無論企業(yè)喜歡與否，“自帶設(shè)備”(BYOD)趨勢已然成了氣候。據(jù)Juniper研究的調(diào)查，在工作中使用自帶智能手機和平板電腦的員工人數(shù)到2014年將會增長一倍多，達(dá)到3.5億人，今年的使用人數(shù)為1.5億。

但如果你的企業(yè)和大多數(shù)企業(yè)一樣的話，那就有可能尚未針對抵御BYOD的風(fēng)險制定正規(guī)的策略。由安全意識培訓(xùn)公司KnowBe4和咨詢公司ITIC聯(lián)合進(jìn)行的一份最新調(diào)查發(fā)現(xiàn)，有71%的企業(yè)允許使用BYOD，但尚未制定特殊的策略或程序以確保安全。

Nucleus研究公司首席分析師Hyoun Park認(rèn)為，“企業(yè)必須要有某種基于策略層面的控制，要有某種文檔、合約責(zé)任或者規(guī)章制度。”BYOD策略應(yīng)當(dāng)像員工必須簽署的很多企業(yè)文檔一樣，規(guī)范清楚員工的責(zé)、權(quán)、利，以及員工們必須遵守的規(guī)章制度等。

有員工簽字的策略合約還能授予企業(yè)以保護(hù)自身的權(quán)利，即在員工的移動設(shè)備出現(xiàn)被盜、丟失或誤用的情況下采取必要措施的權(quán)利。“企業(yè)不能簡單地擦除設(shè)備上的信息了事——因為這樣做可能是違法的，”Park說。“在個人和企業(yè)之間必須要簽署某種形式的協(xié)議才能這么做。”

Gartner研究副總裁Paul DeBeasi認(rèn)為，必須要考慮的一些問題“應(yīng)該像層層剝筍一樣去思考”。“企業(yè)打算讓員工利用自帶設(shè)備連接企業(yè)級應(yīng)用或者存儲敏感信息嗎?如果是，那么企業(yè)該如何控制這些設(shè)備?如果有員工把他的舊版本設(shè)備如舊版的iPhone給了他們家孩子或者在eBay上賣掉了，企業(yè)該如何控制，該怎么處理?”

所有這些問題都需要企業(yè)落實到紙面上，確定員工可以做什么，不可以做什么，并要求員工在上面簽字。“這是啟動BYOD計劃的第一步，但很少有企業(yè)已經(jīng)做好了這一步，”美國市場咨詢公司J. Gold Associates創(chuàng)始人兼首席分析師Jack Gold說。

下面所列就是制定任何BYOD策略均須加以考慮的七大要點。

1、先策略，后工具

DeBeasi認(rèn)為，企業(yè)容易犯的最大錯誤就是在制定BYOD策略之前就迫不及待地去購買移動設(shè)備管理(MDM)工具了。“出去買個工具回來十分容易，但工具必須是為了貫徹策略的。”

舉例來說，并非所有的MDM系統(tǒng)都能為每一類移動設(shè)備(安卓、黑莓、iPhone等)提供相同的功能性。每種MDM工具都有其局限性——它們雖然可以管理設(shè)備、數(shù)據(jù)和應(yīng)用訪問，但卻無法涵蓋網(wǎng)絡(luò)接入或費用管理，Park說。

2、企業(yè)“有權(quán)擦除數(shù)據(jù)”

BYOD的最大風(fēng)險可能就是，一旦設(shè)備丟失或被盜，企業(yè)的敏感數(shù)據(jù)便會泄露。這也是為什么大多數(shù)企業(yè)制定的BYOD策略要求密碼控制、設(shè)備鎖定和加密，以及在特定情形下(如員工被解雇)有權(quán)遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)。有些企業(yè)會選擇可區(qū)分設(shè)備上的業(yè)務(wù)數(shù)據(jù)及應(yīng)用的管理技術(shù)，可根據(jù)企業(yè)的合規(guī)策略，選擇性擦除必須擦除的數(shù)據(jù)。其他企業(yè)則選擇擦除設(shè)備上的所有數(shù)據(jù)，其中可能還包括員工的個人數(shù)據(jù)。“如果你刪掉了我們家孩子的300張照片，有可能會引來一場官司，除非員工簽名認(rèn)可這一策略，”Gold說。有些企業(yè)的策略更進(jìn)了一步，只要移動設(shè)備被認(rèn)定違背了企業(yè)制定的策略，就要執(zhí)行遠(yuǎn)程擦除。