據(jù)統(tǒng)計(jì)，2015年可連接無線設(shè)備的數(shù)量將會翻3番。早在2000年代末，智能手機(jī)獲得發(fā)展動力時，大部分組織尚不清楚BYOD的構(gòu)成，也不知道它對數(shù)據(jù)治理和安全會產(chǎn)生什么影響。

不論好壞，BYOD已經(jīng)成為現(xiàn)實(shí)。這也不僅僅是發(fā)生在私營企業(yè)當(dāng)中的趨勢。政府機(jī)構(gòu)顯然有許多數(shù)據(jù)治理和安全方面的問題要對付，但這并沒有阻止他們攙和進(jìn)BYOD之爭。

在面臨這些數(shù)據(jù)治理與安全擔(dān)憂時，CTO能做是什么？他們可以引領(lǐng)潮流、可以跟隨腳步，也可以避而遠(yuǎn)之。在實(shí)施BYOD政策的同時，維護(hù)數(shù)據(jù)隱私和安全并不簡單，在企業(yè)范圍內(nèi)有效部署移動化方面還有許多需要考慮的事情。

了解業(yè)務(wù)環(huán)境

歐洲政府長期以來一直在推動重視數(shù)據(jù)隱私的重要性，歐盟的《數(shù)據(jù)保護(hù)指令（DPD）》溯源起來要回到1980年代，代表了執(zhí)行數(shù)據(jù)隱私和安全標(biāo)準(zhǔn)的早期努力。未來幾年之內(nèi)，DPD將讓位于一般數(shù)據(jù)保護(hù)規(guī)程（General Data Protection Regulation，GDPR）。在歐洲開展運(yùn)營的企業(yè)在制定一定戰(zhàn)略時必須考慮這些規(guī)程，以確保監(jiān)控個人設(shè)備活動時沒有侵犯隱私。

與歐盟相比，迄今為止，美國政府尚未通過一項(xiàng)統(tǒng)一的數(shù)據(jù)保護(hù)法律，而且這件事情看起來似乎也不會很快發(fā)生。相反，美國采取的是根據(jù)行業(yè)針對性的辦法來進(jìn)行數(shù)據(jù)保護(hù)立法，每個行業(yè)必須制定并執(zhí)行自己的規(guī)程。

在實(shí)施BYOD計(jì)劃時，這些規(guī)程必須是首要的，但因?yàn)槊绹煌袠I(yè)規(guī)程的差異，在合規(guī)性方面無法做到一體適用。比方說，在將近20年的時間里，健康保健組織都得跟1996年的《健康保險(xiǎn)可攜性和可歸責(zé)性法》打交道。該法案要求健康保健組織保護(hù)病人數(shù)據(jù)免受非法應(yīng)用、惡意軟件及信息威脅的侵犯。另一方面，在金融行業(yè)，其監(jiān)管又是另一番不同的光景。盡管薩班斯法案并沒有提及數(shù)據(jù)保護(hù)，但在組織應(yīng)該如何描述數(shù)據(jù)安全責(zé)任方面已經(jīng)有了很多的分支。

要知道一個行業(yè)中的組織不應(yīng)任意地將自己的BYOD政策構(gòu)建在對另一個不相關(guān)行業(yè)有效的規(guī)程基礎(chǔ)之上。組織必須仔細(xì)檢查適用的行業(yè)相關(guān)規(guī)則，然后形成移動相關(guān)的數(shù)據(jù)流程來確保存放在個人設(shè)備上的公司信息能按照這些監(jiān)管措施正確存儲、維護(hù)并最終處理好。

了解員工

在此，部署BYOD政策時，組織需要考慮：公司員工是以千禧一代為主還是以嬰兒潮一代為主？統(tǒng)計(jì)數(shù)據(jù)表明，前者更有可能把最新潮的設(shè)備帶到公司來。

考慮兩家員工規(guī)模相當(dāng)?shù)墓荆汗?/span>A有一個穩(wěn)定、成熟的員工隊(duì)伍，平均任期達(dá)12年。公司B有一只流動率高的員工隊(duì)伍，以千禧一代為主，其平均任期是3個月。我的看法是A公司對正式BYOD政策的需求要比B公司高得多。A公司成熟的員工隊(duì)伍意味著他不需要嚴(yán)厲的規(guī)則與規(guī)定。

另一個需要考慮的重要的問題是：企業(yè)IT控制應(yīng)該聚焦于設(shè)備上還是用戶上。這是一個有趣的問題。Google Glass普及也許有待幾年的時間，但可穿戴技術(shù)已經(jīng)扎根，會顯著影響到工作場合的移動技術(shù)。FitBit和Pebble Watch只是這個明顯趨勢的另外兩個例子：許多員工也許很快就會表現(xiàn)出自己不僅攜帶多種設(shè)備（其中很多都能連上互聯(lián)網(wǎng)），而且甚至還把它們穿上。隨著需要應(yīng)付的設(shè)備越來越多，數(shù)據(jù)隱私、安全和治理影響不能忽視。

其實(shí)在今年早些時候，安全公司開始重新思考其數(shù)據(jù)安全模式，有些公司也已經(jīng)發(fā)布了BYOD相關(guān)的最終用戶保護(hù)計(jì)劃。這些計(jì)劃的前提與保護(hù)個體設(shè)備關(guān)系不大，更多的是保護(hù)個體用戶及其所有設(shè)備，這一全面的方案是合理的、明智的。預(yù)期許多安全公司會跟進(jìn)，公司在制定BYOD政策時應(yīng)該考慮這些解決方案，以及相應(yīng)的數(shù)據(jù)安全流程。

而組織必須仔細(xì)考慮BYOD對數(shù)據(jù)安全、治理及合規(guī)性的影響，計(jì)劃實(shí)施時保持靈活性至關(guān)重要。新技術(shù)總會層出不窮，員工總想把這些新玩意兒帶到工作當(dāng)中。確保他們這么做時不會讓敏感的公司信息泄露。