随着BYOD趋势的越来越火热，这让许多企业的CIO和IT管理人员们都很紧张，BYOD代表着控制权的丢失，同时还会出现更多的信息安全威胁。如何有效管理好BYOD，以下是我们总结出来的六项准备措施，供大家参考。

1、留意漫游成本

许多BYOD的早期实践者表示惊讶。接受访问的CIO和IT管理人员都认同BYOD的成本显著，但是真实数目却难以确定。

Pabst Brewing 公司Ben Haines谈到，“我们最大的忽略就是相信BYOD可以省钱，但我的经验告诉我其实省不了多少，你或许可以省一点钱，但是敏捷性的增加会让你花更多钱。”

虽然很难对敏捷性进行测量，但也很难对协作性，与分支机构的连接顺畅度以及工作的灵活性进行量化。被盗智能手机导致的数据泄露个案也可能严重损害公司利益。

还有另外一个对于漫游的考虑。如果你对员工漫游过程中下载的数据费用买单(特别是出国的时候)，那么成本会直线上升。在这种情况下，或许采用移动费用管理(MEM)方案是比较明智的，因为这一方案会强制部署策略和指导用户，例如，在下载前找到便宜的wifi热点。

2、在现有网络安全措施上部署

有直接需求的企业可以在将现有网络安全措施进行扩展供移动设备使用。以美国某理事会为例，该理事会使用名为iSimplyconnect的移动VPN方案授权员工在iPad上远程访问企业应用。这个VPN方案专供移动设备使用，但是却是一个传统的网络安全概念。

3、使用新的MDM工具填补网络安全差异

Pabst Brewing从小做起。最开始，公司只允许远程内容通过Box共享。稍后，随着平板和智能手机的访问需求增加，公司部署了Fiberlink的MaaS360 移动设备管理(MDM)方案。“我们可以把MaaS360绑定到Active Directory上，这样就可以把企业策略强制部署到物理办公室之外，”Haines说。此外，Pabst使用Okta的身份和访问部署方案。

如果你正在接受移动安全需要单独安全层级的理念，那就对了。MDM可以管理设备，确保反病毒软件已被启用，看看屏幕锁定是否激活，让IT人员有办法远程删除已经损坏的设备。

身份和访问方案使移动增加了移动用户证明自己身份的步骤，因为前端安全卫士设置的一些真正存在的身份要素有缺失。另外可能还需要其他来自文件共享和存储的用于DLP移动应用管理的方案，这要取决于企业的风险。

受访的企业没有以准确的方式部署移动网络安全。这和传统网络不一样。使用BYOD的话，必须根据企业的特定威胁来制定信息安全方案。

4、保护数据，而不只是设备

IT人员可能会发现其实无法完全信任员工的设备。他们无法对这些设备进行配置，也不能在员工通过个人网络使用设备时使用URL过滤类的工具。

这就指明了IT安全会出现拐点。最终，IT人员将减少在保护设备上所花的精力，转而专注于保护数据。这种改变已经在发生，因为DLP方案和应用防火墙都变得越来越普遍。

5、准备迎接更多的热线电话

另一个对于IT人员的挑战在于逻辑性更弱：移动性会产生更多寻求技术支持的需求。“只要你连接到网络上，用户就期望你是一个对设备每个方面都了解的网络安全专家，”童子军理事会的Andera说。

对于杂志出版商Active Interest Media而言，移动支持的成本几乎要失控。最初，公司是手动控制移动配置，用邮件告知配置指南和凭证。随着公司呗另一家大型媒体收购后，成本就直线上升。

由于要考虑技术支持的成本，Active Interest Media采用了Good Technology提供的MDM方案。当然，那只是解决注册的支持。设备支持又怎样呢?如果有员工在做报告，电话又出故障，你觉得大家会找谁呢?是找IT人员还是运营商呢?Citrix能提供解决这种问题的简单方案。

6、为远程办公做好准备

这或许是BYOD带来的最大影响。大多数企业发现人与人时间的互动对业务运行的流畅性至关重要。但这是否就意味着必须每天八小时守在公司呢?当员工有自己的设备时，他们的工作地点就可以比较灵活，而公司也可以因此解决办公场所和设备所需成本。