自苹果iPad发布以来，BYOD（自带设备）现象已成企业一种必然趋势。对于小型企业来说，BYOD是一把双刃剑，它即可给企业带来巨大好处，也会带来很多安全方面的隐忧。

Ovum公司称，BYOD正被各种规模、类型的企业使用，但往往没有配套的安全政策。Ovum公司咨询总监阿德里安·德鲁说：“消费化时代下IT行业正处激烈竞争市场。过去那个选择较少的时代已经一去不复返了。现在，企业如果不给员工分发好用的工具的话，员工会自己去寻找解决方案。”

此外，TrackVia的一份研究表明，如今的小企业很少考虑企业安全，大约有70%的受访者表示他们曾经在未经许可情况下使用第三方应用访问过企业数据。另外，近半受访者表示企业提供的应用无法满足他们的需求。

态度在改变

企业对BYOD使用的态度正在发生变化。研发总监克里斯查得说：“小型企业BYOD设备市场正迎高速增长，它们也开始参照政府机构部署起BYOD安全策略。”

这是一个惊人的改变，一年前，近半小型企业并不欢迎BYOD。现在，随着云端软件、易于部署的移动解决方案的出现，中小型企业也开始对个人设备敞开了大门。

显然，员工们会将个人设备带到工作场合去，完全制止BYOD行为也变成了一件不可能的任务。如今的企业不可能忽视掉BYOD。花点时间时间建立一个BYOD部署方案，这样中小企业才能更多的受益BYOD。

BYOD管理

工作场合引进BYOD前，企业需要先了解BYOD能给企业带来什么。请按照以下步骤建立企业BYOD策略并将BYOD安全的带入到企业去。

1：对BYOD进行审核

部署BYOD政策前，企业需要知晓企业BYOD的部署现状。对设备、应用的使用现状进行评估。更重要的是，了解员工使用BYOD设备的动机。

2：数据存储及连接

企业需要遵循数据保护法案（DPA）的规定。BYOD也是其中重要的一部分。信息委员会（ICO）也已经发布了一个白皮书，用于指导企业BYOD数据保护。

ICO建议的核心是：“由于设备拥有者是员工而不是数据拥有者，BYOD面临着一系列数据安全问题。但是，数据拥有者同样也需要保证个人数据使用过程符合DPA的规定。当数据正处于安全泄漏的风险时，企业应该保证可以远程控制以及擦除这些数据。”

3：风险评估

BYOD风险评估是企业引进BYOD前至关重要的一个步骤。

4：从内到外

BYOD的使用模糊了企业技术及私人设备的界限。因此，建立一个双方都能接受的BYOD策略是一件非常重要的事情。

5：安全的连接

移动数字技术的力量在于随时随地连接数据的能力。而对于企业BYOD部署，评估这些连接的风险是必须的。企业最好对BYOD设备使用VPN（虚拟专用网络）和加密技术。

6：应用程序管理

大多数智能手机用户都会安装大量的应用程序，并且会不断进行更新。BYOD政策需要规定应用白名单、黑名单。对企业来说安全性是最重要的因素，而消费级应用则不会拥有高等级的安全协议。因此，企业需要花费时间对应用程序进行管理。

BYOD的光明未来

成功的BYOD计划建立在对员工使用私人设备动机的了解，动机决定了他们使用设备的方式。企业需要找到一个平衡安全性以及易用性的方法。

毫无疑问，BYOD设备将在小企业流行开来。BYOD带来的好处是多方面的，因此企业需要花点时间了解BYOD并建立一个适合企业的BYOD策略。