一般而言，BYOD(自带设备)可以定义为承诺人们偶尔、首要或完全利用本身的小我设备来办公的任何计谋。良多企业承诺员工按照需要利用额外的设备，包含智能德律风、平板电脑、笔记本电脑、家用PC等，来协同企业配发的设备，实现最高的矫捷性、移动性和出产率，同时使IT部门可以或许以简单、安然、有条不紊的编制适应IT消费化趋势。

　　BYOD渐成主流　需进行有效节制

　　今朝，每位常识工作者平均利用5.18种设备连接到企业收集，所有工作者的平均数量为4.43种，估计到2020年将增加到近6种。不外在良多企业中，BYOD仍是还没有纳进明文划定的非正式做法，是以给企业带来安然、合规、IT复杂性进步等多方面的风险。来自财产谍报研究所(MIC)的查询拜访成果显示，超越60%的国内大年夜型企业因BYOD所带来的安然标题问题，而打算增加安然方面的投进。

　　在思杰(Citrix)看来，跟着IT消费化趋势的延续加快，企业需要拟定更加完全的BYOD计谋，从策略到手艺进行全方位考虑。成功拟定BYOD计谋的指导原则可简单概括以下：人们应能周全自由地选择任何类型的设备进行办公，包含小我糊口中利用的设备，并可随时自如地切换利用不合设备。IT部门应可以或许随时随地经由过程任何连接地址将文件、利用和桌面按需交付到任何设备上，同时经由过程单一治理点确保一致而高效的安然性、策略实施、合规性和节制。

　　本文将侧重介绍策略拟定的最好实践，随后再自力成文专门介绍BYOD的手艺实现。

　　BYOD策略拟定全查问虑七大年夜身分

　　成功的BYOD策略应集多种优势于一身，对员工来讲应当把持精练、易于实施;对IT部门来讲，要能供给有效的安然和管控，并能为每种实际需要的利用处景拟定具体策略，响应标题问题可以经由过程几个简单而一致的原则轻松解决。

　　大年夜大都环境下，IT部门可以考虑若何治理并供给对利用、数据和文件的安然接进，对员工小我设备进行基于角色的治理和建设，避免安然威胁、数据丢掉和不合规利用的环境，确保企业安然。当然，不合企业的BYOD策略可能截然不合，具体取决于企业的营业优先级和所担忧的事项;具体策略应与人力资本、财务、法令和IT安然部门进行协商后拟定。

　　1、插手资格

　　企业应当明白划定承诺公司内哪些员工可利用本身的小我设备，不管是姑且利用仍是永久性地代替企业设备，或是介于这二者之间。这可以看作是人们可能希看获得的特权、对员工需求的响应、对特定职位上人员的要求，或是为避免某些场景下的过大年夜风险而采纳的办法。思杰公司首席信息官PaulMartine暗示：“在我们开放办公理念的指导下，思杰承诺任何人携带任何类型的设备来办公，而没有任何限制。

　　若何决定哪些员工将插手此类打算?可以按照工作者类型、出差频率、机能或员工是不是需要离线接进敏感数据等尺度进行鉴定。思杰公司高级IT总监ShawnGenoway暗示：“在思杰，合适利用笔记本电脑的任何员工都可以插手该打算并可获得津贴来代替企业配发的设备，只要他们的主管核准。”但是，插手资格应在通查问虑的根本上肯定，始终应由上层主管决定承诺哪些团队成员插手打算，企业还可以建议主管在其它部门嘉奖、授权和治理打算中实施BYOD。

　　凡是外聘人员更合用于BYOD打算。良多企业已开端希看外聘人员自带设备办公，并且对他们提出这一要求有助于实现自力的外聘人员合规性。

　　2、承诺利用的设备

　　传统IT系统架构中利用需要直接安装到终端设备上，IT部门必需从把持系统、利用撑持、机能和其它特定的尺度方面拟定并实施最低要求。在桌面虚拟化模式下，将承诺在任何类型的设备上运行完全的Windows桌面和利用，从而避免这些不需要的标题问题。借助企业移动治理，IT部门可以注册并治理任何设备、检测逃狱设备，并对不合规设备、丢掉设备、被盗设备或离人员工的设备进行周全或选择性擦除把持。思杰公司今朝已有超越2000台小我笔记本电脑和近2000台小我平板电脑，别的还有超越4000部小我智妙手机，包含iOS和Android手机。这些设备被遍及用于各类任务，包含经由过程CitrixReceiver接进电子邮件和其它所有益用。

　　企业应要求介入BYOD打算的员工经由过程正常采办渠道采办小我设备，而不是经由过程公司采购部，这有助于明白地界定设备所有权，并确保介入打算的员工可以和供给商直接成立办事关系。假定公司与供给商有合作关系也可让员工享遭到扣头优惠。还有些人需要在办公室利用显示器、键盘等外围设备作为弥补，这时候必然要明白地划定每个设备由谁采办，回谁所有。

　　3、办事可用性

　　BYOD不必然走要么全有要么全无的极端线路。您应当考虑希看向小我设备供给的具体办事，和这是不是会因具体工作组、用户类型、设备类型及利用的收集而不合。对希看将利用直接安装在计较机上供小我利用的企业，可以考虑经由过程MicrosoftSoftwareAssurance办事，为员工供给面向Mac和PC的OfficeProfessional的扣头优惠。如许，许可合规性完全由员工小我负责，企业可避免任何背规风险或责任。

　　4、发布

　　BYOD打算拟定终了后，有效的鼓吹是成功实施的关头。企业应向员工发放指南，帮忙他们决定是不是插手，和若何选择恰当的设备来知足本身需求。他们还应体味自带设备相干的责任，包含若何接进、利用和保留数据等。工作和营业数据应在小我设备中严格地隔分开来，以知足电子发现(e-discovery)要乞降数据保留政策要求;一样，工作邮件也不该通太小我账户发送。

　　5、成本分担

　　BYOD的首要优势之一是可节俭成本，它承诺员工付出各类办公设备的部门或全数成本，使IT没必要再为全部所有员工采购并撑持愈来愈多的硬件设备。比来进行的一项查询拜访显示，已在实施或打算实施BYOD的大年夜大都企业都暗示将为利用小我设备办公的员工供给部门乃至全数津贴。经由过程供给津贴，企业也能够对设备进行必然的管控，61%的受访者暗示这是他们供给津贴的首要启事。

　　“思杰公司的BYOD打算承诺员工利用小我设备代替企业配发的设备，旨在节俭18–20%的成本，”Martine说道：“在计较津贴额度时，这一数额要从本来企业采办尺度企业设备的总成本中扣减掉落，包含把持系统和3年的保护及保修，再加上估算的代扣税。”插手打算的员工还应知道，津贴将作为小我收进进行扣税。在税率较高的地区，可能需要增加津贴额度，使得所有打算介入者获得的津贴数额一致。不管有没有成本分担，任何BYOD政策都应明白划定由谁承担企业防火墙以外的收集接进费用，包含3G收集、公共Wi-Fi、家庭宽带等。

　　假定您选择供给津贴，应考虑到打算介入的全部生命周期，如划定硬件更新周期为3年，以确保小我设备的利用年限不会超越企业设备的一般利用年限。假定员工在BYOD有效期内分开公司，您可能会希看收回津贴的一部门。思杰公司的做法是，假定在插手BYOD打算后的一年内分开公司或退出打算，员工应退还必然比例的津贴。

　　成本分担对企业实施BYOD打算有很大年夜影响。一次性同时实施可能会增加成本，因为会有大年夜量员工在终端设备更新周期满时同时提交津贴申领要求，可考虑在设备生命周期结束时再发放津贴。而不供给津贴的企业可以从一开端就鼓动鼓励大年夜量员工同时介入。

　　6、安然性和合规性

　　良多CIO担忧，IT的进一步消费化会大年夜大年夜增加营业风险，这一担忧不无事理，良多思杰客户在寻求BYOD实施指南时也常常提出这一标题问题。

　　将利用直接安装到非企业设备上会增加风险，基于企业移动治理、Windows利用和桌面虚拟化和安然文件共享的BYOD打算可有效治理并降落风险。所有营业信息都安然地保留在数据中间，只有在尽对需要的环境下才保留到终端设备中。确切需要在终端设备中保留数据时，数据可以经由过程隔离、加密和长途擦除机制遭到有效呵护。为避免数据泄漏，IT部门可以实施策略来避免打印，或接进本地硬件、USB存储设备等客户端存储设备。介入打算的员工还应确保在本身的终端设备中准确安装并及时更新防病毒/防歹意软件法度。在思杰，会免费为插手BYOD打算的员工供给防病毒呵护办事。

　　操纵基于设备所有权、状况或地址的策略，便可以节制、呵护并治理经由过程移动设备进行的利用和数据接进。IT部门可以注册并治理任何设备、检测逃狱设备，并对不合规设备、丢掉设备、被盗设备或离人员工的设备进行周全或选择性擦除把持。经由过程利用地道进行的安然利用接进、黑名单、白名单和环境感知的动态策略可确保利用的安然。

　　为呵护企业收集，有些企业利用收集接进节制(NAC)手艺来对连接到收集的用户进行身份验证，并查抄他们的设备是不是安装了最新的防病毒软件和安然补丁。思杰公司本身采取了一种完全不合的编制，承诺插手BYOD打算的员工利用思杰收集，经由过程CitrixNetScalerGateway按需拜候数据、利用、桌面和网页，然掉队行双因子身份验证，但不承诺员工将小我设备直接连接到收集。Genoway说道：“如许就只需对员工的小我设备进行最根基的限制，充分反应了思杰的开放计较文化。”也可利用NetScalerGateway，承诺员工通详实粒度、基于策略的浏览器接进利用和数据。单点登录和强有力的暗码可同时确保便当性和安然性。

　　在防火墙以外，虚拟化和加密可以削减Wi-Fi、WEP加密、开放无线收集、3G/4G和其它消费类接进编制的安然缝隙。收集安然功能可供给对内部和外部移动安然威胁的可视性并避免这类威胁;拒尽不法设备、未授权用户和不合规接进利用;实现与安然信息和事务治理(SIEM)系统的集成。

　　在BYOD介入者分开公司、背反BYOD策略、小我设备丢掉或被盗的环境下，IT部门应可以或许经由过程恰当的机制当即终止数据和利用接进，包含主动刊出工作相干的SaaS账户和选择性地擦除丢掉设备中的数据等。

　　还有些企业选择有限制的编制，而不是开放的无限制BYOD编制——承诺人们利用任何设备来接进企业利用和数据。在这类环境下，IT部门可以直接治理小我设备，包含注册、验证、授权和设备资本接进等。

　　7、设备撑持和保护

　　因为用户也是设备的所有者，所以BYOD打算凡是可以削减每台设备所需的保护工作量。Genoway说道：“与任何租车人的不雅点一样，人们爱护保重本身的设备老是胜过爱护保重他人的设备。IT部门发现，在小我设备键盘上洒满沙拉酱的环境要少良多。”

　　虽然如斯，BYOD政策应明白划定，各类撑持和保护工作由谁完成，相干费用由谁承担。用小我设备代替企业终端设备时，员工对IT撑持的期看可能会更高;可是，企业应对此做出明白划定，避免给IT部门带来更高的复杂性和更沉重的工作承担。

　　为确保实现思杰BYOD政策所倡导的精练性，公司采取了一种不干涉干与的编制，仅供给与无线连接、防病毒/防歹意软件和小我设备上的Receiver客户端相干的撑持。在本身的设备需要维修的环境下，自带电脑办公的思杰员工可申请借用公司设备，但最多只能借用10天。所有其它撑持事项均经由过程公司BYODDiscussionBoard解决，此中包含自助办事部门。

　　有些企业的IT部门会专门成立一个新团队来撑持BYOD设备;但在思杰，只需一名工作人员破钞10%的时候来措置与BYOD相干的所有标题问题，包含颁发BYOD博客、答复标题问题及措置打算津贴的费用表提交等。和良多消费类设备只供给单页快速进门指南的做法一样，思杰很是重视让员工尽不吃力地将Receiver下载到任何设备上并快速开端运行。