隨著BYOD以及BYOA的不斷升溫，都對(duì)企業(yè)CIO們的管理方法和理念提出了新挑戰(zhàn)。正如馬基雅維利在1532年所說的那樣：“沒有什么比負(fù)責(zé)引入事務(wù)的新秩序，更困難，更冒險(xiǎn)的行為了，而它的成功也有更多的不確定性。”現(xiàn)在很多企業(yè)都在迎接移動(dòng)化時(shí)代帶來的各種不確定性。

　　站在企業(yè)文化的角度來看，BYOD改變一個(gè)公司的技術(shù)價(jià)值，從“……我使用公司提供的設(shè)備，按規(guī)定使用，……”變化為“……只要我的用法是（大部分）與企業(yè)的政策和程序保持一致，我就可以隨時(shí)隨地，用我想要的方法使用設(shè)備……” 類似于遠(yuǎn)程辦公帶來的文化和社會(huì)影響，我們的企業(yè)和個(gè)人生活之間的界限變得更為模糊。 高效地，安全地訪問和使用企業(yè)的資產(chǎn)和資源的責(zé)任，從傳統(tǒng)上以IT部門為中心，以及附加一些員工義務(wù)，轉(zhuǎn)變?yōu)楦�多由企業(yè)與員工之間共同承擔(dān)的責(zé)任。這些文化和社會(huì)的變化，已經(jīng)遠(yuǎn)遠(yuǎn)超出IT部門的覆蓋范圍，為了更好的管理，必須被看作是一個(gè)企業(yè)的責(zé)任。

　　另一方面，從運(yùn)營模式角度來看，訪問企業(yè)資產(chǎn)和資源的責(zé)任從“企業(yè)…支付，擁有和支持……”變化為“……主要由員工支付，擁有并支持。” 重要的是，企業(yè)的防火墻邊界已經(jīng)從終端轉(zhuǎn)移到網(wǎng)絡(luò)。顯然，整個(gè)企業(yè)的網(wǎng)絡(luò)，應(yīng)用程序和數(shù)據(jù)管理能力的網(wǎng)絡(luò)和信息安全體系架構(gòu)在設(shè)計(jì)和實(shí)施時(shí)，都必須發(fā)生重大改變。因?yàn)閱T工的設(shè)備是受企業(yè)控制的，所以員工以電子方式訪問企業(yè)（本地或遠(yuǎn)程）就是“安全的”假設(shè)，將不再是順理成章的。

　　因此，全面的BYOD治理路線圖必須包括目的，目標(biāo)，價(jià)值，運(yùn)營方針，政策，流程，標(biāo)準(zhǔn)和準(zhǔn)則，并涵蓋所需的文化和運(yùn)營模式的變化范圍。該路線圖應(yīng)該小心權(quán)衡設(shè)備管理策略，在執(zhí)行時(shí)要注重良好的用戶體驗(yàn)。下面我們根據(jù)ISACA Journal2013年發(fā)表的“企業(yè)中的BYOD整體方案”總結(jié)出幾個(gè)要點(diǎn)：

　　1. 確定關(guān)鍵利益相關(guān)者，并使他們參與其中。客戶，IT，人力資源，市場營銷/銷售，法務(wù)，管理/運(yùn)營委員會(huì)，有時(shí)甚至包括董事會(huì)都應(yīng)該參與進(jìn)來，以確保整個(gè)企業(yè)的要求適當(dāng)?shù)牡玫酵耆�闡明，理解和囊括。

　　2. 明確制定一個(gè)可持續(xù)發(fā)展的BYOD政策。該政策的主要內(nèi)容應(yīng)包括，例如：識(shí)別企業(yè)和個(gè)人的敏感信息，私有信息； 資產(chǎn)所有權(quán)成本的管理； 提供良好的（也許是區(qū)別對(duì)待的）用戶體驗(yàn)； 隨著技術(shù)或法規(guī)的變化，對(duì)政策提供定期的，無干擾的更新。

　　3. 包括監(jiān)管和內(nèi)部審計(jì)的合規(guī)性要求。除了保護(hù)敏感信息和私有信息，大多數(shù)轄區(qū)對(duì)電子證據(jù)發(fā)現(xiàn)和其他法律程序都有保留和報(bào)告要求。確保移動(dòng)化BYOD政策包括對(duì)這些要求的規(guī)定。BYOD應(yīng)作為企業(yè)的風(fēng)險(xiǎn)評(píng)估流程和政策的一部分，應(yīng)明確符合有關(guān)企業(yè)風(fēng)險(xiǎn)偏好的所有聲明。

　　4. 創(chuàng)建和維護(hù)整個(gè)企業(yè)支持設(shè)備的列表。保持對(duì)市場主流設(shè)備類型和操作系統(tǒng)的支持，并保持該列表隨著最新的市場產(chǎn)品而不斷更新。

　　5. 培訓(xùn)員工，保證他們能夠理解BYOD的必要性。就和任何IT部署一樣，充分準(zhǔn)備和良好的培訓(xùn)是成功采用和有效使用的關(guān)鍵。這是一個(gè)CIO們必須及早并經(jīng)常溝通的領(lǐng)域。 包含BYOD的好處和潛在隱患的持續(xù)溝通和培訓(xùn)，都是成功部署和使用的必要條件。

　　6. 創(chuàng)建一個(gè)移動(dòng)應(yīng)用程序商店。移動(dòng)應(yīng)用程序需要不同的技能，經(jīng)驗(yàn)，操作平臺(tái)和步驟進(jìn)行開發(fā)部署和管理。要確保擁有合適的計(jì)劃，以獲取，培訓(xùn)和發(fā)展合適的人力資源，擁有后備實(shí)力，來滿足你的BYOD戰(zhàn)略路線圖的要求。 之前，TechTarget曾報(bào)道戴爾公司在移動(dòng)化戰(zhàn)略中的內(nèi)部應(yīng)用商店。

　　7. 確保企業(yè)網(wǎng)絡(luò)可以滿足BYOD的實(shí)施過程。支持移動(dòng)化設(shè)備通常會(huì)使連接設(shè)備的數(shù)量增加。尤其是，可能帶來私人與工作中視頻使用的增多，會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成很大的壓力。訪客網(wǎng)絡(luò)通常是提供給那些并不需要完全訪問企業(yè)資源的網(wǎng)站訪問者。在你的網(wǎng)絡(luò)管理策略中，包含不間斷監(jiān)控和優(yōu)化網(wǎng)絡(luò)架構(gòu)的流程，以滿足這些不斷變化的需求。

　　8. 執(zhí)行停止設(shè)備支持的政策和流程。 當(dāng)員工離開公司時(shí)，該企業(yè)必須有一個(gè)完善的流程和正確的方法，確保所有的企業(yè)信息從員工的設(shè)備中刪除。同樣的，如果設(shè)備丟失或被盜時(shí)，企業(yè)必須具有清除設(shè)備內(nèi)容，有時(shí)甚至包括該雇員的個(gè)人信息的有效方法。

　　BYOD方案的實(shí)施過程就像一個(gè)旅行。每個(gè)企業(yè)都將會(huì)面對(duì)其獨(dú)特的機(jī)遇和挑戰(zhàn)，并且每一個(gè)實(shí)施過程都將是不同的。但從企業(yè)文化，員工個(gè)人和技術(shù)因素的角度綜合考慮，CIO以及IT部門都要擔(dān)任起重要的領(lǐng)導(dǎo)角色。