你的企业是否面临着这样的抉择：是否允许员工使用他们自己的设备用于工作相关的活动?如果还没有，那么你很快将需要作出决定是否允许员工使用自己设备。而早几年前，我们的讨论还围绕在是否允许员工使用他们的个人电脑(例如笔记本或者家用台式机)以在家里办公上。当时，一些公司采用了安全的VPN解决方案、远程桌面的方法，或者允许用户使用OWA(Outlook Web Access)以限制员工家用电脑使用的功能。现在，员工携带的设备种类非常丰富，这使允许他们使用自己设备的问题变得更加复杂。

Apple和Android设备无处不在，几乎每个人都拥有Apple或者Android。本文中我们将讨论允许用户使用自己的设备用于工作的利与弊。当然，我们的讨论偏向于安全概念的角度。

员工视角

大多数员工都赞同携带自己设备到工作场所的概念，主要出于几个原因：首先，他们已经拥有一个设备，并且非常熟悉它。大多数用户对于需要不断切换桌面和操作系统感到厌烦。他们觉得使用他们熟悉的设备会提高工作效率。其次，大多数用户对于企业采取的设备锁定的方法表示不满。当企业将设备(通常是 Windows台式机或者笔记本)提供给员工时，该设备通常设置了很多限制，例如，对互联网访问的限制，无能安装应用程序，以及很多其他限制控制。第三，用户反复表示他们想要获取对他们使用设备的控制权。这包括工作和个人活动，用户表示，他们可能这一分钟想检查电子邮件，下一分钟要玩愤怒的小鸟。

很多研究机构表示，员工更愿意选择允许他们使用自己设备到工作场所的公司。此外，越年轻的员工，他们越可能接受允许员工使用自己设备办公的公司。

企业视角

关于这个问题，在企业内部有很多不同的意见，企业内每个层面都有不同的关注。

对于高层而言，成本是最主要的问题。现在台式机和笔记本电脑定期需要进行更新，如果不需要更新台式机和笔记本，这将帮助企业节省很大一笔开支。高层管理和决策者希望BYOD，是因为企业将不需要支付硬件和软件。当然，企业将必须提供一些软件，不过，现在操作系统和微软Office套件可以由员工自己提供。

在较低层。例如服务台和支持团队，他们同样支持员工携带自己设备到工作场所。通常，员工携带的设备可以由企业或者第三方服务来支持。服务台现在可能需要负责内部应用程序、登录、身份验证、网络资源和电子邮件，而支持硬件和操作系统相关的问题的工作现在可以省去了。

然后就是IT部门了。IT部门对于员工携带自己设备到工作场所并不是十分赞同。IT充分意识到BYOD能够帮助成本节约以及减少支持工作，但是他们同样也意识到了外部设备在企业网络范围内工作所带来的其他问题。IT主要关注的是安全问题。首先，如果员工携带自己的设备到公司，企业将对这些设备执行哪些政策?其次，如果员工使用这些设备检查企业电子邮件，哪些政策和设置可以保护对这些设备和电子邮件的访问?第三，如果员工控制设备，如何执行控制访问控制(这包括登录密码、锁定等)。最后，谁能够保证用户设备上的应用程序没有感染病毒或者蠕虫(例如愤怒的小鸟、Facebook等)?