上半部分我們介紹了第一部分：如何制定移動策略。這里Gold會繼續談及目前流行的BYOD與IT消費化趨勢。

對于那些可以幫助管理移動設備的工具，CIO們應該主要關注哪些?這些工具真的只是管理移動設備，還是更多地管理應用程序和數據?

Gold：公司應該首先制定一個訪問策略。從構建一個用戶級別的矩陣開始。特定級別的用戶，比如經理，可以訪問所有文件，所以他們需要最高級別的安全等級，最大限度地保證他們的設備和應用程序安全。低級別的員工可能只需要收取郵件，所以花費的精力要根據級別有所區分。

最為關鍵的是，不要像我們過去那樣只是關注移動設備管理，那只是從資產管理的角度出發。要關注于設備上的數據：沒有發生變化的數據、可用的數據和你將如何進行保護。關注從網絡、VPN和加密通道進行傳輸的數據。關注于應用：誰在設備上創建和使用這些數據、如何進行使用。最后，以矩陣的方式進行實施以便其可以適用于所有不盡相同的數據。這是首要的。

其次是保證這些對于用戶來說是透明的。你現在嘗試的是部署工具和技術，所有這些都可以用三個字母的縮略詞表示——MDM、MAM、MIM——不論碰巧發生什么，都不要從這些角度進行思考。要從以下的角度仔細思考：“我已經應用了策略，我已經成功地管理了許多用戶，也成功地管理了許多設備，只有這時，我才明白我應該使用透明技術來重現用戶所面臨的問題，而不必將用戶加入到流程當中。”坦率來說，如果你依靠終端用戶來做這些事情，他們將會找到應付你的辦法。大多數的最終用戶不希望被打擾。這必須是一個對于用戶透明的技術，由策略驅動的，適合多種用戶使用模型的技術。

現在用戶對于IT有很多自己的想法，但是安全是IT的工作。

你覺得攜帶私有設備(BYOD)和IT民主化(一些人稱其為IT消費化)怎么樣?它們是否能從一個新的視角來考慮哪些需要進行管理和如何實現安全?

Gold：這絕對是一個新視角。我更愿意稱之為民主化而不是消費化，因為其不僅僅是一項關于消費者的技術。當然一部分上是，但其也包含了對于企業的影響。它是IT的民主化，其現在所做的是迫使公司和公司內的IT部門對于最終用戶一視同仁，還有其他一些事情。在調查中我們發現三分之二的移動解決方案并不是由IT部門驅動或者支付的，而是由業務部門或者是最終用戶進行承擔。民主意味著這些人在公司的事物當中擁有大量話語權。

IT部門還應該占據主要的角色，特別是在安全方面，因為他們應該告訴用戶哪些是可以接受的，而哪些不能，可能面臨哪些風險。大多數用戶只會想到使用應用程序來完成他們想做的事情。所以IT部門需要和他們交流，讓他們明白哪些可以實現，哪些不可以以及原因。IT部門需要像合作伙伴那樣對待業務部門里的最終用戶群體。這是合作伙伴關系。業務部門將會決定使用什么來完成他們的工作。成為建議者還是合作伙伴由IT部門決定，“我們可以做這些，但是會存在風險，會存在安全問題，會有支持問題，會產生相應的花費。如果你從其他的方面進行，我們可以提供幫助，這樣不會有這么多安全隱患并且也可以減少花費”

BYOD和民主不應該被簡單地視為IT擺擺手說“我們什么都不能做”。它可以改變組織中的角色，但是對于維護來說，IT還需要扮演非常重要的角色。