【IT168评论】如今，使用自带设备(BYOD)办公已成为一种趋势，但企业在实施的过程中，往往觉得有些无所适从，怎样才能成功地实施BYOD呢?业界已经有不少文章给CIO们提供了可参考的方式，但是要想成功部署BYOD，肯定绕不开如下四个要素：

▲图片来自互联网

　　一、虚拟化技术

　　由于设备、软件的兼容性问题，有时员工难以打开、读取相关文件，影响了工作，也给管理带来了难题，采用虚拟化技术，诸如服务器虚拟化、应用虚拟化、桌面虚拟化，所有桌面虚拟机在数据中心进行托管并统一管理，数据中心提供应用程序，这样即使员工的终端设备没有安装相应的应用程序，也可以办公，可以使用各种移动设备进行办公。如果电脑或个人移动设备出现故障，可以随时换用其它设备继续办公，极大地提高了工作效率。

　　二、易于访问

　　采用SSL VPN技术或者基于DirectAccess的远程访问解决方案，员工的设备只要能连接上因特网，就可以通过网络浏览器访问企业内网。员工还可以访问基于Web的资源库查找数据、资料。

　　员工可通过SSL VPN访问基于Web的应用程序，这样无须在自带设备上安装太多的软件，只要打开浏览器，就可以使用所需的应用程序。

　　三、智能访问控制

　　采用基于角色、时间的访问控制。例如，分公司的会计可查看到本分公司的财务数据，但却查看不到销售部门的客户资料，而且只能在工作时间查看到相应的资料。

　　可以采用网络准入控制(NAC)技术等限制设备对企业内网的访问，例如，只允许符合公司最新防病毒和操作系统补丁策略的移动设备接入企业内网;只允许使用自带设备或企业提供的设备访问企业内网;或者对设备类型作出限制，只允许特定类型的设备访问企业内网等等。还可以依据设备所在的位置进行访问控制，但有时侯用户可修改智能手机上的位置信息，所以采用这种控制方式的效果有时不一定理想。

　　四、防止数据外泄

　　如果员工在自带设备上存储企业的敏感数据，那么他人访问员工的自带设备，或者员工的自带设备丢失或被盗后，很可能导致企业的敏感信息外泄。采用虚拟化技术，企业的数据都存储在数据中心，统一进行管理，在一定程度上防止了数据外泄，但仍有一定的安全隐患，因为攻击者有可能通过员工的移动设备或基于Web的应用程序访问企业的敏感数据。怎样解决这一问题呢?对设备进行加密，因为解密需要一定的时间，在攻击者解密之前及时发出远程擦除命令，将设备上的信息全部清除。还可采用本地擦除方法，将设备设置为，如果多次输入错误密码，自动删除设备上的所有数据。

　　企业还可以采用数字版权管理(DRM)等方法保护数据，例如，数据在下载24小时后自动转化为不可读数据，或只可读取资料而无法将其复制、粘贴或打印下来。

　　总之，BYOD为企业节省费用，员工使用自己喜欢的设备办公，提高了他们的工作满意度。采用虚拟桌面和瘦客户端，员工可以使用各种设备访问企业网络，并且获得了一致的用户体验。采用基于网络的应用程序和SSL VPN技术，员工可通过浏览器随时访问企业内网和文件资料，采用智能访问控制以及远程和本地擦除等方法，能有效防止数据外泄。