自带设备（BYOD）是如今最火热的趋势（并已经有一段时间）。那些允许员工自带设备去工作并支持连接到企业资源的企业通常会受益颇多，但是，BYOD真的适合你吗？开发BYOD政策时，企业会犯错吗？真的可以让任意设备都连接到企业资源吗？让我们来看看，你应该了解的几个热门问题。

应该将那些设备纳入企业BYOD方案中？

过去，BYOD表示自带设备（智能手机或者平板）。BYOD运动起源于黑莓设备。后来，随着苹果和谷歌用更快的CPU，更大的内存，更大的屏幕以及桌面浏览程序的更强大的设备统治并颠覆移动市场，BYOD运动也随之蔓延到苹果和安卓设备。

如今，BYOD的概念已经演变为自带设备（智能手机，平板或者笔记本电脑）。那你想将什么设备纳入你的BYOD政策呢？你想要将其限制在智能手机和平板电脑，还是要将笔记本电脑包含在内？

企业将允许哪些智能设备进入办公空间？

今天，市场上充斥着来自苹果，谷歌，诺基亚，微软，三星，HTC，摩托罗拉，LG，甚至是亚马逊的智能手机以及平板电脑选择。如果你将智能手机和平板电脑纳入BYOD计划，那么你真的会允许你的员工带任何他们想带的设备到公司吗，你又会怎么确保它们的安全性呢？

答案是否定的，并不是所有移动设备的安全性都是同一等级的。（你也不应该假设你的员工的家庭设备是安全的。）

2010年，苹果建立了强大而又灵活的API（和iOS4一起推出），该插件允许移动设备管理（MDM）厂商控制，限制和监视iOS设备。这也开创了企业移动管理的先河。iOS7里，这些控件得到了大大的提升。谷歌的安卓系统在企业里并不是那么的受欢迎，这是由于安卓并未提供任何的内置控件，通常也变认为是不安全的。

像三星这样的一些安卓厂商也推出了改进版系统以增加安卓的安全性。例如，三星推出了三星企业支持计划以及三星Knox（如iOS那样，有相似的控制功能），并有部分设备支持。目前，Windows Phone以及Windows RT设备缺乏像三星和苹果设备那样的安全分离功能。

所以，当在考虑哪些设备允许使用的时候，你需要考虑每个设备应该如何保证安全性。你可以将设备范围局限在iOS设备以及一些特定的安卓和Windows Phone设备上，你也可以使用集装箱技术（后续将提到）的一种设备安全的技术。

企业会允许笔记本电脑吗？

如果允许你的员工自带私人笔记本电脑上班，那么企业会选择哪些，同时如何保证他们的安全性？一些MDM厂商提供笔记本管理功能，也可以选择虚拟机技术来代替。通过虚拟机技术，你可以创建一个“企业安全版本”的Windows，然后将员工设备运行在这个系统内。

移动设备管理（MDM）还是集装箱技术？

传统的确保智能手机以及平板设备安全的方法是使用MDM。这可以使得IT部门完全控制整台设备或者仅仅控制公司数据和应用。

员工们并不喜欢IT部门完全控制他们的整台移动设备。他们更喜欢你仅仅控制企业数据和应用部分。

集装箱技术（也称为Dual Persona）可以给以下两个问题提供解决方案。第一个问题是，无论是什么系统的设备，相同的安全管理方案。而第二个问题则是将企业数据和个人数据分开。

通过将企业电子邮件，通讯录，日历以及应用放置在智能手机或者平板独立，安全加密的分离空间，这样你就无需查看他们的私人设备，应用以及数据。而IT部门的权利则被限制在这一个分离空间里。由于集装箱技术可以分离个人以及公司数据，它正逐渐成为BYOD的一个解决方案。

自带程序（BYOA）

BYOA运动充分利用了集装箱技术的普及性，仅仅是把它改变到应用层面。BYOA的想法是，将企业数据安装在一个安全的分离空间内，并将其装入员工的私人设备里。IT部门只需要控制该分离空间内的应用，而不是整个设备。这些被安装在安全的分离空间里，并可通过防火墙进行安全的连接。

这确实在应用的层别上将企业和个人的数据分开了。

每月的语音以及数据成本

当你允许你的员工使用他们的个人设备，你应该用某种方式给员工提供补贴。你或许会想由于自带设备的员工每个月本来就会支付语音以及数据费用，而不提供额外的津贴。有些员工可能会争辩说，他们之前只会为私人使用的语音以及数据使用付费。但在这种情况下，访问企业资源会使得他们的语音以及数据使用增加。

你需要决定是否每月给员工提供语音以及数据津贴，该提供多少津贴。

如果员工需要因公出国，那么你应该给他们支付多少国际语音以及数据使用津贴？

支持成本

当你采用BYOD策略时，你需要决定是否给员工提供支持，提供多少支持。你的员工可能会使用多种系统的移动设备（或者多种修改版的安卓系统）。

你的IT部门会提供什么种类的支持？你要如何培训你的员工来应对设备多样性，需不需要雇佣更多的人来提供支持？

现有的笔记本管理策略应如何转变成移动管理策略？

大多数的企业都有公司分发的笔记本安全管理策略。管理策略包括密码政策，硬盘加密，双因子认证，受限网页浏览在内。

企业可能会采用简单的类似的方法来管理智能手机和平板电脑，但这通常效果不会太好。一些笔记本管理策略并不适用于移动管理，它们往往自由性太差。你可以将公司分发笔记本管理策略的子集应用在移动管理上。

没人会说BYOD很简单

正如你看到的那样，BYOD管理政策涉及到很多不同的领域。要想创建一个成功的BYOD策略，你需要做出许多决定。管理政策太紧，你的员工可能会反对。管理政策太松，可能会导致企业数据泄漏。不考虑所有情况的话，可能会导致成本上升，而不是想象中的下降。

决定在企业采用BYOD方案时，你应该权衡它可能带来的利弊。做得好的话，受益会远远超出成本。