BYOD 第1期

摘要：笔记本电脑、平板电脑、智能手机等智能终端设备的日益发展普及，使越来越多的员工在工作中不再完全依赖企业为其配备的办公设备，而是利用BYOD（Bring Your Own Device, 自带设备）为自己的工作提供更多便利。如今，BYOD在人们日常工作和生活中扮演了日益重要的角色。如何管理好、利用好BYOD是企业信息化发展面临的新挑战。

关键词：BYOD；信息化；企业

中图分类号：F270.7 文献标识码：A

1 BYOD模式特点以及发展现状

智能上网设备的快速发展加之云计算、物联网等新技术的兴起，促进了以智能手机和平板电脑为首的IT终端设备的大众消费，并成为日常工作和生活中不可缺少的重要部分。据网络消息称：2011年，全球智能上网设备出货量超过9.16亿台；同时，IDC预计今年的智能上网设备出货量将超过11亿台。对于移动终端市场未来发展的趋势，IDC更是大胆预测：2014年移动终端设备总量将达到14.7亿台，到2015年移动终端网民数量将超过台式机网民。其中，搭载Android与iOS的智能终端将在市场上扮演越来越重要的角色，终端市场已然步入“PC+时代”。而在中国， BYOD的应用也已经被越来越多的企业所接受。2012年2月份进行的一项调查显示，目前在中国已经有78.9%的企业允许员工使用个人设备工作，这比亚太区整体还高出了8个百分点。[1]

然而，这些新技术在设计和开发初期并没有考虑企业的应用环境和要求，产品千差万别，互不兼容；安全措施差，对企业的网络安全和数据安全构成一定风险。

因此， BYOD既是大势所趋，也为企业管理带来新的挑战。

2 BYOD为企业带来的利与弊

（一）BYOD为企业带来了活力与效益

BYOD模式的兴起，与以往信息化发展模式不同，不是企业驱动员工去适应、去使用新技术，而是由员工的喜好发起，使企业在没有任何成本的情况下得到了新科技的应用。

从八十年代至今，是信息化蓬勃发展时期。PC机的普及、网络的发展，使大多数企业从传统的管理模式发展为无纸化办公，进入现代化管理模式。但是，每一项技术的发展和应用，企业都需要进行设备、软件、人员培训等方面的投资，并以此获得效益。而BYOD模式不同，驱动者是员工。员工出于自己对产品的喜好或满足自身新科技的体验，而自己去消费，由于其便于随身携带的特点产品将其用于工作中，并因此提高了工作效率，提升了工作满意度。

BYOD模式一个显著的优势是为企业节省了资金。就目前来看，很多员工在使用自己的智能终端上网获取资料、收发邮件、业务联络等等，不需要企业提供任何资源却为企业创造了效益。

BYOD模式另一个特点是提高了员工的工作效率。由于这些终端普遍具有移动便携的特点，使员工的工作地点不再局限于办公室，可以在家里、异地甚至旅途处理公司业务，工作时间也逐渐模糊，可随时进行工作活动。

BYOD模式还推动了企业科技进步、管理创新的步伐。BYOD 虽然给企业信息化管理部门带来了巨大挑战，但是却产生了比较积极甚至是非常积极的影响，促使企业在技术、政策、制度等各方面不断健全完善，出台既满足用户体验、有效控制管理成本、实现最大程度节约，又确保企业数据安全、网络安全的最佳解决方案。

（二）BYOD 模式给企业带来了管理复杂性、数据安全性和 IT 支持方面的问题当员工和企业都在享受BYOD模式带给自己的最佳体验时，企业也同时看到了BYOD 模式给企业在管理、网络安全、数据安全和 IT 支持等方面带来的问题。以往，无论是PC机还是其他网络设备，都可以得到有效的监督和控制，毕竟这都是公司的财产。而BYOD不同，属于个人私有财产，如何进行管理是一个新课题。

数据安全问题。由于员工自己带来的设备可以很容易连接公司计算机访问文件、数据，如果员工的责任心不强、保密意识差等原因，很可能将公司敏感数据通过手机到互联网上，造成公司重要数据泄露，为公司带来不必要的经济损失。

网络安全问题。包括两方面，一方面是移动终端通过Wi-Fi等方式直接接入公司网络；另一方面是通过端口连接计算机，访问网络数据。无论哪一种连接方式，都可以将移动终端携带的病毒传入网络，感染网络中的其它文件或系统，轻则造成网速缓慢、用户帐户故障、文件或数据损坏、丢失等，重则造成网络瘫痪、公司整体业务中断。

员工管理问题。BYOD既然能将工作带回家做，反之，也能在上班时间利用BYOD处理与工作无关的事情，使得一些自觉性差、责任意识淡漠的员工影响了正常工作。

BYOD的兴起，虽然是个人行为，但对企业的影响却不容忽视，因而对企业管理人员以及信息化技术人员提出了更高要求。

3 有效利用、解决之道

如前所述，BYOD是一把双刃剑，如何充分利用其节省成本的优势，规避由此带来的安全和数据风险，使其能够兼容企业业务管理系统等，给IT人员带来挑战。

（一）从制度入手，加强对BYOD的管理

智能终端设备不同于一般的私有物品，不严加管理，就会对企业的数据安全构成威胁。所以，在建立技术防范机制同时，必须有必要的制度约束。企业应拒绝未受到管理的设备访问受保护的数据，尽量减小发生恶意事件的可能性。

（二）建立更加安全的网络准入规则

由于移动终端的特性，用户可能会在外部网络使用，并在这个过程中被恶意程序攻击，从而感染病毒。再接入到企业内部网络，就可能会导致恶意程序在内网传播，甚至会导致网络瘫痪。另外，用户通常会在移动终端自行安装一些应用，却无法识别所安装的应用软件里面是否内嵌了恶意程序。

为防范企业内部网络遭受来自移动终端的安全威胁，必须建立更加安全的网络准入规则：

提高密码安全性，为系统和应用建立强大的口令保护措施；

开启基于主机的防火墙，防止网络攻击；

利用网络管理设备，建立合适的访问控制；

加固网络设备、服务器的安全设置，建立安全登录方法；

为服务器及PC机系统及时更新最新补丁软件，建立合适的本地和网络安全权限；

安装计算机病毒查杀软件和反恶意程序软件并及时更新到最新版本；

利用网络安全设备或安全管理软件。

结语

无论企业是否愿意接纳BYOD，都必须面对其势不可挡的潮流。这对企业的信息化管理部门和信息化技术人员提出了更高要求，必须学习更多知识，关注各种新产品、新系统，才能够适应迅猛发展的电子科技技术；应对多样化的操作系统和越来越复杂的网络环境，在确保企业数据安全的前提下，充分发挥BYOD的强大作用。

参考文献

[1] /wowostar/A1581118.hyml.