因此，面對BYOD，CIO或者IT部門首先要做的是調(diào)整心態(tài)，認識到對BYOD“堵不如疏”。必須承認，過去的幾年里，企業(yè)IT環(huán)境發(fā)生了很多的變化：移動互聯(lián)技術和Wi-Fi使得IT的網(wǎng)絡邊界被打破；云、虛擬化使得應用的邊界被打破。企業(yè)員工在任何時間、任何地點、和任何人可實現(xiàn)任何形式的通訊、協(xié)作和辦公，這是一個客觀現(xiàn)實的需求。

　　其實，這些年移動設備的安全狀況已經(jīng)有了很大改變，大部分安全問題（如遠程刪除、加密等）都已經(jīng)可以解決。比如，對于蘋果公司的iPhone手機和iPad，很多MDM（移動設備管理軟件）可以利用蘋果公司提供MDM接口來滿足企業(yè)絕大多數(shù)安全需求，而對安卓設備也可以通過安裝各種客戶端來滿足安全需求。如果后臺安裝的是微軟的Exchange或者兼容Exchange ActiveSync的郵件服務器，無需第三方軟件的支持，企業(yè)可以確保iOS設備和安卓設備符合安全要求。
值得一提的是，郵件完全可以作為IT部門規(guī)范員工BYOD行為的一個非常好的開端，“如果你需要訪問公司的郵箱，就必須符合公司的各種規(guī)定”。畢竟，無論公司員工所持的是什么樣的移動設備，他一定需要訪問公司的郵件系統(tǒng)，為此，他的設備必須符合公司的安全規(guī)范，比如，數(shù)據(jù)必須在設備上加密，需要憑密碼登錄，如果多次登錄失敗能自動遠程刪除等。換句話說，就是讓員工知道，他能訪問公司郵箱，但IT部門也具有控制權可以在需要時阻止其訪問。
 
　　真能省錢?

　　BYOD會給企業(yè)省錢嗎？實踐中省錢也是很多企業(yè)決定支持BYOD的原因之一，或者被很多人拿來說服公司CIO或者高層允許BYOD。在不少人看來，原因很簡單，企業(yè)不用為員工提供設備應該會給企業(yè)省下一筆開支。

　　業(yè)內(nèi)專家認為，這是一種誤解。在現(xiàn)代企業(yè)IT的各項投入中，硬件成本已經(jīng)占比不多，企業(yè)的很多投入主要在“軟”成本上。就BYOD而言，雖然硬件成本節(jié)省，但是可能會帶來一定的隱性成本。這些隱性成本可能包括支持（服務支持）、基礎設施（購買新的移動管理套件和網(wǎng)絡升級）、軟件（存儲、在線文檔編輯的購買）、通信費用等。而最終能不能省錢還在于企業(yè)的IT部門如何對BYOD提供支持。

　　另外，省錢的一個前提之一，需要企業(yè)制定一個好的統(tǒng)一管理策略。根據(jù)來自不同市場機構的調(diào)查，至少60%的組織不僅沒有因為BYOD而省錢，反而還增加了成本，只有1/4的組織可能會因為BYOD而省錢。

　　正確的態(tài)度是支持BYOD不應純粹追求節(jié)省成本。因為這很難，涉及到很多環(huán)節(jié)。專家建議，企業(yè)與其關注成本，還不如考慮如何制定一個更為完善的BYOD戰(zhàn)略，讓員工可以在公司定義的菜單中選擇適合自己的設備和服務，使他們能夠充分利用規(guī)模來降低成本同時更方便工作。如果能如此，即使在短時間BYOD不會節(jié)省成本，隨著時間的推移，隨著BYOD的流行和策略成熟，這項投資很有可能產(chǎn)生回報，可能是在成本上，也可以是其他方面。

　　事實上，和過去幾十年中企業(yè)采用的很多新技術一樣，成本節(jié)約不是BYOD的最主要驅動力，提升了敏捷性、靈活性和增加了生產(chǎn)力才是最終的推動力。W
 
　　鏈接一

　　誰該擁有移動終端

　　員工手中用來辦公的移動設備到底該誰所有，這是BYOD項目最常遇到的問題之一。實際上，除了一些事關敏感數(shù)據(jù)的組織，如政府、醫(yī)療、國防等單位，這個問題答案會比較明確——應該給組織而不是個人，大多數(shù)時候答案并不明確。盡管如此，出于安全的目的，對于這些移動設備組織至少應該有一定的控制權�？傮w上，就移動設備的管理有三種形式：

• 員工所有。員工自己購買設備，企業(yè)支付一定補貼，包括通信補貼等，但是，員工和企業(yè)之間會達成一個基本的協(xié)議，如果員工通過該設備接入公司網(wǎng)絡，他應該允許企業(yè)對其設備進行管理，包括數(shù)據(jù)的及時備份和遠程刪除等。如果員工離職，需要及時刪除設備中的數(shù)據(jù)，禁止該設備訪問公司網(wǎng)絡。
• 企業(yè)擁有。設備完全由公司所有，因此而產(chǎn)生的通信費用也由公司承擔。如果員工不喜歡該設備，或者公司禁止用于私人目的，員工很可能還要攜帶一臺私人用的設備。如果員工離職，設備交還企業(yè)。
• 企業(yè)購買，以低價轉售給員工。這種形式通常允許員工將設備用作私人目的。而員工離職時，常會被要求以同樣的價格讓公司收回該設備。

　　鏈接二

　　關于BYOD安全的幾個建議

1. 教育員工，讓其認識到移動設備的安全風險。
2. 制訂安全策略，在移動設備上實現(xiàn)遠程鎖定、擦除功能。
3. 安裝反惡意應用的軟件。
4. 謹慎使用Wi-Fi，尤其是公共Wi-Fi。
5. 在企業(yè)網(wǎng)絡內(nèi)部劃分不同區(qū)域，分別制定不同的安全策略。比如，高度敏感數(shù)據(jù)，要求VPN接入。 

　　BYOD，別忘了桌面虛擬化
 
　　BYOD并不一定就是部署移動設備管理（MDM）解決方案或者各種移動設備防毒安全軟件，桌面虛擬化也可以實現(xiàn)同樣的目的。
 
　　本報記者 鄒大斌
 
　　IT產(chǎn)業(yè)正處在激烈的變革之中，其中最大的變革之一是工作與個人之間的界限日趨模糊，而其背后的推動力之一就是BYOD(Bring your own dvice,自帶設備上班)。各種市場調(diào)查顯示，BYOD正是不少CIO眼下正在做的工作。對此熱潮，專家提醒，BYOD并不一定是部署移動設備管理（MDM）解決方案或者各種移動設備防毒安全軟件，桌面虛擬化也可以實現(xiàn)同樣的目的。

　　所謂桌面虛擬化是當今流行的虛擬化技術中的一種。與服務器虛擬化側重于服務器資源的靈活調(diào)度和提高資源利用率不同，桌面虛擬化技術關注的是用戶終端的集中管控。目前，思杰和VMware是目前市場上最主要的桌面虛擬化技術供應商，“與服務器虛擬化不同，桌面虛擬化距離普通用戶更近一些，它的部署可以讓用戶實實在在感覺到工作方便，讓我們可以用自己喜歡的設備隨時隨地地開展工作。”VMware大中華區(qū)終端用戶計算業(yè)務總監(jiān)石峰告訴記者。

　　而之所以能帶來這些方便，是因為桌面虛擬化通過在服務器端集中配置、存儲和管理用戶電腦的應用和個人配置，而這些應用實際運行在服務器端，形成“桌面云”。用戶電腦基本只是承擔顯示任務，顯示出操作畫面而已。這就給用戶帶來很大方便，首先，用戶無需專門的電腦，只要能接入網(wǎng)絡，即使是一臺網(wǎng)吧中配置很低的電腦、平板電腦甚至是智能手機也可以像用自己的電腦一樣方便。比如，思杰的XenDesktop和VMware的View桌面虛擬化套件，都支持在iPad、智能手機上像普通電腦一樣進行辦公，如收發(fā)郵件、編輯文檔、審批流程等。

　　來自思杰的一份關于企業(yè)用戶準備采用哪些設備來支持移動辦公的調(diào)查顯示，在已經(jīng)部署移動辦公的企業(yè)中，90%的企業(yè)選擇了桌面虛擬化，位于其后的分別是應用虛擬化（84%）、移動設備管理（83%）、基于Web的遠程支持（81%）、文件共享和存儲（79%）、在線會議、企業(yè)應用商店（73%）等等。從中也可以看出桌面虛擬化在BYOD市場的應用潛力。

　　桌面虛擬化的獨特技術還帶來了前所未有的安全，這一點對于BYOD用戶有很大的吸引力。因為在桌面虛擬化技術的支持下，用戶雖然仍然像操作傳統(tǒng)桌面一樣操作，但所有數(shù)據(jù)和應用實際上并沒有在用戶所使用的電腦上落地，這就為確保企業(yè)信息的安全提供了方便。事實上，正因為用戶與服務器之間只傳遞圖像和鼠標位置等變化的信息，所以桌面虛擬化很容易就可實現(xiàn)防止非法下載和拷貝。同時，由于采用統(tǒng)一的終端信息保存與維護，再配合基于角色的訪問控制以及安全的遠程接入，可使企業(yè)遠離病毒與黑客的侵擾；而在管理方面，由于系統(tǒng)的補丁和升級都可以在服務器端一次性完成，從而極大地提供了工作效率，同時也增加了安全性。實際上，根據(jù)記者的了解，目前在桌面虛擬化技術用戶中，最大的采購需求恰恰來自安全。

　　“一旦企業(yè)選擇支持BYOD，如果不對這些安全策略進行調(diào)整，就把企業(yè)信息安全置于非常危險的境地。”Citrix公司大中華區(qū)技術總監(jiān)侯繼濤告訴記者，“部署桌面虛擬化技術是一種簡單有效的方法，這將在不用改變現(xiàn)有的IT架構和IT流程的前提下，保證企業(yè)信息安全。”

　　值得一提的是，除了支持BYOD之外，桌面虛擬化還具有另外兩個好處，就是降低用戶使用終端維護成本和有助于節(jié)能降耗。因為采用桌面虛擬化之后，由于所有的系統(tǒng)都保存在服務器端，升級和補丁可以由IT部分集中一次完成，從而降低維護成本；而桌面虛擬化架構中可以用瘦客戶端代替以前的個人電腦（一臺瘦客戶端的電能消耗是一般PC機的1/10），從而實現(xiàn)節(jié)能。
 
　　部分主流移動設備

　　管理軟件

　　本報記者 鄒大斌
 
　　進入BYOD世界，員工通過自己的設備接入公司的IT系統(tǒng)，收發(fā)辦公郵件、處理公司業(yè)務，這給員工帶來了很大方便，但對企業(yè)IT系統(tǒng)帶來了很大沖擊，特別是對企業(yè)的信息安全。因此，如何確保企業(yè)信息安全是CIO必須考慮的問題。幸運的是，市場上出現(xiàn)不少移動設備管理軟件（MDM），通過它們可以實現(xiàn)對智能終端設備的接入管理和終端設備上的數(shù)據(jù)加密、刪除等，從而解除了CIO的安全和管理之憂。以下是市場上流行的幾款MDM軟件。

1. IBM Endpoint Manager for Mobile Devices 。該套件基于 IBM Bigfix 技術構建，將端點和安全性管理結合到單一的解決方案中，以支持管理傳統(tǒng)終端設備和iOS、Android、Symbian 及 Microsoft Windows 手機，從而幫助企業(yè)應對安全性、復雜性以及BYOD策略的問題。具體而言，其功能包括保護企業(yè)終端數(shù)據(jù)、獲取企業(yè)可視性 、使用單一的平臺來管理所有企業(yè)設備。
2. 賽門鐵克移動安全管理套件。這是一個能夠幫助用戶安全地實現(xiàn)其BYOD計劃以及移動電子郵件部署的整體解決方案。該套件基于新的移動安全策略和產(chǎn)品組合，能夠給用戶提供業(yè)界全面的企業(yè)級移動平臺，以及更強大的移動設備管理、移動應用管理和威脅防護能力。該解決方案包含如下為智能移動設備提供應用分析和威脅探測功能的安全軟件Mobile Security for Android、配置管理器Symantec Mobile Management for Configuration Manager等。
3. McAfee Mobile Security。其最新版本采用了應用程序鎖定 (App Lock) 這一創(chuàng)新性應用程序隱私保護技術以及全新用戶界面，可為 Android 智能手機和平板電腦用戶提供全面保護，確保其移動應用程序中的個人信息不會被竊取。Android 用戶能夠使用與其 McAfee Mobile Security 賬戶關聯(lián)的同一 PIN 碼鎖定安裝的應用程序，從而可以有效地防止應用程序的濫用。
4. 瞻博網(wǎng)絡Simply Connected。借助該工具IT管理者可對所有有線、無線和移動連接進行設置，并自動執(zhí)行一致的安全和訪問策略，無論這些連接是來自公司還是個人或訪客的設備。這一方案最終將降低IT管理人員的負擔，解決BYOD管理和安全執(zhí)行準入政策方面的困擾。其中的Junos Pulse接入控制服務/UAC和Junos Pulse安全接入服務/SSL VPN 可為Mac OS、iOS和安卓設備提供增強的端口設備完整性檢查、評估和安全配置，滿足企業(yè)組織的安全接入政策要求。
5. 華為BYOD移動辦公解決方案。該方案依托AnyOffice移動辦公平臺，在終端方面，能廣泛接入多種智能終端，并通過強認證方式保障用戶的接入安全；在網(wǎng)絡方面，通過高效安全的WLAN網(wǎng)絡和領先的LTE技術，實現(xiàn)移動設備的高效接入和無縫漫游；在數(shù)據(jù)管理上，通過完善的MDM功能，實現(xiàn)訪問數(shù)據(jù)的多策略控制和終端設備的安全防護；在應用方面，通過移動VDI、移動會議、Pushmail和安全瀏覽器等移動應用，滿足客戶移動辦公需求，實現(xiàn)企業(yè)移動辦公的安全、效率和體驗的完美融合。
6. Aruba ClearPass 接入管理系統(tǒng)。該系統(tǒng)可以幫助用戶管理有線、無線和 VPN 上的網(wǎng)絡訪問并保障其安全。通過在整個網(wǎng)絡中集中訪問策略，ClearPass 可以自動處理不同用戶和設備的訪問，自動管理策略，自動設置設備，進而實現(xiàn)安全的網(wǎng)絡訪問以及安全狀況評估。這可以確保各用戶擁有與其角色和所使用設備相符的相應訪問權限。