IT 消費化有著無遠弗屆的影響力。越來越多的員工想要利用其所偏好的裝置，從 Mac、PC 筆記型電腦、iPhone、Android 或其他任何裝置，應有盡有。正因如此，許多企業皆建立多款行動應用程式，藉此為企業主旗下的許多執行實例，提供簡單且更易於管理的解決方案。基於下列原因，用戶自攜裝置有著無比的重要性：

• 提高員工生產力：相較於被迫學習陌生設備的來龍去脈，員工若能使用自身偏好且熟悉的裝置，往往可發揮更高的生產力。最重要的是，如果無需切換裝置，員工就能更輕鬆地在家工作，或在其他地點辦公。
• 節省裝置成本：採用更多用戶自攜裝置，意味著核發、追蹤、管理、修理、升級和維護公司資產的心力將為之減少。
• 簡化到職和離職手續：用戶自攜裝置 MDM 工具可在無需修改用戶自攜裝置的情況下，啟用或停用公司網路的存取權限。
• 改善員工關係：使用用戶自攜裝置的員工可進一步掌控自身環境，當他們感到用戶自攜裝置能賦予自己更多能力時，往往可發揮更高的生產力，而且更樂於在使用相同裝置的情況下遠端工作。
• 用戶自攜裝置等同公司福利：對許多員工而言，推行用戶自攜裝置，意味著公司具備前瞻思維並精通技術。多數員工都會收到使用用戶自攜裝置的津貼，畢竟，此舉可免除企業購買和維護裝置的必要性，從而省下龐大成本。
  

用戶自攜裝置涵蓋多種作業方式。首先，企業應建立適用於所有裝置的安全性原則；畢竟，強度不高的密碼和安全堪憂的裝置，可能會導致資料外洩。用戶自攜裝置原則需建立：

• 最低限度的安全性控管機制，包括資料加密和密碼強度
• 哪些類型的企業資料可儲存在本機裝置上 (若有)
• 是否要強制執行逾時控制和自動鎖定功能
• 需要在用戶自攜裝置上安裝哪些行動裝置安全性或行動裝置管理 (MDM) 軟體 (若有)
• 如果裝置遭竊、終止雇用，或偵測到原則漏洞，企業能否取得授權，以遠端抹除業務資訊

企業層級的安全性程序，需視企業類型而定；舉例來說，相較於小型新創網路設計公司，金融或醫療照護企業需施行更高層級的安全性。安全性原則建立完成後，企業應定義可接受的使用原則，以判斷如何將用戶自攜裝置運用在業務活動中。這有助於防範惡意軟體或病毒透過不安全的網站和應用程式取得權限。相關原則應涵蓋：

• 員工可透過個人裝置上的哪些應用程式進行存取，並明確規範可接受 (和不被接受) 的應用程式類型。
• 在連接企業資源、企業網路或 VPN 期間，禁止連接哪些網站，
• 哪些企業應用程式和資料可透過使用者裝置存取；例如電子郵件、行事曆、訊息和聯絡人等
• 禁止使用個人裝置儲存和傳輸非法資料，或利用裝置進行業務活動以外的用途

原則應透過用戶自攜裝置 MDM 軟體來強制執行，該軟體可透過單一集中儀表板，監控、管理和設定用戶自攜裝置及雇主自有裝置。用戶自攜裝置的典型 MDM 功能可包括：

• 自動掃描用戶自攜裝置中的威脅，包括防止危險的應用程式存取企業網路
• 將防惡意軟體更新推送至裝置，並確保其順利安裝
• 遠端安裝作業系統和應用程式更新及修補程式
• 安全性原則施行
• 透過定期或隨選等方式，自動備份企業應用程式和資料
• 遠端抹除遺失、遭竊或遭到入侵的裝置

建立用戶自攜裝置原則後，請務必將其傳達給員工，並提供足夠的教育訓練，以利簡化採用過程並廣泛推行。新進員工的教育訓練手冊應概要說明各項原則，以及選用這些原則的原因；此舉有助於減輕對企業「監控」員工的恐懼，並協助他們安心適應各項原則和 MDM 軟體。該手冊的結語，應表明每位使用用戶自攜裝置的員工皆同意他們已閱讀並瞭解這些原則；這樣一來，企業就無需承擔因用戶自攜裝置遭到非法或不當使用，所衍生的任何相關責任。

最後，用戶自攜裝置計畫應涵蓋退出計畫，以因應員工離職 (無論基於任何理由而離職)。這應包含人力資源和網路目錄的退出計畫，以及用戶自攜裝置退出檢查清單，該清單應涵蓋以下作業：停用公司電子郵件帳戶、遠端抹除裝置中的員工資訊、完整抹除公司核發裝置，以及變更公司帳戶的任何共用密碼。

此外，用戶自攜裝置原則可定義公司針對用戶自攜裝置數據方案或家用寬頻連線所發放的津貼，以及在下班後查看電子郵件或接聽業務通話的員工，是否符合加班補償資格。