导语：雅虎今天刊文称，移动、无线技术的发展改变了企业的业务模式，BYOD开始成为热门话题。但移动应用危险系数年年增加，BYOD企业面临巨大风险。这些企业需要通过控制网络访问、增强应用程序管理，来进行安全管理。

全文如下：

移动计算意义深远，对个人及企业都影响巨大。当iPhone、Android设备大规模普及，应用程序逐渐改变了人类沟通、娱乐、学习的方式，同时也改变了企业的业务模式。

受移动浪潮驱使，BYOD（自带设备办公）概念出现，并开始为企业采用。对老板来说，BYOD便于随时和员工保持联系。对员工来说，BYOD让他们能选择自己最喜欢的设备，可以按自己的时间来安排工作，在工作的同时感觉更加舒心。

因此近年来BYOD逐渐热门。

但是根据调查，80%的BYOD部署被认为管理不善。如果明年平板电脑采用率翻翻，那么企业首先必须学会如何为BYOD创造安全的环境。

这里所说的“安全环境”，包括第三方应用安全，以及对利用BYOD设备访问企业数据时的政策和方针指导。BYOD需要全面的战略部署。

应用管理

数据共享是BYOD最大的安全隐患。

大家都知道，许多第三方应用会不经用户允许，访问设备上的隐私数据，包括通话记录、日历、邮箱地址等。当涉及到企业财务信息、专案资讯、内部通讯等方面时，充分的防范措施就更加必要了。

有些部署了BYOD的企业IT部门会将某些个人应用列入“黑名单”，限制员工使用。但我们有更好的方法。

企业可定制应用程序，这既能简化IT部门的工作，也便于其“掌控”员工的BYOD设备。在开发定制的应用程序时，企业IT部门需要与开发商通力合作，确保应用程序符合公司现有安全标准。

此外，企业还可定制针对个别岗位或部门的独立应用，以及可替代常用效率应用的更安全替代程序。

此方法能从源头上，有效阻止BYOD设备“渗透”企业机密数据。

控制访问

Visage Mobile的研究报告显示，BYOD并非有效的成本节约方案。事实上，使用BYOD的成本，比企业提供“固定”电脑的成本要高33%。

BYOD是一个“奢侈”的解决方法，移动设备通常意味着过多流量消费，比如下载应用程序、出差路上看流视频等。

阻止流量“浪费”的有效途径是上文所说的定制应用，并限制只能在连接到公司内网时使用。

也有方案商提供不同的解决方法，较为普及的是为BYOD设备创建独立的启动配置文件。简单地说，当员工踏入公司范围，智能手机“工作模式”就会启动，可访问公司局域网，所有企业应用都可用。一旦员工离开公司，“工作模式”关闭，设备重启为个人用途。

这种方案更加“主动”。至少，当员工下班时，不会带着Dropbox里的机密文件离开。

从“小”做起

定制应用颇为复杂难办，企业不妨从小处着手。

首先要做的是了解当前工作流，费用报表、订会议室、记笔记、跟踪项目，有些任务的办公场所不受局限，找到它，就能打开部署BYOD的“缺口”。

启动一个试点项目，从小做起，找出哪些地方出现问题，进行修理，然后慢慢地扩大规模。

对所有工作任务进行评估，将受益最大的转移到BYOD设备上，就能提高工作效率。

总的来说，一次成功、安全的BYOD部署离不开员工所用的应用程序。只有当移动设备具备了能够快速、安全完成工作的工具，BYOD的“连接”型和价值才能体现出来。