BYOD：移動時代的辦公模式

智能手機、平板電腦等移動設備填充了我們的碎片化時間，導致了生活大爆炸。而下一步，它還將改變工作的模式，甚至改變企業的管理模式。

智能手機和平板電腦對于PC的替代作用越來越明顯，這不僅體現在娛樂和生活領域，同樣也體現在辦公領域。國外已經悄然流行起BYOD（Bring Your Own Device）的辦公模式，員工的移動設備可以接入公司的辦公系統，實現移動辦公和在家辦公。

思杰認為BYOD是未來十年對于IT改變最為巨大，最為深刻的發展趨勢，該公司的一份調查報告顯示，有64%的員工每天同時使用三種計算設備，有27%的員工每周在辦公室之外的辦公時間超過三天。員工對BYOD有很強的需求。

Gartner預計到2014年90%的公司能夠讓自己公司的應用整合到私人設備上。Good Technology亞太區副總裁Jim Wauon認為，BYOD對于員工和企業來說是皆大歡喜的一個選擇：與其在每個員工身上每月花費70美元的設備成本，不如每月補助20美元，讓員工帶自己喜歡的手機筆記本電腦上班。

然而推進BYOD，就必須解決安全問題。對于企業IT部門來說，如何在允許員工移動設備接入的同時還能保證公司數據的安全性，是他們關注的焦點。而對于員工來說，如何接入公司系統而不泄露個人隱私，是他們的訴求。不幸的是，這兩者有時是矛盾的。

BYOD帶來的挑戰

其實在擁有無線網絡的辦公環境下，員工只要知道網絡的密碼，就可以將自己帶有WIFI功能的移動設備接入網絡之中。難點在于企業方面，因為他們無法識別哪些設備是公司提供的設備，哪些是員工自己的。這使得IT部門人員很難管理這些設備，帶來安全風險。

即使完成這一步，下一步的問題仍然無法避免：如何為員工自帶設備提供保護？這不同于PC設備的保護，除非具備特殊的配置，否則移動設備是無法監控的。而移動設備的訪問一般并不設置密碼，一旦員工的智能設備感染病毒，損害的就不只是員工的利益，公司的數據也有泄露的危險。

在某些特殊情況下，問題會變得更糟。例如員工不小心把自己的移動設備遺失了，而這些設備此前曾經獲得了企業防火墻內的訪問權限，這就增加了企業服務器被外人入侵的風險。入侵者可能會把設備帶人企業的辦公區域，通過WLAN網絡獲取公司的敏感數據。

此外，允許員工訪問公司內部網絡，會增加網絡負擔。每一款新的移動設備都會占用一個IP地址，并且使用帶寬資源，從而減少企業可用的資源。

移動設備的多樣性問題也增加了管理的難度。市場上存在著Android、iOS、WP等多種操作系統，移動設備的型號繁多，種類復雜，配置不同，企業IT部門既需要解決Android環境下的安全問題，還需解決iOS和黑莓系統下的安全問題。

所以不少企業傾向于拒絕員工設備的接入。即使那些允許BYOD的公司，在安全問題上，也寄望于員工的承諾，以及員工安全意識的培訓。有調查指出，32%的機構指望用戶能自行保護設備，并在完成工作后，自覺移除數據。然而這種做法并不可靠。

因此企業希望獲得對員工移動設備的管理權限，特別是當設備遺失時，企業希望有權刪除移動設備中的數據。然而每款移動設備上都包含了大量個人信息，例如通訊錄、日程安排、私人圖片等。如果這些都被一并刪除，員工會無法接受。

在美國，本土公司大都會和員工簽署協議，規定哪些數據可以刪、哪些不能刪，其實這等于是給了這些公司一定的權利：除了可以刪除數據，還可以訪問我們的數據，甚至利用我們的數據來做一些工作。而這些是一些大的IT公司能做到的，比如Google、Facebook。

但是并不是所有公司的員工都能接受這樣的協議，而企業又必須在員工自愿的情況下管理員工的設備，因此，BYOD的推進必須循序漸進，只有找到雙方都能接受的解決方案，才能走向下一步。

可行的解決方案

為了抵抗員工自有設備帶來的影響，有專業人士曾建議公司給員工配備統一標準的采用企業配置的智能手機，但是現在這種做法已經被證明是無效的。這不僅在于增加了企業的IT成本，同樣還影響了員工的自由選擇權。

企業需要做的，是在放權的同時，加強對員工移動設備的管理。

要管理員工的移動設備，首先要具備識別的能力。Aruba公司開發出一種設備識別技術，可以在移動設備通過身份驗證的同時識別出設備的特征，并執行相應的操作。這項技術可以識別iPhone、iPad和iPod設備以及Windows、Black Berry、Android和其他用于筆記本電腦、智能手機和平板電腦的操作系統。

在識別之后，Aruba可以給移動設備分配一定的權限，規定哪些設備可以訪問到哪些資源。例如允許某員工在使用企業PC機時接入電子郵件、內部Web資源、人力資源和財務服務器。但在使用iPad時，可能會限制他訪問人力資源或財務數據。

對于員工不小心遺失設備的情況，Aruba還設置了黑名單，在設備丟失或被盜后立即阻止其在WLAN上通過身份驗證。如果是在建筑內失竊的，Air Wave能夠標識上次發現設時的位置和時間，準確定位它最后離開的那道門。Air Wave還提供了被盜設備告警功能，如果標為被盜的設備在網絡中重新出現，它可以發現電子郵件或發出警報。

為了適應BYOD的潮流，不少企業開始自建應用商店。有些企業專門針對移動設備開發相應的應用軟件，一方面可以為員工提供更方便的應用程序，同時還能控制員工的移動設備的應用安裝。GE公司2009年就上線了企業應用程序商店——GE App Central。迄今已經向員工提供35萬次下載，包括生產力和服務應用軟件。

BYOD并沒有標準的解決方案，因為不同公司的管理者對于BYOD的接受程度不同，而員工對于應當讓出多少權力也存在不同的認識。在實施BYOD的過程中，企業必須加強與員工之間的溝通，獲得雙方一致認可的解決方案。因為BYOD，將來我們可以擺脫每天上班路上的擁擠和交通堵塞，在家辦公或者在咖啡廳、公園辦公，省去了很多麻煩，還可以提高工作效率。相信這一天終會到來。