BYOD

摘要：筆記本電腦、平板電腦、智能手機等智能終端設備的日益發展普及，使越來越多的員工在工作中不再完全依賴企業為其配備的辦公設備，而是利用BYOD（Bring Your Own Device， 自帶設備）為自己的工作提供更多便利。如今，BYOD在人們日常工作和生活中扮演了日益重要的角色。如何管理好、利用好BYOD是企業信息化發展面臨的新挑戰。

關鍵詞：BYOD；信息化；企業

中圖分類號：F270.7 文獻標識碼：A

1 BYOD模式特點以及發展現狀

智能上網設備的快速發展加之云計算、物聯網等新技術的興起，促進了以智能手機和平板電腦為首的IT終端設備的大眾消費，并成為日常工作和生活中不可缺少的重要部分。據網絡消息稱：2011年，全球智能上網設備出貨量超過9.16億臺；同時，IDC預計今年的智能上網設備出貨量將超過11億臺。對于移動終端市場未來發展的趨勢，IDC更是大膽預測：2014年移動終端設備總量將達到14.7億臺，到2015年移動終端網民數量將超過臺式機網民。其中，搭載Android與iOS的智能終端將在市場上扮演越來越重要的角色，終端市場已然步入“PC+時代”。而在中國， BYOD的應用也已經被越來越多的企業所接受。2012年2月份進行的一項調查顯示，目前在中國已經有78.9%的企業允許員工使用個人設備工作，這比亞太區整體還高出了8個百分點。[1]

然而，這些新技術在設計和開發初期并沒有考慮企業的應用環境和要求，產品千差萬別，互不兼容；安全措施差，對企業的網絡安全和數據安全構成一定風險。

因此， BYOD既是大勢所趨，也為企業管理帶來新的挑戰。

2 BYOD為企業帶來的利與弊

（一）BYOD為企業帶來了活力與效益

BYOD模式的興起，與以往信息化發展模式不同，不是企業驅動員工去適應、去使用新技術，而是由員工的喜好發起，使企業在沒有任何成本的情況下得到了新科技的應用。

從八十年代至今，是信息化蓬勃發展時期。PC機的普及、網絡的發展，使大多數企業從傳統的管理模式發展為無紙化辦公，進入現代化管理模式。但是，每一項技術的發展和應用，企業都需要進行設備、軟件、人員培訓等方面的投資，并以此獲得效益。而BYOD模式不同，驅動者是員工。員工出于自己對產品的喜好或滿足自身新科技的體驗，而自己去消費，由于其便于隨身攜帶的特點產品將其用于工作中，并因此提高了工作效率，提升了工作滿意度。

BYOD模式一個顯著的優勢是為企業節省了資金。就目前來看，很多員工在使用自己的智能終端上網獲取資料、收發郵件、業務聯絡等等，不需要企業提供任何資源卻為企業創造了效益。

BYOD模式另一個特點是提高了員工的工作效率。由于這些終端普遍具有移動便攜的特點，使員工的工作地點不再局限于辦公室，可以在家里、異地甚至旅途處理公司業務，工作時間也逐漸模糊，可隨時進行工作活動。

BYOD模式還推動了企業科技進步、管理創新的步伐。BYOD 雖然給企業信息化管理部門帶來了巨大挑戰，但是卻產生了比較積極甚至是非常積極的影響，促使企業在技術、政策、制度等各方面不斷健全完善，出臺既滿足用戶體驗、有效控制管理成本、實現最大程度節約，又確保企業數據安全、網絡安全的最佳解決方案。

（二）BYOD 模式給企業帶來了管理復雜性、數據安全性和 IT 支持方面的問題當員工和企業都在享受BYOD模式帶給自己的最佳體驗時，企業也同時看到了BYOD 模式給企業在管理、網絡安全、數據安全和 IT 支持等方面帶來的問題。以往，無論是PC機還是其他網絡設備，都可以得到有效的監督和控制，畢竟這都是公司的財產。而BYOD不同，屬于個人私有財產，如何進行管理是一個新課題。

數據安全問題。由于員工自己帶來的設備可以很容易連接公司計算機訪問文件、數據，如果員工的責任心不強、保密意識差等原因，很可能將公司敏感數據通過手機發布到互聯網上，造成公司重要數據泄露，為公司帶來不必要的經濟損失。

網絡安全問題。包括兩方面，一方面是移動終端通過Wi-Fi等方式直接接入公司網絡；另一方面是通過端口連接計算機，訪問網絡數據。無論哪一種連接方式，都可以將移動終端攜帶的病毒傳入網絡，感染網絡中的其它文件或系統，輕則造成網速緩慢、用戶帳戶故障、文件或數據損壞、丟失等，重則造成網絡癱瘓、公司整體業務中斷。

員工管理問題。BYOD既然能將工作帶回家做，反之，也能在上班時間利用BYOD處理與工作無關的事情，使得一些自覺性差、責任意識淡漠的員工影響了正常工作。

BYOD的興起，雖然是個人行為，但對企業的影響卻不容忽視，因而對企業管理人員以及信息化技術人員提出了更高要求。

3 有效利用、解決之道

如前所述，BYOD是一把雙刃劍，如何充分利用其節省成本的優勢，規避由此帶來的安全和數據風險，使其能夠兼容企業業務管理系統等，給IT人員帶來挑戰。

（一）從制度入手，加強對BYOD的管理

智能終端設備不同于一般的私有物品，不嚴加管理，就會對企業的數據安全構成威脅。所以，在建立技術防范機制同時，必須有必要的制度約束。企業應拒絕未受到管理的設備訪問受保護的數據，盡量減小發生惡意事件的可能性。

（二）建立更加安全的網絡準入規則

由于移動終端的特性，用戶可能會在外部網絡使用，并在這個過程中被惡意程序攻擊，從而感染病毒。再接入到企業內部網絡，就可能會導致惡意程序在內網傳播，甚至會導致網絡癱瘓。另外，用戶通常會在移動終端自行安裝一些應用，卻無法識別所安裝的應用軟件里面是否內嵌了惡意程序。

為防范企業內部網絡遭受來自移動終端的安全威脅，必須建立更加安全的網絡準入規則：

提高密碼安全性，為系統和應用建立強大的口令保護措施；

開啟基于主機的防火墻，防止網絡攻擊；

利用網絡管理設備，建立合適的訪問控制；

加固網絡設備、服務器的安全設置，建立安全登錄方法；

為服務器及PC機系統及時更新最新補丁軟件，建立合適的本地和網絡安全權限；

安裝計算機病毒查殺軟件和反惡意程序軟件并及時更新到最新版本；

利用網絡安全設備或安全管理軟件。

結語

無論企業是否愿意接納BYOD，都必須面對其勢不可擋的潮流。這對企業的信息化管理部門和信息化技術人員提出了更高要求，必須學習更多知識，關注各種新產品、新系統，才能夠適應迅猛發展的電子科技技術；應對多樣化的操作系統和越來越復雜的網絡環境，在確保企業數據安全的前提下，充分發揮BYOD的強大作用。

參考文獻

[1] http://blog.vsharing.com/wowostar/A1581118.hyml.