企业级BYOD实践与挑战：如何改善BYOD策略

Land O' Lakes

Land O' Lakes是位于美国明尼苏达州的一家食品和农业公司，半年前，这家公司启动了BYOD项目。

作为移动技术策略的一部分，该公司让员工自行选择购买手机用于工作，并为员工提供相应的补助，或者员工可以使用公司提供的设备。这两种方式，无论员工选择哪一种，都需要在MDM系统上注册他们的设备之后，才可以连接公司网络，并使用邮箱和其他应用。

Land O' Lakes的副总裁兼首席信息官Michael Macrie说：“在MDM系统上，我们可以为那些可部署的企业应用创建一个内部应用商店。同时通过MDM，公司随时都可以知道哪些设备或用户过多地访问重要应用。”这就减少了不良设备连接公司服务的可能性，确保了企业内部网络的安全。

Land O' Lakes的BYOD项目中包含了1000个员工自带的智能手机，占公司内部使用手机总量的25%。最初，Land O' Lakes的BYOD策略仅限于经常出差的员工，而现在它已经涵盖了公司各个业务领域的员工。

Land O' Lakes的BYOD进展非常顺利，因此Land O' Lakes将BYOD的设备扩展到了平板电脑上，同时又增加了1000名员工。这1000名员工其中包括一些使用智能手机的用户，但是主要的是那些使用平板工作的销售和主管们。同时，这些新增的设备和用户也都必须在MDM上登记才能使用企业的应用。

Macrie说：“在实行BYOD项目最初的阶段，并没有关于使用平板的业务案例。我们没有特别好的应用用在平板电脑上，但是我们又针对平板重新开发或购买了12个应用，以使平板能够更好地发挥它的作用。例如，农业学家可以利用平板查看卫星图像，并查看土地的实时信息，以帮助他的客户在农业生产中做出更好的决策。”

根据Land O' Lakes的智能手机和平板电脑的BYOD政策，如果用户的设备上有关于公司的数据，并且已注册使用了公司网络，那么一旦该员工离职或者其设备丢失，Land O' Lakes的相关人员可以利用MDM将公司的数据删除。

Land O' Lakes的报销比例是很大的，一般智能手机每月的账单可以报销75%。Macrie说：“这一比例比我们公司之前手机的平均账单费用少了30%，所以这给我们节省了成本。”

Macrie说：“这是我们和员工之间定的协议，至今它都执行得很好(+微信关注网络世界)，没有出现什么问题。大多数员工也理解一旦他们离职，他们是不能带走公司数据的。我们制定的协议同时适用于员工和公司，达到双方共赢的效果。”

明年，Land O' Lakes计划将其BYOD中的设备扩展到笔记本电脑和台式机。同时，Land O' Lakes还将促进移动设备更加安全地接入到公司网络。今年，该公司将根据用户的不同类型，实行分段访问其企业网络，将为那些注册了MDM的用户和只有一个用户名和密码的用户设置不同的访问特权。

但是，随着员工不断地将新设备带到办公室，也给企业带来了持续性的威胁。为了解决这一问题，Land O'Lakes正在部署思科的技术以帮助验证设备是否无害，是否有明确的MDM凭证以访问企业网络。如果该设备不能通过某一个测试的话，那么用户的设备将只能连接到互联网，企业的其他网络或应用则不能访问。

明年，Land O'Lakes将利用同样的技术进一步支持员工自带的PC和Mac的分段网络连接。这样既可以允许员工自带设备工作，同时也可以减少那些可能带有恶意软件的设备感染整个公司网络的风险。

Macrie说：“如果员工带了一款新的设备到公司，那么这款设备只可以连接互联网，而且是一个分开的网络，直到该设备被认证是没有危险的，并成功安装了安全证书之后才可以使用公司的其他资源。”

Land O'Lakes还希望能为笔记本和台式机提供一个自助服务的商店，用户可以从这个商店中下载企业支持的软件，并可以在他们自己的设备上使用这些软件。

自Land O' Lakes实行BYOD策略以来，Land O' Lakes清楚地认识到，其实员工自带设备工作并没有给企业省多少钱，因为从设备上省下来的钱都用在了MDM系统上和网络及应用的改善、升级上，以确保安全。

Macrie说：“随着时间的推移，如果我们的BYOD可以涵盖到企业大部分的设备，那么我们相信我们是可以节省一定的成本的。”

Macrie表示，BYOD策略对于今天的工作环境非常重要，你需要给员工一个舒适的工作环境和他们喜欢的工作方式，以此可以节省更多的时间，提高工作效率，而这正是BYOD的意义所在。

普华永道

全球四大会计事务所之一——普华永道(PwC)有一个非常大的移动环境，其中包括3.7万个iOS设备、5500个安卓设备和2300个其他操作系统的设备，而95%的员工都在使用这些设备。

普华永道在美国公司的首席信息官Philip Garland指出，该公司为用户提供了两种移动选择。第一种是用户在使用邮件、日历和通讯录时可以通过一个沙盒应用将个人数据和公司数据分开，另一种只针对iOS设备，即MDM平台，它允许用户通过公司Wi-Fi或VPN网络接入来使用本地邮箱、日历和通讯录。

用户可以使用自带的设备浏览内部网站、使用即时通讯、参加和主持视频会议、查看和修改企业文件，还可以使用普华永道其他20多个定制应用。Garland说：“我们的定制应用包括了企业新闻、时间追踪和完成费用报告等多种不同种类的应用。”

普华永道实行BYOD策略的方法也逐渐成熟。Garland说：“我们每年都会不断加强我们的合规培训项目，以确保我们的合作伙伴和员工能够收到关于设备许可使用的正确信息，并知道如何分别管理好企业和客户信息，以及个人信息。”

自实行BYOD，并根据普华永道的密码规则平衡设备的可用性以来，普华永道已经修改了一些密码政策。Garland说：“根据我们的蜂窝数据计划，我们已经增加了我们的数据限制，同时允许智能手机使用移动热点。而且，我们也为那些去国外出差的合作伙伴和员工实行了相应的政策以减少国际差旅的支出。”

普华永道已经意识到，实行BYOD政策，最好的办法是给用户提供多种选择。

Garland说：“合作伙伴和员工可以为他们的设备选择业务整合的级别，我们推出的第一个企业网络设备整合需要用户在MDM上登记、注册，并获得一个设备密码。

许多用户认为这是一种对个人隐私的侵犯，而现在他们可以自行选择他们觉得合适的方式。Garland说：“如果有人想要保留现有设备的状态，不愿意升级的话，我们也是允许的。”

这两种并行的方式可以由员工决定如何整合他们日常用于工作的个人设备。Garland指出：“我们认为如果一款移动设备上有了一个非常好的MDM工具或沙盒产品，那么个人数据和企业数据可以在同一台设备上共存，而不会造成任何干扰或麻烦。”

普华永道的IT部门和其安全部门合作建立了安全保护措施和流程，使用户可以更加容易地注册其设备，同时公司也可以确保一些特殊的设备连接了正确的用户凭证，达到必要的安全要求。

对BYOD的管理通常都是自动执行的。Garland说：“当用户在我们的MDM平台上注册时，我们会根据流程帮助他们一步一步的注册、安装。这一流程包括用户识别、设备识别，并为设备提供凭证。在我们帮助他们完成注册的同时，用户也一定要赞同我们的认证政策和流程。”

利用MDM系统可以使大部分的设备管理流程自动化。Garland说：“对于那些我们提供给用户的应用和功能，我们也有一套独立的管理方式。”