1、组建一个移动设备指导团队。

　　要制定一套健全的移动设备策略，企业需要组织能够代表多个部门专家的团队。其中，三个部门扮演着特别重要的作用：IT、人力资源、业务线。有时，具体讨论关于移动设备的问题可以为这些部门(尤其是人力资源和IT)带来相互合作的新方法。

　　人力资源要为制定并发布策略负责，但其工作还包括创设受欢迎的雇员体验，并在移动设备的相关利益和风险之间达到平衡。为了应对安全和管理风险，IT部门可以努力强化这些策略，而企业的经理可以确保策略能解决用户的需要。

　　2、概述企业的目标

　　在深入研究具体策略之前，指导团队必须定义企业用现代移动策略要应对的挑战。

　　指导团队需要考虑来自多个方面的问题，从刚买了一台平板电脑的CEO到要求企业支持安卓设备的终端用户都属于此范围。还有，业务经理希望将公司数据交给外 出的员工，这也是一种需要考虑的现实业务模式。此外，如果企业没有部署一套支持移动平台的系统，终端用户会不会自己找到办法呢?

　　多种因素可以促使企业展开行动。这些因素可能包括企业越来越接受BYOD模式(原因在于企业意识到，BYOD既可作为一种减少IT成本的机会，又能提升工作效率)、更好地保障企业数据和应用程序的安全以及确保员工为完成其工作而需要访问的必要工具。

　　3、定义策略细节

　　不要奢望有万全之策可以适应所有移动设备，但所有的企业，无论大小与行业类型，都需要处理常见的核心需求。这需要从指定策略所涉及的设备类型开始。

　　在某些情况下，企业可能需要合并新旧两种策略。例如，多数企业可能已经有了管理笔记本电脑的规则。但是，如果最近没有对这些规则进行更新，那么，策略可能 会假定这些设备是由企业配备的。不过，在这种情况下，有些企业仍可能把BYOD从智能手机和平板电脑扩展到笔记本电脑和超级本。

　　关键是确定允许哪些设备类型和操作系统平台可以访问数据，还要确定由于管理和安全问题而限制哪些设备和操作系统。

　　不同的领域需要不同的基础架构和控制。我们建议企业将员工分成三大类。第一类是使用企业提供的设备和数据服务访问企业数据库的用户。例如，经理和管理员等。对于这一类人员，企业需要一套健全的策略和管理基础架构才能控制设备并保护敏感信息。这也意味着要部署移动设备管理(MDM)功能和数据加密以及移动 虚拟私有网络(VPN)。

　　第二类员工也使用企业的设备和服务，但他们可能仅被授权访问企业的电子邮件系统，不能直接访问数据库系统。对这类用户未必很严格，但企业仍需要移动设备管理(MDM)来跟踪设备的状态和位置。

　　这类用户可能不通过移动设备访问数据库，但仍有可能访问电子邮件中的敏感数据。

　　第三类员工是将其个人设备用于工作的BYOD用户，例如，他们将个人设备用于发送电子邮件或文本消息。这类人员的例子包括销售经理或人力资源部的个人(他可能主要在办公室工作，但在会议期间或下班后仍要保持连接)。

　　不同的人员分类可以决定是否要限制某些用户访问某些应用程序和数据。例如，策略有可能允许从特定入口下载经核准的软件。但是任何用户需要的其它软件也都必须位于企业认可的软件清单中。

　　用户或用户组对任何其它软件的请求必须得到移动设备策略督导者的许可。企业的移动策略还应当表明，企业不会支持用户擅自增加的软件。

　　4、阐明财务条款

　　企业可以采用三种基本的财务模式。第一种是直接结账，即企业购买设备并承担所有费用。第二种模式是企业每月对移动设备提供固定的报销数额。最后一种是，企业根据员工的费用报告进行报销。

　　模式的选择依赖于对几个重要问题的回答。这些问题包括但不限于：企业或员工是否支付硬件的全部或一部分、数据访问计划、支持成本等。需要阐明的其它财务问题包括BYOD设备所有者负责的具体成本，甚至包括用于语音和数据通信的国际呼叫和国际漫游计划等。

　　5、解决责任问题

　　责任问题针对的是受政府安全和私密要求约束的数据，也包括受制于企业最佳方法的数据。

　　谈到责任问题，企业可能需要考虑一些棘手问题。例如，每家企业都有权利控制数据的访问和使用，但策略的制定者必须决定如何处理用户的个人信息，其中包括存放在由企业配给的设备上的联系人信息。移动设备的策略团队必须解决如何构建一个可以使个人信息的暴露最小化的系统。

　　最后，移动用户应当确切地理解由于不遵守上述移动策略而遭受的惩罚，其中包括不同的策略违反面临的不同惩罚。

　　6、锁定安全

　　安全问题可能会花费移动策略制定团队最多时间和努力。

　　新移动设备的涌入给安全操作增加了复杂性，同时影响了IT过去实施的一些严格控制。

　　情况已经发生了变化。过去，终端用户受到IT部门的要求约束。但是，今天你想在移动设备上安装安全软件，首先要获得用户的同意。