企业网D1Net讯2月20日（上海）：

最近一份来自国际信息系统审计协会的报告显示：仅管自带设备办公存在着很多风险和挑战，但是IT管理者们对这一趋势越来越认同。

国际信息系统审计协会副主席、戴尔软件安全分析师Ramses Gallego说：“想对BYOD-Bring Your Own Device（自带设备办公)说‘不’很难，但是接受它却相对容易些，如果接受的话接下来你需要做的工作就是培训。”

在对2013名国际信息系统审计协会会员的一份调查显示，41%的被调查者认为对企业而言，BYOD设备办公利大于弊，30%的被调查者认为利弊均等。但是所有的被调查者都表示BYOD设备办公趋势将会为组织机构带来管理方面的问题。

但是，并不是每一位IT专业人士都认识到BYOD设备办公这一趋势。据报道，29%的IT专业人士认为如果员工使用BYOD设备访问企业网络，产生的风险远大于其产生的利益。

Gallego说：“我们只不过创造了一个需要我们对其加强管理的新的舞台，新的平台而已。我们只需要在合适的时机对合适的人员提出合适的问题。我们需要明白即将发生的事情。”有关BYOD设备办公，他同时注意到当公司允许员工在工作中使用让他们觉得最舒适的设备时可以大大提高工作效率。

该报告号召组织机构采用相关策略以解决有关法规遵守、身份和访问管理、如何控制移动设备中的信息以及哪些第三方能够访问这些数据、围绕员工培训和网络及存储设备维护费用等方面的问题。

Gallego同时还认为：“我们应该设定一个期望值，并同员工谈话，让他们明白哪些方面是重要的。”

对于使用员工BYOD设备进行访问的数据，管理人员可以寻找一些能够限制或者管理这些数据的访问方式和类型的方法，而这些步骤类似于组织机构中传统的个人电脑设置的IT规则。

“与企业为笔记本电脑、个人电脑和打印机的设立的策略一样，你需要对所有设备进行标识，用同样的方法为BYOD设备建立正确的策略并对使用者进行培训。”

但是Gallego认为，这一切不仅仅是一本规则手册那么简单，组织机构还需要与员工共同合作，以便让管理层和员工明白在BYOD设备中企业数据隐密使用和管理的方法。

结语：

企业安全的建立可以让员工明白这正是他们所需要的平台。BYOD设备中含有企业重要的敏感数据，作为员工应该明白并对其加以保护。