服務主管Alan Pawlak表示，Aetna之所以采用了如此多的MDM技術(shù)，是為了滿足其不同業(yè)務模塊的需求。Pawlak說：“這些MDM系統(tǒng)和工具可以允許非公司的設(shè)備或員工的個人設(shè)備安全地訪問我們的核心數(shù)據(jù)。很多用戶都在使用MDM系統(tǒng)，因為它可以讓用戶在家里就能訪問公司的網(wǎng)絡(luò)。”

在擴展BYOD項目之前，IT部門希望得到公司領(lǐng)導層和各個業(yè)務部門主管的支持。同時，BYOD項目領(lǐng)導人起草了一份協(xié)議，要求每個要使用個人設(shè)備辦公的員工都簽署這份協(xié)議。Pawlak說：“這是在管理層面上保護公司的安全。”

Aetna的關(guān)于BYOD管理策略中包含了如何在工作環(huán)境中使用移動設(shè)備的相關(guān)規(guī)范，同時它也能識別出BYOD之外的用戶，包括那些管理重要數(shù)據(jù)(如個人健康信息)的員工。

如今，Aetna的BYOD項目涵蓋了該公司來自不同功能部門的4000多名員工，占Aetna員工總數(shù)的8%。

隨著企業(yè)不斷加強內(nèi)部移動設(shè)備的安全和對用戶的審查，Aetna的BYOD策略也在不斷地完善。例如，每個用于工作的個人設(shè)備中要有一個安全容器(secure container)，以便將個人數(shù)據(jù)和業(yè)務數(shù)據(jù)分隔開來。目前，Aetna使用的所有MDM產(chǎn)品和工具都具備這種功能。

Pawlak說：“在企業(yè)內(nèi)部，我們不允許員工使用個人郵箱工作，也不允許個人數(shù)據(jù)信息和企業(yè)的數(shù)據(jù)信息融合在一起。這么做最主要的原因是，如果員工的個人設(shè)備丟失或被盜，企業(yè)可以遠程地將其設(shè)備上的企業(yè)數(shù)據(jù)抹掉，而不會給公司帶來損失。”

同時，Aetna指出他們能夠利用MDM工具檢查設(shè)備是否處于“健康狀態(tài)”。Pawlak說：“我們有最基本的“健康”檢測工具，以防止設(shè)備出現(xiàn)一系列的問題，讓公司措手不及。”早期檢測工具的版本靈活性不夠，不能處理不斷變化的設(shè)備和操作系統(tǒng)。目前，設(shè)備“健康”檢測包含了網(wǎng)絡(luò)位置驗證、系統(tǒng)類型、設(shè)備的重點安全檢測和操作系統(tǒng)等。

最近，Aetna對BYOD策略的執(zhí)行成本上也有了一個很好的把控，并關(guān)注其是否能給Aetna帶來更高收益。Pawlak說：“我現(xiàn)在對于移動應用授權(quán)費用和支持費用非常清楚，企業(yè)實行BYOD是有成本優(yōu)勢的，但是它同時也需要平衡員工的成本需求。我們最初決定走這條路的時候，很多人都覺得這可以為公司節(jié)省很多資金。事實上，它的確可以節(jié)省一些成本，但這些節(jié)省下來的錢又花在了別的地方，而且可能花得更多。”

例如，BYOD是員工自帶設(shè)備辦公，這樣就節(jié)省了企業(yè)為員工購買筆記本的成本。但是，用戶向服務臺或IT部門打電話求助的成本就高了，當員工遇到設(shè)備或應用出現(xiàn)的問題時，或連不上網(wǎng)絡(luò)的時候往往會打電話求助。

Pawlak說：“面對這種問題，你需要告訴員工誰是負責解決這類問題的人員，以減少不必要的通訊費用。同時，企業(yè)還要承擔MDM工具的后端成本。”

BYOD還有一點好處就是它可以使員工不受工作場所的限制來完成工作，提高了工作效率，為企業(yè)創(chuàng)造更多的效益。但是，Pawlak也表示員工通過這種方式創(chuàng)造出來的無形的效益是難以計算出來的。

Hamilton Health Sciences

位于加拿大安大略湖漢密爾頓的Hamilton Health Sciences(HHS)集團在2007年部署了Citrix XenApp(將Windows應用打包到安全移動服務的軟件)之后開始實行BYOD策略。那時候，HHS想要從原來要求醫(yī)生必須使用醫(yī)院提供的設(shè)備轉(zhuǎn)變到允許這些醫(yī)生自主選擇移動設(shè)備和移動技術(shù)來工作。

HHS的副總裁兼首席信息官Mark Farrow說：“關(guān)鍵是醫(yī)生們不愿意買我們的設(shè)備，尤其是我們不再提供蘋果設(shè)備后。自iPad發(fā)布，醫(yī)生們都開始使用他們自己購買的iPad用于工作，這對于我們的BYOD策略是一個推動力。”

如今，該公司已有幾百個員工自帶的設(shè)備接入了公司網(wǎng)絡(luò)。Farrow說：“未來，我們將允許更多的設(shè)備連接到我們的‘訪客’網(wǎng)絡(luò)，而且我們也允許這些設(shè)備訪問我們的Citrix環(huán)境、郵箱和網(wǎng)絡(luò)。”醫(yī)生可以在查房的時候，用他們的設(shè)備訪問病人的信息，或者與病人交流溝通。

自啟動了BYOD，HHS已經(jīng)升級到了最新的MDM系統(tǒng)，即最新的Citrix XenMobile，以更好的監(jiān)管設(shè)備、確保設(shè)備安全。如果有需要，IT部門可以遠程地刪除個人設(shè)備上企業(yè)的敏感數(shù)據(jù)和郵件，而不會影響到個人數(shù)據(jù)。

出于安全考慮，HHS最初對于員工自帶的安卓設(shè)備持懷疑的態(tài)度。但是，有了最新的MDM軟件的控制和管理，現(xiàn)在公司內(nèi)部允許使用任何的設(shè)備。Farrow指出，利用MDM軟件控制的HHS BYOD策略即保證了數(shù)據(jù)的安全，同時也確保了數(shù)據(jù)的可訪問性。

隨著HHS BYOD策略的發(fā)展，問題和挑戰(zhàn)也隨之而來。Farrow說：“最開始實行BYOD策略的時候，員工開始紛紛帶著自己的設(shè)備到公司，流量過大，一時導致公司的網(wǎng)絡(luò)擁堵。面對這個問題，我們重啟了網(wǎng)絡(luò)，并部署了更多思科的網(wǎng)絡(luò)組件以管理‘訪客’網(wǎng)絡(luò)，以幫助我們處理網(wǎng)絡(luò)流量問題。”

HHS目前有三個分段網(wǎng)絡(luò)：一個是用于企業(yè)設(shè)備的企業(yè)網(wǎng)絡(luò);一個是用戶網(wǎng)絡(luò)，允許獲得授權(quán)的BYOD用戶訪問;還有一個是訪客網(wǎng)絡(luò)，提供給用戶、員工或合作伙伴使用。#p#

Land O' Lakes

Land O' Lakes是位于美國明尼蘇達州的一家食品和農(nóng)業(yè)公司，半年前，這家公司啟動了BYOD項目。

作為移動技術(shù)策略的一部分，該公司讓員工自行選擇購買手機用于工作，并為員工提供相應的補助，或者員工可以使用公司提供的設(shè)備。這兩種方式，無論員工選擇哪一種，都需要在MDM系統(tǒng)上注冊他們的設(shè)備之后，才可以連接公司網(wǎng)絡(luò)，并使用郵箱和其他應用。

Land O' Lakes的副總裁兼首席信息官Michael Macrie說：“在MDM系統(tǒng)上，我們可以為那些可部署的企業(yè)應用創(chuàng)建一個內(nèi)部應用商店。同時通過MDM，公司隨時都可以知道哪些設(shè)備或用戶過多地訪問重要應用。”這就減少了不良設(shè)備連接公司服務的可能性，確保了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。

Land O' Lakes的BYOD項目中包含了1000個員工自帶的智能手機，占公司內(nèi)部使用手機總量的25%。最初，Land O' Lakes的BYOD策略僅限于經(jīng)常出差的員工，而現(xiàn)在它已經(jīng)涵蓋了公司各個業(yè)務領(lǐng)域的員工。

Land O' Lakes的BYOD進展非常順利，因此Land O' Lakes將BYOD的設(shè)備擴展到了平板電腦上，同時又增加了1000名員工。這1000名員工其中包括一些使用智能手機的用戶，但是主要的是那些使用平板工作的銷售和主管們。同時，這些新增的設(shè)備和用戶也都必須在MDM上登記才能使用企業(yè)的應用。

Macrie說：“在實行BYOD項目最初的階段，并沒有關(guān)于使用平板的業(yè)務案例。我們沒有特別好的應用用在平板電腦上，但是我們又針對平板重新開發(fā)或購買了12個應用，以使平板能夠更好地發(fā)揮它的作用。例如，農(nóng)業(yè)學家可以利用平板查看衛(wèi)星圖像，并查看土地的實時信息，以幫助他的客戶在農(nóng)業(yè)生產(chǎn)中做出更好的決策。”

根據(jù)Land O' Lakes的智能手機和平板電腦的BYOD政策，如果用戶的設(shè)備上有關(guān)于公司的數(shù)據(jù)，并且已注冊使用了公司網(wǎng)絡(luò)，那么一旦該員工離職或者其設(shè)備丟失，Land O' Lakes的相關(guān)人員可以利用MDM將公司的數(shù)據(jù)刪除。

Land O' Lakes的報銷比例是很大的，一般智能手機每月的賬單可以報銷75%。Macrie說：“這一比例比我們公司之前手機的平均賬單費用少了30%，所以這給我們節(jié)省了成本。”

Macrie說：“這是我們和員工之間定的協(xié)議，至今它都執(zhí)行得很好(+微信關(guān)注網(wǎng)絡(luò)世界)，沒有出現(xiàn)什么問題。大多數(shù)員工也理解一旦他們離職，他們是不能帶走公司數(shù)據(jù)的。我們制定的協(xié)議同時適用于員工和公司，達到雙方共贏的效果。”

明年，Land O' Lakes計劃將其BYOD中的設(shè)備擴展到筆記本電腦和臺式機。同時，Land O' Lakes還將促進移動設(shè)備更加安全地接入到公司網(wǎng)絡(luò)。今年，該公司將根據(jù)用戶的不同類型，實行分段訪問其企業(yè)網(wǎng)絡(luò)，將為那些注冊了MDM的用戶和只有一個用戶名和密碼的用戶設(shè)置不同的訪問特權(quán)。

但是，隨著員工不斷地將新設(shè)備帶到辦公室，也給企業(yè)帶來了持續(xù)性的威脅。為了解決這一問題，Land O'Lakes正在部署思科的技術(shù)以幫助驗證設(shè)備是否無害，是否有明確的MDM憑證以訪問企業(yè)網(wǎng)絡(luò)。如果該設(shè)備不能通過某一個測試的話，那么用戶的設(shè)備將只能連接到互聯(lián)網(wǎng)，企業(yè)的其他網(wǎng)絡(luò)或應用則不能訪問。

明年，Land O'Lakes將利用同樣的技術(shù)進一步支持員工自帶的PC和Mac的分段網(wǎng)絡(luò)連接。這樣既可以允許員工自帶設(shè)備工作，同時也可以減少那些可能帶有惡意軟件的設(shè)備感染整個公司網(wǎng)絡(luò)的風險。

Macrie說：“如果員工帶了一款新的設(shè)備到公司，那么這款設(shè)備只可以連接互聯(lián)網(wǎng)，而且是一個分開的網(wǎng)絡(luò)，直到該設(shè)備被認證是沒有危險的，并成功安裝了安全證書之后才可以使用公司的其他資源。”

Land O'Lakes還希望能為筆記本和臺式機提供一個自助服務的商店，用戶可以從這個商店中下載企業(yè)支持的軟件，并可以在他們自己的設(shè)備上使用這些軟件。

自Land O' Lakes實行BYOD策略以來，Land O' Lakes清楚地認識到，其實員工自帶設(shè)備工作并沒有給企業(yè)省多少錢，因為從設(shè)備上省下來的錢都用在了MDM系統(tǒng)上和網(wǎng)絡(luò)及應用的改善、升級上，以確保安全。

Macrie說：“隨著時間的推移，如果我們的BYOD可以涵蓋到企業(yè)大部分的設(shè)備，那么我們相信我們是可以節(jié)省一定的成本的。”

Macrie表示，BYOD策略對于今天的工作環(huán)境非常重要，你需要給員工一個舒適的工作環(huán)境和他們喜歡的工作方式，以此可以節(jié)省更多的時間，提高工作效率，而這正是BYOD的意義所在。

普華永道

全球四大會計事務所之一——普華永道(PwC)有一個非常大的移動環(huán)境，其中包括3.7萬個iOS設(shè)備、5500個安卓設(shè)備和2300個其他操作系統(tǒng)的設(shè)備，而95%的員工都在使用這些設(shè)備。

普華永道在美國公司的首席信息官Philip Garland指出，該公司為用戶提供了兩種移動選擇。第一種是用戶在使用郵件、日歷和通訊錄時可以通過一個沙盒應用將個人數(shù)據(jù)和公司數(shù)據(jù)分開，另一種只針對iOS設(shè)備，即MDM平臺，它允許用戶通過公司W(wǎng)i-Fi或VPN網(wǎng)絡(luò)接入來使用本地郵箱、日歷和通訊錄。

用戶可以使用自帶的設(shè)備瀏覽內(nèi)部網(wǎng)站、使用即時通訊、參加和主持視頻會議、查看和修改企業(yè)文件，還可以使用普華永道其他20多個定制應用。Garland說：“我們的定制應用包括了企業(yè)新聞、時間追蹤和完成費用報告等多種不同種類的應用。”

普華永道實行BYOD策略的方法也逐漸成熟。Garland說：“我們每年都會不斷加強我們的合規(guī)培訓項目，以確保我們的合作伙伴和員工能夠收到關(guān)于設(shè)備許可使用的正確信息，并知道如何分別管理好企業(yè)和客戶信息，以及個人信息。”

自實行BYOD，并根據(jù)普華永道的密碼規(guī)則平衡設(shè)備的可用性以來，普華永道已經(jīng)修改了一些密碼政策。Garland說：“根據(jù)我們的蜂窩數(shù)據(jù)計劃，我們已經(jīng)增加了我們的數(shù)據(jù)限制，同時允許智能手機使用移動熱點。而且，我們也為那些去國外出差的合作伙伴和員工實行了相應的政策以減少國際差旅的支出。”

普華永道已經(jīng)意識到，實行BYOD政策，最好的辦法是給用戶提供多種選擇。

Garland說：“合作伙伴和員工可以為他們的設(shè)備選擇業(yè)務整合的級別，我們推出的第一個企業(yè)網(wǎng)絡(luò)設(shè)備整合需要用戶在MDM上登記、注冊，并獲得一個設(shè)備密碼。

許多用戶認為這是一種對個人隱私的侵犯，而現(xiàn)在他們可以自行選擇他們覺得合適的方式。Garland說：“如果有人想要保留現(xiàn)有設(shè)備的狀態(tài)，不愿意升級的話，我們也是允許的。”

這兩種并行的方式可以由員工決定如何整合他們?nèi)粘Ｓ糜诠ぷ鞯膫€人設(shè)備。Garland指出：“我們認為如果一款移動設(shè)備上有了一個非常好的MDM工具或沙盒產(chǎn)品，那么個人數(shù)據(jù)和企業(yè)數(shù)據(jù)可以在同一臺設(shè)備上共存，而不會造成任何干擾或麻煩。”

普華永道的IT部門和其安全部門合作建立了安全保護措施和流程，使用戶可以更加容易地注冊其設(shè)備，同時公司也可以確保一些特殊的設(shè)備連接了正確的用戶憑證，達到必要的安全要求。

對BYOD的管理通常都是自動執(zhí)行的。Garland說：“當用戶在我們的MDM平臺上注冊時，我們會根據(jù)流程幫助他們一步一步的注冊、安裝。這一流程包括用戶識別、設(shè)備識別，并為設(shè)備提供憑證。在我們幫助他們完成注冊的同時，用戶也一定要贊同我們的認證政策和流程。”

利用MDM系統(tǒng)可以使大部分的設(shè)備管理流程自動化。Garland說：“對于那些我們提供給用戶的應用和功能，我們也有一套獨立的管理方式。”