面對日益壯大的BYOD人群，我們越來越難用簡單的“No”來加以拒絕了，特別是當各種新設備，如來自諾基亞、摩托羅拉、亞馬遜和蘋果等公司的新設備上市的時候。但這正是信息經理Anthony Peters的最初反應，作為Burr Pilger&Mayer會計師事務所的高管，兩年前他開始考慮為員工購買iPhones，并要求企業提供技術支持。

時間過了差不多兩年，事務所的BYOD策略已然出爐，“因為人人都有這方面的需求”，Peter說。類似的情況正在全美各行各業，包括制造業、政府部門、醫療保健機構、高科技園區和律師事務所中上演著。BYOD正向傳統的安全和移動設備管理實踐發起挑戰。

在Foley&Lardner LLP律師事務所，大約900名律師可根據個人意愿選擇使用BYOD從而獲取相應的設備補貼，以保持企業的“成本中立”，而公司配備的設備則有望被BYOD逐步取代。該律所的工程和運營總監Rick Varju說，“狂熱的全民IT消費化”已拉開序幕，因為CIO們幾乎已經人手一部iPad了。

但是因為對安全與合規問題心存憂慮，企業的IT部門也對BYOD用戶提出了自己的要求——要求用戶簽署并接受BYOD策略所列條款，接受IT部門對其個人用智能手機和平板電腦的控制，要求BYOD用戶使用企業統一配備的管理和安全軟件或遠程擦除軟件便于設備的監控或遠程操作。

咨詢公司IP Architects的總裁John Pironti就有關BYOD安全問題向安全組織ISACA(國際信息系統審計協會)提出忠告，他認為BYOD的法律問題遠比技術問題更難解答。

當涉及到企業數據的風險時，“這一問題就和責任有關”， Pironti是這樣解讀BYOD的。在某些情況下，應拒絕使用BYOD，因為它風險過高，或者對用戶的隱私造成了嚴重侵犯。他告誡說，無論是哪種情況，都不要認為個人持有的BYOD設備不應像企業設備那樣受到監管審核。

在Burr Pilger&Mayer會計師事務所，BYOD設備與企業的任何設備一樣都要接受審核。所以，渴望擁有BYOD的員工必須同意使用必要的移動設備管理軟件及服務。BYOD設備必須符合特定的iOS和Android類型，絕對不允許“越獄”，否則將致使蘋果智能手機失去安全保障。 每一個BYOD用戶還應簽署兩份接受條款和企業要求的BYOD策略文件。

Peter說，“這表明你同意公司有權擦除該設備上的數據。”此外，該事務所還聲稱有權隨機監控設備的使用。但是，即便有了這些措施，還是不能完全消除消費者設備入侵到公司內部所產生的那種不安的感覺。

事實上，一些企業已經對BYOD豎起了“禁用”標志——至少現在是這樣。

“我不太習慣使用BYOD。”防護涂料制造商Rust-Oleum企業技術總監Bard Hillebrand說，“我不希望公司的資源出現在不屬于企業的設備上。”

取而代之的是，Rust-Oleum公司開始使用GroupLogic為移動設備文件共享的安全性保駕護航。在向員工發放iPads和iPhones時，會告訴他們這些設備有“個人模式”，允許“在個人安全模式”下使用個人數據。

這種模式可通過MobileIron和AirWatch軟件來啟用，可區分業務和個人使用模式。 Hillebrand表示，“相較于BYOD，我們更傾向于為員工提供個人模式”。用戶對此似乎也很容易接受，但Hillebrand承認，此種做法確實增加了成本，管理人員也需要定期查看月報以了解“個人模式”的使用狀況，特別是無線數據服務合約。

如今，一些組織認為BYOD是一種可以為企業節省資金的方式，企業可以因此而節約一筆為員工統一配備智能手機或平板電腦的開銷。

說到智能手機，網絡巨頭思科采取的做法是，企業不再為任何員工配備智能手機，除非員工的工作屬于必須受政府監管的崗位，必須使用公司設備，思科信息安全副總裁Steve Martino解釋道。他指出，此類崗位不僅有美國政府的保密工作，同時也有一些外國政府的工作要求。思科采用 BYOD主要是為了降低成本，但是Martino也認為，思科通過使用BYOD，可以使每名員工每天約提高30分鐘的工作效率。

在最近發表的一份調查中，116名IT和電信專業人士對BYOD表達了自己的看法，結果發現，近四分之一的受訪者表示允許員工在公司使用BYOD，雖然他們認為這樣會使實際的移動資本支出增長超過了20%。調查還發現，60%的受訪者表示，他們依然堅持“企業所有權和責任制的傳統做法”，而22%的人認為二者應兼而有之以適應不同的用戶群。 十分之一的人表示，他們的公司已“全面實現BYOD化”，允許員工在工作中使用自己的設備，并每月支付給員工相應的網絡服務補貼費，另有8%的受訪者則實行BYOD報銷制度。

美國聯邦政府尚未對BYOD敞開大門，它在密切關注如何配置才能使BYOD的安全和移動設備管理最佳化。美國國家標準與技術研究院(NIST)7月份公布了一份策略計劃草案，指出BYOD的固有風險高于使用企業配備智能手機和平板電腦的風險。

但在美國的很多州，比如密西西比州，還有許多地方政府已陸續加入了倡議BYOD的行列，因為沒有人可以給出一個很好的理由拒絕使用BYOD。

明尼阿波利斯市政府稱，在某些情況下可以選擇性使用BYOD。“我的iPad就是我自己的，但我用它接駁市府的網絡，”該市的CIO Otto Doll說。雖然BYOD風靡一時，但它也僅僅代表一種家庭電腦如何訪問企業數據的理念的演變，一旦涉及數據的安全性時，就只能依靠員工的“職業操守”，或者通過培訓告知員工應如何處理數據來避免潛在的安全危機。

德克薩斯州的威奇托福爾斯市已制定了支持BYOD的相應計劃，有可能在為市法院系統為律師和相關人員提供便利，該市的系統應用分析師Patrick Grey說。

在密西西比州，在特定情況下BYOD允許在監獄系統中使用，密西西比州懲教部的IT網絡主管Jerry Horton說。

“但犯人是絕對不允許使用的，”他在闡明該監獄的BYOD使用范圍是否已延伸到監獄人口時說。據記載，每年有超過4000部的手機被沒收，它們或是被囚犯家屬帶進來的或是“通過非常規渠道”取得的。

Horton說，他的部門接受員工申請使用BYOD，并仔細評估BYOD將如何幫助員工勝任自己的工作。雖然沒有移動設備品牌的限制，但是員工須簽署一份表格，比如說，如果他們丟失了自己的智能手機，須同意擦除設備中的所有資料。 SonicWALL Aventail EX 6000 VPN網關可幫助IT部門確認何種移動設備有權在訪問機密的數據資源。有些部門的執行主管、研究人員和緩刑假釋人員，均被授權使用BYOD。

醫生：給我BYOD!

多家醫院和診所的大型醫療保健系統均采用BYOD以適應醫生忙碌的工作生活節奏，可以使醫生在緊張忙碌的狀態中用自己的平板電腦快速有效地處理日常工作事務，比如回復醫療郵件以及處理病人數據等。

伊利諾伊州坎卡基市河濱醫療中心信息服務部的首席安全官Eric Devine說，他的機構現在的議題就是為員工提供企業配備的蘋果和安卓平板電腦及智能手機。但他同時也指出，很多時候，醫生會選擇使用自己的平板電腦，因為他們的工作經常使他們奔波在各大醫院，甚至是不同的組織機構中。

Devine說，他的IT團隊要支持5%左右的醫生使用BYOD訪問中心的系統。但是，對于那些傾向使用蘋果平板電腦的醫生來說，他們需要安裝McAfee或AirWatch移動管理軟件并簽署一份放棄某些權利的聲明書，申明如果設備丟失的話，允許IT部門及時擦除所有個人設備的相關資料。“越獄的iPhone手機，一旦被發現，將禁止使用。”

Devine解釋道：一旦發生這種情況，移動設備管理軟件將會終止該設備訪問網絡，而IT人員也必須盡快聯系相關醫生，告知這種做法是違反規定的，然后再重新啟用其BYOD。 他補充道，BYOD被大家所用，但與之相伴的一些特殊責任也應運而生，那就是需要持續追蹤BYOD的使用情況。

印第安納波利斯市的社區健康網絡(CHN)副總裁兼首席技術官Rick Copple也表示支持BYOD，主要是為了讓醫院工作人員在某些場合下也能接收企業郵件。

依照社區健康網絡(CHN)IT部門所制定的策略，CSO、CEO、審計人員和醫療專業人士們，凡是要求使用BYOD者，均須在個人的平板電腦和智能手機上使用Good科技公司的MOBI無線設備管理服務客戶端， 目的是為了確保即便是BYOD也可以享受企業自有設備的技術支持。

如果設備丟失，該機構有權擦除商業郵件，但不會擦除個人郵件。然而IT人員不會像為公司設備提供技術支持那樣為BYOD設備提供支持。隨著醫院系統開始從供應商EPIC引進并推出新型電子病歷系統后，很多尋求突破的醫療機構都在積極尋找各種各樣具有可選擇性擦除和其他功能特點的BYOD軟件。

BYOD“與眾不同”

稅務規劃和財務公司Horne LLP的網絡工程師Brad Pierce說，“我們已經全盤采用了BYOD”，主要是因為我們有強大的管理體系支撐，可通過AirWatch管理谷歌安卓和蘋果iOS設備，同時支持靜態強制加密。“我們采用Citrix Receiver作為BYOD平板電腦的必備軟件，可以讓用戶以安全方式在他們的智能手機和平板電腦上使用傳統筆記本上的應用程序。”

盡管BYOD趨勢一路看漲，但在管理員工個人設備的問題上依然會有些許不安。“我們要有面對各種不同設備的心態，”Pierce說。“而終端用戶也必須接受將部分設備權限移交給我們掌控的共識。”