【IT168 评论】在今天的工作环境中，越来越多的员工需要不断地进行沟通交流。无论公司是否允许，越来越多的员工都倾向于使用他们的个人设备进行工作。这种趋势是不可避免的，任何企业都不应该忽视，而是应该制定和实施保护公司的BYOD策略，并将生产力与安全性进行平衡。

▲Image courtesy Thinkstock

　　在制定BYOD策略之前，需要明确主要目标——保护移动设备本身，管理移动环境，解决应用风险。这些包括保护公司信息，提高可用性/生产力，减少时间成本和不当的Web使用。

　　除此之外，企业在开展BYOD政策时应该将以下10个方面纳入考虑范围。

　　1.评估监管风险。企业应明确了解国家/地方/国外数据隐私和安全相关法律。如果不同地区法律有所不同不能统一，请考虑根据需要扩大BYOD政策的次级政策或程序。在制定BYOD策略时，包括人力资源、技术部、法务部在内的各种利益相关者，需要确保以可实施的方式制定政策。

　　2. 隐私治理。保留信息访问的审核权，确保员工意识到可能会出现的安全威胁。

　　3. 结算机制。明确企业是否支付电话费或每月使用津贴?数据覆盖又该如何处理?

　　4. 所有个人设备的严格安全策略。督促员工使用强大的字母数字密码，而不是简单密码;制定允许哪些设备访问内部网络的规则;定义设备在锁定之前应该处于非活动状态的时间。

　　5.数据所有权和恢复。明确员工谁拥有什么样的数据?使用哪些应用程序?设备丢失或被盗时，会发生什么情况?公司是否可以擦拭(擦去个人照片，员工个人付费的应用程序等)? BYOD策略应该明确表明，公司是否有抹去带入网络的设备上的信息的权利。

　　6.网站访问权限。

　　· 应用。允许或禁止哪些应用程式?什么网站会被阻止?不仅限于网站，还应该包括社交媒体、VPN、远程访问软件等。

　　· 与可接受的使用策略集成。您的工作场所可能不允许使用社交媒体，不允许访问令人反感的网站或利用网站进行营业盈利。如果员工通过VPN连接公司网络通过个人设备发送不当内容，该怎么办? 您将如何监控和执行有关个人设备的这些政策?你可以设定什么规则?

　　7. 指定BYOD设备的技术支持级别。设备损坏会得到公司内部技术支持吗?会支持“擦除和重新配置”吗? 将如何处理借用设备?IT技术需要帮助解决有关个人设备上的一些技术问题。

　　8. 员工退休。员工离职时，您将如何强制执行访问信息、数据、电子邮件和专有数据的删除?以下是需要考虑的选项：

　　· 远程禁用电子邮件?

　　· 禁用同步访问?

　　· 彻底擦拭设备?

　　· 擦拭设备，但是备份个人照片和个人购买的应用程序?

　　· 与员工合作，但如有需要，请保留完全擦除的权利。

　　9.审查、监督、修改。定期检查有哪些个人设备正在工作，必要时可以监控这些设备。

　　10. 积极主动地保护设备。

　　· 安装手机更新(或在BYOD策略中包含及时更新的要求)，不断更新修复漏洞。

　　· 不允许越狱设备，(不受管制的应用程序通常可能包含恶意软件)。

　　· 使用移动设备管理。这些服务可以安全地保护智能手机和平板电脑，定义安全设置，管理工作内容，以及启用无线推送更新或应用程序。

　　· 强制执行密码和密码要求。这对于丢失或被盗设备至关重要。