4. 明確正當(dāng)操作：
 
　　不同的政策對(duì)于移動(dòng)設(shè)備的正當(dāng)與違規(guī)操作有著不同的界定方式，一般來說政策會(huì)限制企業(yè)文檔的下載權(quán)限、約束網(wǎng)絡(luò)或應(yīng)用程序訪問、管理攝像頭及USB接口等設(shè)備擴(kuò)展功能、檢測(cè)設(shè)備是否存在越獄現(xiàn)象并為常用的應(yīng)用程序及網(wǎng)站設(shè)置白名單與黑名單。在常用網(wǎng)站當(dāng)中，Dropbox與iCloud是敏感數(shù)據(jù)泄露的重災(zāi)區(qū)，也是合規(guī)測(cè)試的重點(diǎn)對(duì)象。雖然企業(yè)也可以選擇禁止員工訪問社交網(wǎng)站，但Park警告稱這樣會(huì)對(duì)員工的士氣造成嚴(yán)重打擊，進(jìn)而降低其在下班之后處理業(yè)務(wù)或者討論工作內(nèi)容的動(dòng)力。
 
　　Gordon的MDM工具會(huì)自動(dòng)檢測(cè)員工的操作行為，并在操作與政策限制有所沖突時(shí)發(fā)出警告并阻止訪問過程。雖然這看起來很美，但MDM工具始終無法將所有可能出現(xiàn)的違規(guī)狀況考慮在內(nèi)，例如使用設(shè)備上的攝像機(jī)或是進(jìn)行網(wǎng)絡(luò)連接。“隨著BYOD裝置越來越多地涌入辦公環(huán)境，企業(yè)所面臨的實(shí)際上是無線局域網(wǎng)領(lǐng)域的安全問題，”Park指出。“目前的工具正在嘗試通過設(shè)備使用者的實(shí)際身份為其分配網(wǎng)站訪問的權(quán)限及允許探詢的內(nèi)容。”
 
　　5. 明確正當(dāng)設(shè)備：
 
　　許多政策都沒有明確指出哪些設(shè)備允許接入而哪些不行，但Gold建議大家將這些內(nèi)容加入條款，這能夠有效降低移動(dòng)設(shè)備的支持成本同時(shí)改善安全控制效果。在他看來，企業(yè)最起碼應(yīng)當(dāng)將設(shè)備類型與政策的分層執(zhí)行機(jī)制加以融合，否則所謂規(guī)則只是憑空想象出來的一張廢紙。舉例來說，我們可以讓黑莓設(shè)備來訪問企業(yè)應(yīng)用程序，iPhone與iPad處理電子郵件收發(fā)及網(wǎng)絡(luò)訪問事務(wù)，而Android由于固有的安全問題最好僅僅涉及郵件往來。“只是制定政策還不夠，我們需要向用戶解釋這樣劃分的原因，這樣他們才會(huì)在購買設(shè)備時(shí)深思熟慮并最終做出明智的選擇，”Gold解釋道。
 
　　6. 誰來提供技術(shù)支持？
 
　　在有些企業(yè)看來，既然員工們是這些自帶設(shè)備的所有者，自然也該擔(dān)負(fù)起維護(hù)及技術(shù)支持的責(zé)任。然而由于大多數(shù)員工對(duì)于移動(dòng)設(shè)備并不熟悉，額外的工作往往會(huì)導(dǎo)致日常業(yè)務(wù)效率的大幅下滑，Park表示。“一位員工給IT部門打一通半個(gè)小時(shí)的電話，就可能給企業(yè)帶來幾百美元的收益損失，”他解釋稱。
 
　　DeBeasi建議我們做好職責(zé)分工。“對(duì)于企業(yè)自己開發(fā)并下載到員工手機(jī)中的應(yīng)用程序或者是思科VPN客戶端而言，一旦其工作狀態(tài)發(fā)生異常或者無法正確進(jìn)行網(wǎng)絡(luò)連接，那么公司內(nèi)部的咨詢服務(wù)臺(tái)是最理想的技術(shù)支持團(tuán)隊(duì)，”他指出。然而對(duì)于那些與業(yè)務(wù)毫無關(guān)聯(lián)或者是硬件本身出現(xiàn)的問題，那么顯然與設(shè)備制造商取得聯(lián)系更為明智。“蘋果不是有天才吧么，不妨去問問那幫‘天才’，”他不無戲謔地表示。
 
　　無論采取哪種方式，我們都需要在管理政策中將這些內(nèi)容詳細(xì)加以描述。企業(yè)可能還需要考慮建立專門的技術(shù)知識(shí)庫及論壇，并在內(nèi)部門戶網(wǎng)站或SharePoint站點(diǎn)上公布這些規(guī)范細(xì)則，DeBeasi建議道。總之，管理者應(yīng)該想盡一切辦法讓員工明確了解哪些東西擁有技術(shù)支持而哪些沒有。
 
　　7. 誰來買單？錢又花在了哪里？
 
　　當(dāng)企業(yè)開始將BYOD以正規(guī)化模式運(yùn)作時(shí)，成本問題也將相伴而來——誰該為設(shè)備的采購及后續(xù)維護(hù)費(fèi)用買單？“對(duì)于4G設(shè)備而言，數(shù)據(jù)流量與帶寬使用是個(gè)大問題——動(dòng)輒上GB的下載量到底該由誰出錢？”DeBeasi向我們提出這樣的問題。如果大部分下載量是為了滿足業(yè)務(wù)工作的需求，那么這筆錢當(dāng)然不該由員工自己承擔(dān)，但企業(yè)也必須為流量使用設(shè)定上限。無論具體管理規(guī)則如何，我們都得事先在管理政策中做出有針對(duì)性的準(zhǔn)確規(guī)定。
 
　　在調(diào)查過程中，Park將目前的主要資費(fèi)處理方式分為三類：完全不報(bào)銷；每月按比例報(bào)銷費(fèi)用以及一次性或全額報(bào)銷。為了不花冤枉錢，企業(yè)甚至需要為不同的員工崗位設(shè)定差異化的報(bào)銷方式，例如某些崗位能夠全額報(bào)銷、某些則只能報(bào)銷一部分。
 
　　BYOD興起所帶來的問題成百上千，如果列成一份清單足以把健康的管理者直接嚇到半身不遂——但恐慌不是辦法，我們還是得積極采取行動(dòng)。“首先認(rèn)識(shí)到當(dāng)前機(jī)制的不足，然后無論好壞、先制定一套有所改善的管理政策——不夠完美也沒關(guān)系，”DeBeasi告訴我們。“更重要的是，BYOD是一種重視使用體驗(yàn)的趨勢(shì)，我們不可能坐在辦公室里就把所有即將發(fā)生的問題消滅在萌芽狀態(tài)。要樂于嘗試，嘗試是人類發(fā)展的最佳方式，當(dāng)然也是應(yīng)對(duì)BYOD的最佳態(tài)度。”