企业网D1Net讯 4月29日（上海）

仅仅几年前，企业拥有，工作相关以及员工拥有的私人设备之间有着很明显的区别。但随着越来越多的员工将他们自己的笔记本，平板电脑，智能手机带入工作场合，这个区别很明显的在减少，有些情况下，甚至消失了。

2013年，盖特纳的一项研究表示，目前，大概33%的企业拥有一个针对智能手机的自带设备（BYOD）管理策略，47%则有着一个针对平板电脑的BYOD政策。这些数字看起来有些保守，盖特纳预测，2016年，38%的企业将完全取消企业分发设备的制度，仍会有15%的企业仍会反对BYOD。

BYOD允许员工选择自己喜欢的设备以及平台，它可以给企业带来成本节省，同时，让员工效率提升。然而，对于企业，BYOD也带来着显著的挑战。许多IT部门，法律团队及合规主任都在努力寻找一个员工需求以及监管，组织信息的治理要求的平衡。

移动化的普及

智能手机，平板电脑会带来很多BYOD独有的挑战。前几年，在内容生产方面，这些移动设备一度被认为比个人电脑（PC）逊色。但现在，随着应用的指数型增长，这些设备逐渐的具备了取代PC的能力。看看一些数据吧：2013年，智能手机和平板电脑的销量分别为9.68亿以及195万台。同时，盖特纳预测，2017年，平板电脑的销量将超过PC。

BYOD带来了数据安全，设备管理以及信息所有权的巨大转变。在数据安全方面，IT部门经理所关心的数据泄漏现象日益增加。随着连接设备数量，操作系统种类逐步增加，IT部门对这些连接企业网络的私人设备的监控也变得越来越困难。

下班时，大量私人设备都会离开工作场合，这是BYOD的另一个主要问题。每台单一的设备都拥有着成百上千条机密记录。一旦携带着企业敏感数据的移动设备被盗或丢失，数据泄漏引发的风险也将超出企业的想象。

现有的信息管理策略并不能很好的管理BYOD。对于那些严格管理的企业来说，审核的威胁若隐若现，而未能遵守常常会带来高昂的成本。确保员工有责任的保护企业数据并不是一件简单的任务。

对于大多数企业来说，许多问题仍然悬而未决。这些问题都是由这些设备上收集，保存以及制作的电子存储信息（ESI）造成的。目前，市场上有着很多开源以及闭源的移动操作系统，每个系统都需要不同的收集和鉴识工具。此外，由于每天都有不同的新应用上架，设备上的数据也因此将面临更多不同的挑战。

同样，这些设备上维护，收集，搜索和生成的信息的责任也是不透明的。问题来源于联邦法律民事诉讼第34条，一方当事人需要出示ESI的“管有，保管或控制的证据”。

这条法律对移动设备的使用案例很有限，而且判决结果变化不一：一些法官对“控制权”解释的比较宽，他们认为，当企业有权利获取设备产生的文档，那么企业拥有设备的控制权。而另一些法官认为，设备所有者的一方拥有着信息的所有权。这是法律不透明的区域，但随着BYOD的发展，这个问题迟早会解决。

未按计划就是计划失败

工作场所中的私人设备数量并不是BYOD政策失败的借口。有些企业会采用完全禁止BYOD的策略，但这些方法最终都会被证明是徒劳的：去年10月，Fortinet的一次调查显示，51%的员工表示他们不会理会企业的BYOD禁止政策。

另外，企业也不应该忽略BYOD趋势而采取一种观望的策略。企业应该在政策和组织层面上采取一种积极的，灵活的和广泛的管理政策。以下是一些起草合适建议的重要因素：

l了解监管要求。给企业分发设备以及员工自带设备采取相同的数据安全保护要求。企业需要与员工进行合作，以确保包括私人和企业分发的所有设备，符合监管标准。

l创建，更新以及传播积极的政策。企业应该明确定义员工移动设备可接受的行为。尽管不同的企业有着不同的可接受行为，但企业仍需制定社交媒体，不安全无线网络的使用规则。让个人数据和企业数据区分开来。确保员工了解设备上的私人数据以及企业数据的区别。

最后，企业需要避免采取万金油政策。不同的企业有着不同的需求，因此，不同的企业需要采用不同的管理政策。无论你的企业是从头开始还是修改现有的BYOD策略，主动规划都是解决问题的关键因素。