企业拥抱BYOD要面临哪些问题？

泄露公司机密数据是一件非常可怕的事情，当员工通过BYOD设备存储着公司的机密数据同时又非常不幸的此设备被偷或者丢失的时候，我想企业老板会抓狂的。如果更不幸一点，偷你手机的人就是竞争对手，那么这时员工老板估计杀你的心都有。（小概率事件一般不存在）。智能终端的丢失率远高于PC，也意味着数据泄漏的可能成指数级别增长。

现有的管理手段，很多MAM/MDM产品中提到的一个功能“远程擦除”，相对上述说的现象，远程删除公司程序或者数据。（不知道针对SD能否擦除）

2.密码暴露

不知道你是否有体会，智能手机装了很多应用，而应用的用户名密码要么被你选择了自动登录要么选择记住密码。这显然是危险的信号。面对这个问题，你可以采用以下两个策略：

1.要求公司级别的应用不能将密码保存在应用的缓冲中，

2.如果密码要保存，那么密码必须采用一定级别的加密。

3.效率降低

如果企业采用了BYOD策略，由于现有手机的智能化以及手机的3G网络能力，很多员工通过手机玩QQ游戏、刷新浪微博、开微信聊天。智能手机代替了PC，也就意味了逃脱了企业的it管理策略。如何避免了，说实话没有很好的办法。采用公司管理政策吧，要求员工手机在进入公司办公区域时，将手机切换成wifi模式，接入公司网络。而公司的网络可以进行相应的管理控制。（这显然不是一个好办法，但是我也想不出更好的）

4.兼容性差

因为有太多，太多的操作系统，所以，你知道如果希望对所有平台的控制程度达到一致显然是比较困难。（不要逼第三方厂商了，他们也是么有办法）。所以对企业雇主来说，你需要做的事情就是限制允许使用平台的数量（好吧，这个也是一个比较愚蠢的办法）

5.网络越来越慢

不知道什么时候开始，大家觉得公司的网络越来越慢了。因为大家将BYOD设备使用公司额网络，使得公司网络的负荷变重。虽然一些公司通过扩展网络带宽来解决这些问题。但是还是应该通过公司无线网络和有线网络统一管理，进行相关限制比较好。通过权限（访客、和员工）模式来区分。并且配置相关的访问速度（别因为一个手雷直接把网络搞的奇慢无比）

6.无线过载

大部分的额外设备都是使用公司办公区域的无线网络。因为数据流量的增加和设备计入的增加造成对无线设备极大的冲击。因此普通的无线路由设备已经无法满足带宽需求，当然安全级别显然也无法满足。因此我们建议使用企业级的无线路由器。

7.自由过度

BYOD的开放促进了工作的高效，但是也造成了过度的自由危险。我们需要认识BYOD并不是自由的代名词, BYOD不是意味着你通过公司网络就可以上QQ、上人人网，也不是意味着你能使用任何的邮箱软件接入公司的邮箱服务器。BYOD来了，但是依然需要接受相应的管理制定。

8.病毒感染

手机平台相对于电脑来说，病毒感染率会小一些。但是我们可以看到病毒也好恶意代码也好，在手机平台中越来越多。因此在病毒防御以及恶意代码检查上需要做好工作。比如不能下载第三方市场的应用、做好手机操作系统的定期更新和升级、强制卸载

总结：

虽然BYOD问题很多，但是也是大势所趋，还好在BYOD的道路上有很多厂家为我们的企业们保驾护航。

BYOD，每天都能听到BYOD这个单词，无论是微博上、研讨会上，甚至公司产品的讨论会上都能听到，耳朵都长茧子了。昨天下午倒腾了一下手机邮件，发现居然可以使用第三方邮件客户端接入公司的邮箱了。原来，BYOD就在身边！想想只有企业不再对每一个用户的智能手机严格控制时，才能促使企业认真考虑BYOD的实施，同时使企业能够应对不断变化的移动化。但是企业在面对BYOD时依然需要考虑以下几个问题：

明确范围：对于一个企业来说，不是需要所有的员工都能使用移动终端接入企业网络的，因此企业需要确定一个范围，哪些部门哪些人可以通过移动设备接入。毕竟企业里的有些人极少需要移动的。

选择平台:移动化的目标就是通过智能设备来提高工作效率。就像不是所有人都需要使用移动化的情况一样，不是所有的设备都应该被允许用于工作中的。因此需要确定哪些平台是被企业所接收的，这个可能和两方面有关：

企业员工：企业需要考虑到员工的购买能力、持有比例、员工喜欢。如果企业要求只支持IOS，我想一个企业还是有很多用户都是使用Android，你不但伤害了企业员工，还伤害了施密特先生。再举个例子，企业要求只支持塞班，我想这逆天行为一定会招到员工的鄙视的。所以员工很重要。当然企业不应该强制用户买某一个特定手机，而应该给出一定的范围（高价到低价都应该具备）。

管理程序：不是所有的移动化管理软件支持所有平台的。比如你使用的Window自带的管理程序，那么企业员工的只能使用window系列的

制定策略：第一、安全策略，安全依然是企业移动化的核心问题。没有一个企业允许员工通过带有恶意代码的智能终端去去访问企业防火墙后面的敏感数据；第二、访问策略，企业各个部门也存在一定的隔断，不同等级的用户可访问的数据、可使用的企业应用是不同的。

执行政策：行政政策，首先需要宣传，对没有一个需要使用移动化应用的人进行宣传，需要每一个清楚移动化管理政策中的高压线是什么，处罚是什么。当然也需要做一定奖励。大棒和大肉并举才行，技术政策，显然行政策还不够，就需要技术政策，例如位置定位、行为跟踪等手段（这个可能在高安全的情况下，不过好像高安全性可能也不存在BYOD，应该都是企业自由设备了）

其实，企业移动化的目的只是为了提高生产效率，BYOD只是在移动化中出现的一种相对较为普遍的情况。安全是必须、移动化也是必须的。关键企业的移动化目标是否清楚。能否按照：①明确范围；②选择平台；③制定策略；④执行政策