“企业需要了解一点——在BYOD领域，所有效果出色的管理政策都会或多或少与法律法规发生抵触，”Garlati表示。“企业需要在建立新政策的同时采取标准化表达方式，帮助员工们理解自己在将设备接入企业网络时可以做什么、不能做什么。”

移动策略与移动设备安全仍然是IT部门的首要关注目标

员工所持有的智能手机已经成为企业业务流程中的重要组成部分，随之而来的管理、风险以及合规性事务就成了必须首先处理好的前提条件。根据最近由SearchCompliance发布的一份调查报告，有96%的受访者在谈到自带设备以及IT消费化时最先想到“安全性”概念。

报告同时指出，“合规性”则是BYOD与消费化趋势需要考虑的第二大重点。此次调查涵盖了参与SearchCompliance 2013网络安全状况大会中24个虚拟研讨环节的773位IT专家。

“这是又一种我们必须紧随其后的发展趋势，”美国众议院监察长 Theresa M. Grafenstine指出。由于移动设备所涉及的信息越来越多，Grafenstine认为保障数据安全的难度也在逐步提升。“作为安全专家，我们希望尽可能严格控制手中的信息;而这势必给业务流程带来更高的复杂性。”

新技术改变了我们处理业务的方式——通常是以积极的方式，Grafenstine与其它与会者纷纷表示。有41%的调查受访者认为IT消费化确实帮助所在机构“提高了员工的生产力水平”。

不过更重要的是，我们要清楚地意识到这些小设备身上蕴藏的潜力是无穷无尽的。企业不得不重新规划业务流程并采用安全工具，旨在缓和移动设备中的安全风险。

“我们安全专家的工作不是对可能存在风险的事物一概否定，而是提醒机构领导者或者企业CEO目前我们面临着哪些风险、将技术引入业务又会带来哪些问题，”与会者Ron Ross博士解释道，他现任美国国家安全技术局高级计算机科学家兼信息安全研究员。

目前就移动技术在业务领域的应用已经引发了激烈的争论，Ross指出，但IT安全领导者需要与高管层共同了解目前已经存在哪些移动设备安全控制方案、这些方案的侧重点又在哪里。举例来说，28%的受访者认为BYOD项目预算中的大头应该被用于改进“网络安全”。

“我们必须拥有广阔的观察视角，并有能力回答这样的问题：如果决定采用新型移动设备技术，我们需要为其配备哪些以标准化形式部署在笔记本或者工作站中的安全机制？”Ross表示。

复杂性令移动安全难以实现

移动设备安全之所以如此复杂，是因为消费者们能够选择的设备种类及数量实在太过繁杂。员工们所购买的不同型号及品牌的移动设备在业务环境下可能暴露出多种多样的安全缺陷，J.Gold协会创始人兼首席分析师Jack E. Gold表示。

员工其实并不希望业务数据由于进入个人设备而面临安全隐患，他们只是不了解如何避免这种状况，Gold补充道。

“消费者主要关注产品的便捷性，”Gold指出。“他们通常只考虑到自己想要什么、何时购买，但却没有考虑过自身在风险知识及使用规范方面的弱点。”

有鉴于此，BYOD管理政策及策略应该在部署的同时向员工们清晰传达其运作机制，Gold提醒道。调查受访者们对他的建议也表示认可：68%的受访者已经针对个人设备在业务环境中的普及建立了管理政策，另有19%正在着手部署之中。

Gold告诉我们，缺乏BYOD策略及相关政策很可能导致数据泄露事故的出现机率达到夸张的程度。