我知道，这可能听起来有点奇怪，但我已经爱上我的手机了。它是我的终身伴侣。它每天早上喊我起床，晚上用其柔和的亮光给我指路。它给我导航。它可以和我交谈，提醒我做该做的事情。我们一起笑一起哭。我爱我的手机。很多人对自己的设备也有着相同的感受。对于大多数人，我们都希望在工作场合中扔掉企业分发的老掉牙设备，而去使用自己的设备。

如果需要的话，我们可以花上一整天讨论BYOD的优点和缺点。但今天，我们不想谈论这些，谈谈一些其他方面的事情。

从网络的角度上看，使用自己的设备和企业分发的设备联网并不会有太大区别。事实上，BYOD本身并不会给网络带来威胁。但是，大规模BYOD部署确实会带来一些问题。以下是BYOD会给企业网络造成的三大问题。

BYOD正给企业网络造成威胁

异构客户端及安全性。传统的企业分发设备环境里，设备类型比较单一。如果你读过我的其他文章的话，那么你一定知道我喜欢简洁和优雅的网络设计。类型单一意味着更小的复杂性，更小的复杂性意味着更少的人为错误，更少的人为错误则意味着更好的安全性。

数据泄漏。iPhone 用户可以使用Apple商店里的120万个应用程序，安卓用户也可以选用130万个应用程序。那么多少应用能够给第三方发送数据呢？个人设备更可能安装不安全的应用，这也增加了企业数据泄漏的概率。

黑客攻击。企业通常会使用网关架构限制互联网连接。这些设备可以通过WiFi或者蜂窝数据访问互联网，这也给黑客提供了入口。当然，这种威胁并非BYOD的专属，但如我前面所说的那样，设备类型多样的BYOD会带来更多的威胁。

解决问题

解决这些问题的方法有两种：技术和非技术方法。

人们通常会对非技术方法感到不耐烦：非技术方法包括政策和安全意识。企业需要部署一个全面的和现实的BYOD政策并对用户进行教育。

现在聊聊有趣的部分。解决BYOD问题主要有两种技术方法：MDM和DLP。

移动设备管理（MDM）是管理移动设备部署的软件套件。MDM工具并不排斥BYOD，它是一种让BYOD部署更安全、更成功的解决方案。

数据泄漏防护（DLP）是一种避免企业敏感数据泄漏的策略。DLP工具的种类共有几种：有些用于保护如社会安全号码在内的敏感数据；有些为了保护企业敏感文件（如企业最新产品市场营销策略）。总之，DLP工具的目的是防止敏感数据落入非人之手。

对于企业的未来，BYOD意味着什么？

Gartner预测，2017年半数企业将部署BYOD。企业也不得不应对BYOD带来的影响和问题。BYOD可以给企业带来很多好处（成本降低，员工满意度提升），也可以给企业带来很多坏处（管理噩梦，企业网络更脆弱）。