2014，BYOD從1.0時代邁入2.0時代

　　2014年，BYOD從1.0時代過渡到2.0時代。與BYOD1.0時代的自帶設(shè)備相比，BYOD2.0時代不但屬于員工自帶設(shè)備，而且已經(jīng)成了最重要的辦公工工具。BYOD的部署，有效解決了員工的協(xié)同工作問題。

　　以用戶為中心

　　IT消費已經(jīng)采取了許多組織的風(fēng)暴。用戶要求IT管理員，以幫助他們支持更多的設(shè)備要訪問企業(yè)數(shù)據(jù)。智能手機，平板電腦和以往的個人筆記本電腦都正被使用由最終用戶能夠更高效，有更積極的計算體驗。隨著攜帶自己的設(shè)備辦公（BYOD）時代的來臨，企業(yè)所面臨的某些潛在的風(fēng)險挑戰(zhàn)已然開始出現(xiàn)。面臨所有這些員工私人設(shè)備的蜂擁而至，企業(yè)IT部門要如何管理被傳遞到這些設(shè)備的數(shù)據(jù)，并如何能夠同時繼續(xù)提供強大的最終用戶體驗?zāi)兀?/p>

　　在開發(fā)一款BYOD平臺的過程中，企業(yè)最為重要的是要明白我們的目標(biāo)并不是對終端進行管理，而是要控制數(shù)據(jù)和信息流。通過制定良好的管理政策和采用合適的工具，管理員能夠很好的控制IT消費化這一現(xiàn)象。

　　BYOD迎來新風(fēng)險

　　在未來，幾乎所有的東西都會成為接入網(wǎng)絡(luò)的智能化終端，并獲得語境感知、增強的處理能力和更好的感應(yīng)能力。IOE的深入發(fā)展不僅徹底改變了我們的生活，也給企業(yè)的BYOD部署帶來了新的機會與風(fēng)險。

　　機會在于，IoE時代的到來使得企業(yè)對業(yè)務(wù)模式進行有益的變革。通過可穿戴設(shè)備等更多的IOE終端，員工、合作伙伴以及消費者之間可以進行更直接、高效的溝通。而且，在IOE設(shè)備的幫助下，員工可以不受時間、地點、設(shè)備、網(wǎng)絡(luò)環(huán)境的限制，更高效的處理工作，企業(yè)也將從中獲益。

　　但同時，IoE設(shè)備在企業(yè)中的廣泛應(yīng)用也給企業(yè)的信息化帶來了風(fēng)險，這并非杞人憂天，事實上，已經(jīng)有越來越多的網(wǎng)絡(luò)攻擊跡象顯現(xiàn)。

　　在IoE時代，企業(yè)面臨的風(fēng)險首先來源于移動接入設(shè)備的迅速增長。在實現(xiàn)萬物互聯(lián)之后，可以用于辦公、并接入企業(yè)網(wǎng)絡(luò)的設(shè)備將不僅僅是手機、平板電腦等移動設(shè)備，還將包括智能腕表、智能手環(huán)、智能眼鏡等新型智能產(chǎn)品。這些產(chǎn)品有著不同的操作系統(tǒng)、內(nèi)核架構(gòu)，面向的應(yīng)用環(huán)境也有很大的差別，因此企業(yè)將很難制定出一套統(tǒng)一、有效的BYOD策略，來對這些設(shè)備進行統(tǒng)一的管理。

　　IoE時代BYOD面臨風(fēng)險的另外一個原因在于，智能設(shè)備的功能應(yīng)用日趨復(fù)雜化、多元化。拍照、錄音、錄像……這些應(yīng)用雖然給BYOD帶來了更多可資利用的工具，有助于企業(yè)提升移動能力，但是無疑卻讓整個系統(tǒng)的控制性變得更差。一旦這些應(yīng)用的安全漏洞被黑客發(fā)現(xiàn)并用來對企業(yè)發(fā)動攻擊，將給企業(yè)信息化應(yīng)用帶來難以預(yù)見的危險。

　　對于企業(yè)來說，要防范IOE設(shè)備在BYOD應(yīng)用中的風(fēng)險是一個前瞻性的課題，同時也是一個非常值得深入的研究方向。目前，大多數(shù)企業(yè)采用的方法是嚴(yán)格限制IoE設(shè)備可連接的網(wǎng)絡(luò)類型，員工也只能使用特定的設(shè)備。例如，已經(jīng)有BYOD解決方案中已經(jīng)包括了對智能手表的控制，企業(yè)可以使用地理圍欄來根據(jù)位置控制設(shè)備，保證企業(yè)信息不隨這些設(shè)備而泄露到企業(yè)外部。

　　可以預(yù)見，隨著IoE的繼續(xù)進化，BYOD在企業(yè)內(nèi)將得到更廣泛的應(yīng)用，而如何在BYOD部署中兼顧效率與安全，將會成為企業(yè)需要重點考慮的問題。

　　CIO部署B(yǎng)YOD要重視三大策略

　　大多數(shù)中小企業(yè)都意識到了BYOD這一趨勢的迅猛發(fā)展，并考慮在企業(yè)內(nèi)制定一套BYOD策略。這是因為，提升企業(yè)員工的移動化辦公能力，會增進員工之間的協(xié)同合作，提升對瑣碎時間的利用，而這對提升企業(yè)效益有很大幫助。

　　策略要先于行動。很多企業(yè)都是“務(wù)實派”，即等到問題實際上產(chǎn)生了之后，才想到擬定解決問題的策略。這種“亡羊補牢式“的思維，往往會使企業(yè)陷入到未知的風(fēng)險之中。具體體現(xiàn)為BYOD策略部署過程中，他們先允許員工攜帶自己的設(shè)備辦公，再來根據(jù)實施情況來制定應(yīng)對策略。

　　要了解BYOD的發(fā)展現(xiàn)狀與趨勢。調(diào)查發(fā)現(xiàn)，69%的員工會在工作中使用個人移動設(shè)備，然而企業(yè) IT部門卻只知道到其中的34%。缺乏對企業(yè)BYOD現(xiàn)狀的認知，導(dǎo)致企業(yè)無法做出正確的判斷，也難以根據(jù)企業(yè)的內(nèi)移動設(shè)備的數(shù)量、類別來做出合適的決策。因此，在制定BYOD策略時，企業(yè)必須認識到企業(yè)內(nèi)正在發(fā)生著什么。

　　Gartner在報告中也曾預(yù)測，到2016年，隨著企業(yè)內(nèi)部移動App需求增加與云端服務(wù)的發(fā)展，40%的移動App開發(fā)專案都會建立在云端底層服務(wù)上。隨著這些趨勢變成現(xiàn)實，企業(yè)需要認真考慮如何應(yīng)對由此帶來的企業(yè)IT生態(tài)與文化的巨變。

　　防范BYOD潛藏的安全威脅。從某種程度上來說，BYOD策略制定的成功與否，取決于決策者是否意識到移動設(shè)備也需要同等甚至額外的防護。如果企業(yè)允許員工使用自己的移動設(shè)備來訪問任何敏感的企業(yè)信息，那么這些信息就很可能隨著員工的設(shè)備被帶出公司，從而被別有用心的人窺探或竊取。而惡意程序也可能通過外網(wǎng)事先侵入到用戶的移動設(shè)備中，一旦該移動設(shè)備接入企業(yè)內(nèi)網(wǎng)，就很有可能給內(nèi)網(wǎng)的其它IT設(shè)備帶來災(zāi)難。

　　另外，企業(yè)同樣應(yīng)該建立一套有效的培訓(xùn)、教育體系，保證員工清醒地知道移動設(shè)備使用規(guī)范，以確保企業(yè)敏感信息受到有效保護。