BYOD（Bring Your Own Device）指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等（而更多的情況指手機或平板這樣的移動智能終端設備。）在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統，不受時間、地點、設備、人員、網絡環境的限制，BYOD向人們展現了一個美好的未來辦公場景。

BYOD(Become Your Office Device)即在你自己的設備上安裝很多公司的軟件，以便可以讓你使用公司的資源。當員工的設備比如iphone上安裝了這樣的管理軟件，員工自己的手機就變成了公司的手機，那個Agent就不停的和服務器同步（不知道同步的程序和數據的細節）。雖然這是一個員工的“Own Device”，但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。

解決方案

許多企業開始考慮允許員工自帶智能設備使用企業內部應用。企業的目標是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率，降低企業在移動終端上的成本和投入。為支撐BYOD 并達到企業級數據安全及穩定運行的要求， Mobile IT 應用而生 。 相對于以 PC 為中心的傳統IT 平臺， Mobile IT 以移動終端為服務中心 ， 主要包括三個部分 MDM （Mobile Device Management 移動設備管理），MAM （Mobile Application Management 移動應用管理）MCM （Mobile Content Management 移動內容管理）。

因為BYOD 項目對應的設備屬于員工個人而非企業， 因此如何定義 BYOD項目中IT管理的范疇，精確區分企業數據與個人隱私就是非常重要的問題。 在技術方面，移動終端管理軟件需要支持企業數據與個人數據的安全分割，在管理制度方面，企業需要與員工明確約定雙方的責任和義務

模式特點

BYOD模式是IT消費化的一個戲劇性結果。 這一模式的原動力來自于員工而非企業，員工對于新科技的喜好反過來驅動企業變更和適應新技術的變化。然而這些新技術在設計和開發初期并沒有考慮企業的應用環境和要求，因此很多IT支持部門非常擔心由此帶來的安全和支持風險。

評估方法

BYOD不僅僅是簡單的所有權轉移的問題， 它包含了非常復雜的，甚至隱藏的問題和風險需要規避和解決

安全策略

現在更多的情況指手機或平板這樣的移動智能終端設備。許多企業開始考慮允許員工自帶智能設備使用企業內部應用。企業的目標是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率，降低企業在移動終端上的成本和投入。)背后的理念是用戶可以將平板電腦之類的個人設備既用于工作也用于私人事務。可以想象一下，用戶帶著自己的設備連接公司網絡，這樣就可能讓各種惡意軟件通過公司網絡傳播。這樣已經導致一些人把BYOD認為是自找麻煩。和IT行業的其他領域一樣，你可以設置一些規則將BYOD的安全風險最小化。

為什么使用

許多用戶現在都有樂于使用的設備。例如，有些用戶可能使用裝載Linux的Mac Book Pro上網本，iPad或智能手機。BYOD可以幫助公司減少IT設備的支出。員工可以使用自己的個人設備，如此一來，產能會提高。BYOD的增長受到平板電腦和智能手機普及的刺激。據稱，這些設備將代表主流個人設備。

安全事項

BYOD存在大量與安全相關的問題。惡意軟件和竊聽(使用公共無線覆蓋的情況下)是兩個可能存在的風險。我們發帖的目的是了解一下部署BYOD所需的準備步驟。理想情況下，可以創建關于BYOD的策略文檔，所有成員都應該可以訪問策略文檔。

支持哪些設備

圍繞BYOD的一個好的基點在于：哪一類設備可以訪問公司網絡。從這一點開始，兼容的設備會在某種程度上按照應用的需求來驅動。以一個Windows 7應用為例，它或許就不能與iPad相提并論，如果是重要應用，那么用戶將無法在公司網絡中使用iPad，除非應用被放到iOS上。

允許訪問級別

依據工種需要，用戶的訪問級別不一樣。例如，銷售人員可能使用平板電腦的幾率多過使用臺式機或PC的幾率，技術支持的員工則更常在某段行程的途中使用筆記本或平板電腦。

這意味著技術支持員工對比銷售人員而言就產生了不同的訪問請求。技術支持員工或許需要訪問內部知識庫或是其他數據庫。銷售人員則可能只需要訪問內網，郵件和信息。

需要企業應用

下一個方面是在用戶設備上安裝什么應用。根據用戶群的需求，有些用戶可能需要訪問不同級別的數據。如上所述，技術支持人員通常需要訪問技術支持數據庫，而其他員工或許僅需訪問郵件和和公司內網。

除了決定需要哪些企業應用外，或許你還需要抉擇在設備上安裝哪些反病毒的保護。其他可能需要安裝的應用則有郵件客戶端，即時通訊客戶端和VPN軟件。

使用VPN訪問

特殊情況下，在公共wifi網絡中使用設備可能是最讓人頭痛的問題。這種情況下就需要用到VPN方案。而VPN需要驗證，而且可以加密數據。從這一點上說，VPN客戶端必須安裝到用戶設備上。可考慮Cisco VPN 客戶端及AnyConnect。

設置密碼

有一點在平板電腦和智能手機上多次被忽略：設置一個安全密碼。這或許是BYOD最重要的部分，特別是對于經常使用公共wifi網絡的人而言。盜取設備的人如果沒有用戶密碼是無法隨意使用設備的，所以設置密碼應該是最基礎的一層防御。

總而言之，你的BYOD策略需要涵蓋以下內容：

1. 可以訪問哪一類設備，如安卓，iPad，MacBook，Wintel;需要什么版本的操作系統。

2. 你的用戶群需要什么級別的訪問權限。

3. 用戶需要安裝什么應用。

4. 最重要的一點，需要使用公共wifi網絡的個人用戶要安裝VPN。

5. 最后，要讓用戶知道設置密碼的重要性。這些指導方針應該能在一定程度上保護企業數據的安全