IT 的消费化产生了深远影响。员工越来越希望使用他们喜欢的设备 - 无论是 Mac、PC 笔记本电脑、iPhone、Android 还是其他任何可能出现的设备。因此，企业创建了移动应用，在许多情况下，这些应用通常为企业主提供简单且易于管理的解决方案。BYOD 政策很重要的原因有很多，包括：

• 提高了员工的工作效率。当员工能够使用自己喜欢的熟悉设备工作时，他们的工作效率就会比不得不使用陌生设备的员工更高。更重要的是，当员工不必切换设备时，他们发现在家或其他地方工作更容易。
• 节约了设备成本。更多的 BYOD 设备意味着公司需要发放、跟踪、管理、维修、升级和维护的公司资产更少。
• 简化了入职和离职流程。BYOD MDM 工具可以启用或禁用公司网络访问，而无需修改 BYOD 设备。
• 更能留住员工。使用 BYOD 设备的员工会感觉对环境更有掌控力，因此往往效率更高，也更容易适应远程工作。
• BYOD 即福利。对于许多员工来说，BYOD 表明公司有前瞻性和精通技术。大多数员工会因使用自己的 BYOD 设备而获得一些补偿，因为企业无需购买和维护这些设备，从而可以节省大量资金。
  

BYOD 有多种运作模式。首先，企业应该为每台设备建立安全策略，因为弱密码和不安全的设备可能会导致数据丢失。BYOD 政策应确立：

• 最低限度的安全控制措施，包括数据加密和密码强度
• 哪些类型的企业数据可以存储在本地设备上（如果有）
• 是否强制执行超时控制措施和自动锁定功能
• 哪些移动设备安全性或移动设备管理 (MDM) 软件必须安装在 BYOD 设备上（如果有）。
• 如果设备丢失、雇佣终止或发现员工违反政策，企业是否有权擦除设备上的企业信息

企业的安全规程级别取决于企业的类型，例如，金融或医疗类企业的安全级别就要比小型初创 Web 设计公司高。一旦安全政策确立，企业就应制定可接受的应用场景指南，以确定在业务活动过程中如何使用 BYOD 设备。这将有助于防止恶意软件或病毒通过不安全的网站和应用获得访问权限。这些政策应涵盖以下内容

• 员工从个人设备可以访问哪些可接受的应用，并明确说明可接受应用的类型和不可接受应用的类型。
• 当连接到企业资源、企业网络或 VPN 时，禁止访问哪些网站
• 从用户设备可以访问哪些企业级应用和数据；即电子邮件、日历、消息、联系人信息等。
• 要求不得用个人设备存储和传输非法材料，或将设备用于业务之外的活动

应通过使用 BYOD MDM 软件来实施政策，该软件支持从单个中央仪表盘监控、管理和配置 BYOD 设备和雇主拥有的设备。适用于 BYOD 设备的典型 MDM 功能包括

• 自动扫描 BYOD 设备中的威胁，包括阻止来自企业网络的危险应用
• 向设备推送反恶意软件更新并确保其安装
• 远程安装操作系统和应用的更新及补丁
• 安全策略实施
• 定期自动备份或按需备份企业级应用和数据
• 远程擦除丢失、被盗或被入侵设备上的相关信息

一旦制定 BYOD 政策，就必须将其传达给员工并提供足够的培训，以使采用变得简单和广泛。新员工培训手册概述了这些政策及其制定原因，这有助于减轻企业对员工进行“监视”的恐惧感，并有助于提高员工对这些政策和 MDM 软件等的接受度。最终，每一位使用 BYOD 设备的员工都应该确认他们已经阅读并了解这些政策，以确保企业能够免除因非法或不恰当使用其设备而引起的任何责任。

最后，BYOD 计划应包括面向离职员工的离职计划，无论其离职原因是什么。其中应包括 HR 和网络目录退出计划以及一个 BYOD 退出清单，清单上应列出诸如禁用公司电子邮件帐户、远程从设备上擦除雇主信息、完全擦除公司发放的设备上的信息以及更改公司帐户的所有共享密码等事项。

此外，BYOD 政策可能包括确定公司的津贴以帮助支付 BYOD 数据计划或家庭宽带连接的费用，同时确定下班后查看电子邮件或接听业务电话的员工是否有权获得补偿。