对于BYOD的使用，记者注意到一组有趣的数据——思科最近的一份调查显示，近一半的受访者喜欢企业提供的移动设备，多达29%的受访者表示即使他们的公司不提供设备，他们仍然喜欢BYOD。企业的态度则截然不同，Acronis“2013年数据保护趋势研究”显示，超过60%的企业尚未部署BYOD政策，30%的企业拒绝BYOD，并禁止个人设备访问企业网络。究竟是什么原因让企业对引进BYOD顾虑重重？员工能否完全信任企业让其控制自己的移动设备？

安全成最大羁绊
BYOD的出现很好地满足了企业信息化和员工的需求。在很多企业中都存在这样一个矛盾，企业为了节约成本给员工配置较低的电脑，员工则会抱怨企业的电脑不好影响办公。员工自带移动终端上班，可以很好解决这个矛盾。首先减少了公司为员工购买办公电脑的预算，其次满足了员工对于电脑配置的要求，对于企业和员工来说是双赢的局面。
在众多企业大谈特谈BYOD的同时，真正引进BYOD的却屈指可数。思科和英国电信联合调查显示，仅有三分之一的企业部署了自己的BYOD策略。业内专家认为，安全隐患是其余三分之二企业望而却步的主要原因。
企业的顾虑有两点，一是设备一旦丢失公司信息有外泄的可能，二是员工的BYOD中可能带有恶意软件给公司内网带来安全威胁 。WatchGuard中国区市场总监万熠告诉《互联网周刊》记者，在GooglePlay中恶意程序App占据了半壁江山超过35万个，而受欢迎程度最高的100个App中，90%都曾被黑客以不同形式攻击过。Acronis公司亚太区移动解决方案销售总监Simon Howe也表示，“BYOD是一个巨大的机会，但也带来了安全隐患。令人担忧的是，我们的研究表明，很多企业在面对某些风险时都有些大意和疏忽。”《Acronis2013年度数据保护趋势调研》 也指出绝大部分企业通常通过第三方云存储解决方案实现文件共享，但67％的企业并没有围绕公共云管理制定专门的政策，有80％的企业没有对其员工就平台使用方法进行过专业的培训。
从员工角度来说，他们担心个人数据的安全，不愿意公司控制自己的移动设备。Aruba Networks《员工揭示有关贵公司数据的真相》报告在调查了全球3000多名员工后得出结论，45%的欧洲被调查者、40%的中东地区被调查者和66%的美国被调查者均担心个人数据丢失。约有1/6的欧洲员工(15%)以及中东和美国员工(17%)没有向雇主报备个人移动设备。员工对雇主的不信任给公司信息安全造成了极大隐患。

隔离VS虚拟化
BYOD解决方案能否被认同的关键在于如何划分公司信息和个人信息，以及如何保护公司信息安全和个人隐私。行业内普遍的做法是将公司使用的应用装进一个“容器”，从而将公司信息和个人信息区隔开。
Aruba Networks推出的ClearPass系统中，WorkSpace用来区分员工的工作区域和私人空间。WorkSpac里面包含公司硬性要求下载使用的App，员工可以自主管理设备、App和访客。员工在入职后可以自主安装WorkSpace，管理自己的“工作区域”，离职时清除WorkSpace即可，完全不需要公司IT人员经手，最大限度保证了员工的隐私不受侵犯。首次登陆WorkSpace，需要先通过后台身份验证，然后输入密码，此时系统会自动安装企业所推荐的全部办公必备App，无须逐一下载。
与Aruba的WorkSpace不同，思杰选择用无形的“容器”来划分区域。思杰大中华区企业移动暨云计算业务发展总监张弘向《互联网周刊》记者表示，“其实我们就是在移动设备里加密画出一个区域，把企业各种需要管控的数据或者应用放进去。但是它是一个无形的‘容器’，并不会显示在用户的移动设备上，而是在后台完成的。”新员工入职报到后，只需在自己的移动设备上安装“reciver”，并与IT人员提供地址适配，适配成功后就可以自主办公了。同时，思杰还提供“store front”协助企业办公，“store front”类似企业应用商店，员工下载后可以选择使用其中的应用。因为思杰的解决方案是基于服务器的计算，所以员工在“store front”里面看到的也不过是个虚拟化图标，点击后其实是在后台使用这个应用。
划分区域后，就需要考虑信息安全保护。在Aruba网络公司产品总监Robert看来，公司信息的保护关键在于对APP的管理和控制。有数据显示今年5月中旬全球App下载次数是980亿次，Gartner预测到2016年，这个数字会达到3000亿次。ClearPass与第三方MDM强强联合，基于时间地点对APP进行管控，例如在上班时间公司可以锁定QQ等聊天工具限制员工聊天，下班后聊天工具的APP将自动恢复使用；公司的某一特定区域禁止拍照，当员工进入该区域时摄像头将会被关闭，移出该区域时将恢复摄像功能。一旦发生设备遗失的情况，公司可以选择远程锁定或删除WorkSpace确保公司信息安全。
用移动设备在广域网环境下访问公司，会给公司内网带来很大的隐患。WatchGuard在这方面提供了完备的解决方案。企业用户可以通过XTM产品精准的流量识别与过滤功能，以及WatchGuard RED信誉安全云和Webblocker技术智能判别并阻拦带有恶意代码的URL访问。另外，利用 WatchGuard XCS的内容检查、应用控制以及数据防泄密功能，可对进出网络边界的移动设备进行敏感或机密文件识别与拦截，防止黑客窃取或者通过社交平台发送出去。
思杰会根据企业信息安全级别的高低来建议企业选择不同的方式。通过张弘的介绍，记者了解到安全性最高的还是虚拟化技术，个人的移动设备只是显示终端，真实的数据计算、存储都是发生在服务器上。即便设备遗失，也无需担心。“如果说企业需要使用原生应用，设备遗失后就需要远程锁定和擦除。”

观念转变是关键
记者走访多家拥有BYOD解决方案的公司后了解到，BYOD这个概念虽然已经说了很久，技术也比较成熟，但是敢于尝试的国内企业却寥寥无几。反而是具备BYOD解决方案的公司如思杰、IBM等，从很早就开始使用BYOD，通过自己员工的使用反馈，让BYOD解决方案更加完善。张弘无奈地说，“虽然说是BYOD，但是一旦设备安全信息泄露的事件，谁也担不起这个责任，国人的观念还需要慢慢转变。”
目前，国内大中型企业的管理层使用BYOD的人数较多，这是因为IT人员对管理层的管控不是很严格，“也只有先服务好他们，借他们去公司里推广我们的方案。”张弘说道，“如果想在公司内部大范围推行BYOD，仍然需要一段时间。”