4. 明確正當操作：
 
　　不同的政策對于移動設備的正當與違規(guī)操作有著不同的界定方式，一般來說政策會限制企業(yè)文檔的下載權限、約束網絡或應用程序訪問、管理攝像頭及USB接口等設備擴展功能、檢測設備是否存在越獄現(xiàn)象并為常用的應用程序及網站設置白名單與黑名單。在常用網站當中，Dropbox與iCloud是敏感數(shù)據(jù)泄露的重災區(qū)，也是合規(guī)測試的重點對象。雖然企業(yè)也可以選擇禁止員工訪問社交網站，但Park警告稱這樣會對員工的士氣造成嚴重打擊，進而降低其在下班之后處理業(yè)務或者討論工作內容的動力。
 
　　Gordon的MDM工具會自動檢測員工的操作行為，并在操作與政策限制有所沖突時發(fā)出警告并阻止訪問過程。雖然這看起來很美，但MDM工具始終無法將所有可能出現(xiàn)的違規(guī)狀況考慮在內，例如使用設備上的攝像機或是進行網絡連接。“隨著BYOD裝置越來越多地涌入辦公環(huán)境，企業(yè)所面臨的實際上是無線局域網領域的安全問題，”Park指出。“目前的工具正在嘗試通過設備使用者的實際身份為其分配網站訪問的權限及允許探詢的內容。”
 
　　5. 明確正當設備：
 
　　許多政策都沒有明確指出哪些設備允許接入而哪些不行，但Gold建議大家將這些內容加入條款，這能夠有效降低移動設備的支持成本同時改善安全控制效果。在他看來，企業(yè)最起碼應當將設備類型與政策的分層執(zhí)行機制加以融合，否則所謂規(guī)則只是憑空想象出來的一張廢紙。舉例來說，我們可以讓黑莓設備來訪問企業(yè)應用程序，iPhone與iPad處理電子郵件收發(fā)及網絡訪問事務，而Android由于固有的安全問題最好僅僅涉及郵件往來。“只是制定政策還不夠，我們需要向用戶解釋這樣劃分的原因，這樣他們才會在購買設備時深思熟慮并最終做出明智的選擇，”Gold解釋道。
 
　　6. 誰來提供技術支持？
 
　　在有些企業(yè)看來，既然員工們是這些自帶設備的所有者，自然也該擔負起維護及技術支持的責任。然而由于大多數(shù)員工對于移動設備并不熟悉，額外的工作往往會導致日常業(yè)務效率的大幅下滑，Park表示。“一位員工給IT部門打一通半個小時的電話，就可能給企業(yè)帶來幾百美元的收益損失，”他解釋稱。
 
　　DeBeasi建議我們做好職責分工。“對于企業(yè)自己開發(fā)并下載到員工手機中的應用程序或者是思科VPN客戶端而言，一旦其工作狀態(tài)發(fā)生異�；蛘邿o法正確進行網絡連接，那么公司內部的咨詢服務臺是最理想的技術支持團隊，”他指出。然而對于那些與業(yè)務毫無關聯(lián)或者是硬件本身出現(xiàn)的問題，那么顯然與設備制造商取得聯(lián)系更為明智。“蘋果不是有天才吧么，不妨去問問那幫‘天才’，”他不無戲謔地表示。
 
　　無論采取哪種方式，我們都需要在管理政策中將這些內容詳細加以描述。企業(yè)可能還需要考慮建立專門的技術知識庫及論壇，并在內部門戶網站或SharePoint站點上公布這些規(guī)范細則，DeBeasi建議道�？傊�，管理者應該想盡一切辦法讓員工明確了解哪些東西擁有技術支持而哪些沒有。
 
　　7. 誰來買單？錢又花在了哪里？
 
　　當企業(yè)開始將BYOD以正規(guī)化模式運作時，成本問題也將相伴而來——誰該為設備的采購及后續(xù)維護費用買單？“對于4G設備而言，數(shù)據(jù)流量與帶寬使用是個大問題——動輒上GB的下載量到底該由誰出錢？”DeBeasi向我們提出這樣的問題。如果大部分下載量是為了滿足業(yè)務工作的需求，那么這筆錢當然不該由員工自己承擔，但企業(yè)也必須為流量使用設定上限。無論具體管理規(guī)則如何，我們都得事先在管理政策中做出有針對性的準確規(guī)定。
 
　　在調查過程中，Park將目前的主要資費處理方式分為三類：完全不報銷；每月按比例報銷費用以及一次性或全額報銷。為了不花冤枉錢，企業(yè)甚至需要為不同的員工崗位設定差異化的報銷方式，例如某些崗位能夠全額報銷、某些則只能報銷一部分。
 
　　BYOD興起所帶來的問題成百上千，如果列成一份清單足以把健康的管理者直接嚇到半身不遂——但恐慌不是辦法，我們還是得積極采取行動。“首先認識到當前機制的不足，然后無論好壞、先制定一套有所改善的管理政策——不夠完美也沒關系，”DeBeasi告訴我們。“更重要的是，BYOD是一種重視使用體驗的趨勢，我們不可能坐在辦公室里就把所有即將發(fā)生的問題消滅在萌芽狀態(tài)。要樂于嘗試，嘗試是人類發(fā)展的最佳方式，當然也是應對BYOD的最佳態(tài)度。”