1.这是一种由于用户缺乏经验所带来的未经授权的工作方式，不仅会增加运营成本，还很可能在安全性方面和规范性方面引发种种问题。这种现象必须加以制止，或者至少进行遏制。
　　
　　2.这种未经授权的应用趋势的大量出现，可能反映出当前IT组织在设备的提供及支持方面出现了某些失误——而且这种令人意外的趋势表明固有的IT工作方式在交流联络方面已经落伍了。
　　
　　3.这是一种具有积极意义的发展态势，因为IT行业(或者细化到单个机构)可以通过支持并利用这种解决方案来使用户受益。
　　
　　如果答案是第一项，那么您的CIO很可能在引导IT机构的发展方向方面并不是理想的人选。最佳答案是第三项，如果选了第二项，这至少意味着这位CIO确实在对自己的管理体系进行思考，以力争使自己的部门能够满足当今不断变化的解决需求。然而不幸的是，仍有许多机构选择了第一项。
　　
　　为什么把CIO在应对“自带设备办公”现象方面的表现作为考察的题目呢？因为它实际上是对企业在当下技术领域所面临的大部分问题的一种归纳。InfoWorld网站的Eric Knorr对这种新兴的用户设备授权现状已经做出了很好的说明，也提出了一些基本的过渡方法，因此我在这里就不再赘述了。InfoWorld网站的Bob Lewis同样解释了为什么IT行业数据处理方式的底层控制及定位在如今的形势下已经行不通，所以在本文中我也不再重复。
　　
　　现在我要跟大家谈谈为什么第一项答案是错误的。感谢Aberdeen公司的研究小组在这方面所做的一系列探索，有实实在在的数据表明，自带设备办公所带来的额外成本是微不足道的，相反它能在经济方面节约大量开支(甚至数倍于所增加的成本)。而且，这一点对于向来厌恶风险并以规避风险为准则的CIO来说也许最为重要，自带设备办公方案对于提高工作安全性及规范性实际上具有非常良好的促进作用。请注意：我所说的自带设备办公，不仅指“带来自己的设备”，也包括“选择自己的设备”这层含义，因为公司可能会基于某方面考虑而希望这些设备在法律层面上归属于自己而非员工。但无论是哪种方式，结果都为用户在设备的个性化选择方面提供了强有力的支持。
　　
　　“一定要在节约成本及降低风险这两方面采用最佳方案，”AndrewBorg说道，他是Abderdeen公司的机动性分析师。这意味着该方案要具备一套基于清晰策略的管理方式、遵循IT服务管理原则，他说，因此任何大型组织都应该将其应用到必要的领域。大多数公司都做不到这一点，而只是依赖于效率低下的终端导向机制，这一方面会带来高昂的成本，另一方面还会对用户的工作范畴带来相当大的局限。
　　
　　此外，移动设备差异化的引入“是一种IT角色的转变，是从业务上的反对者向推动者的转变，”他说——IT如今已经切实地朝“弃暗投明”迈出了一大步。Borg指出，根据Aberdeen公司的调查结果，机动性可以被看作是2011年最具战略意义的进步之一。事实上，超过半数的企业已经意识到了这种趋势，并将其视为提高员工生产力的上佳方案。
　　
　　随之而来的结果是，用户得到了自己喜欢或是需要(到底是喜欢还是需要其实不是重点——也许这正是那些顽固派CIO们首先需要了解的)的工具，业务的开展如今变得更具灵活性及功能性，而IT部门在保障安全性及规范性上也摆脱了以往在运营及成本方面所普遍存在的问题。
　　
　　移动安全保障不难实现——通常情况下不难
　　
　　几乎在每一个机构当中，都存在用户自带iPhone，iPad以及其它移动设备进行办公的现象，这与企业制定何种管理标准并无关联。面对来自IT部门的否定，有些部门会自己出钱来建立一套典型的“反IT”业务体系，而许多员工则只是单纯地将自己带来的设备当作正式配备之外的某种辅助工具。
　　
　　Aberdeen公司的调查显示：
　　
　　如今企业所支持的移动平台的平均数量为2.9——因此，显而易见当前已经不再是黑莓一家独大的时代了。
　　
　　现在，62%的受访公司已经正式部署了对黑莓产品的支持，iOS的支持率则为43%，Android目前占30%，Windows移动设备则占据24%，Symbian占13%，Windows手机占13%。
　　
　　现在，80%的受访公司接受引入黑莓设备(无论是否已经正式部署相关支持)，iOS获得了77%的接受率，Android为61%，Windows移动设备为46%，Symbian占到33%，而Windows手机获得了31%的接受率。
　　
　　当前的底线是，自带设备办公(也可以说是设备的差异化)已然成为一种历史趋势，企业只能选择被动接受。如果我们被告知需要为那些非官方的自带设备做些引入前的准备工作，顽固派CIO的第一反应很可能会是：这些设备也许会带来安全方面的风险，应当禁止。如果你碰巧在一家全盘使用RIM公司黑莓企业服务产品的企业当中，这种反应几乎不可避免。
　　
　　然而，对于大多数安全需求而言，移动设备管理工具为我们在iOS设备上提供了解决方案。感谢苹果的本地移动设备管理API，而且多数Android设备通常也是可以通过安装客户端程序来实现同等功能的。如果大家对安全性的要求并不是很高，并且使用微软Exchange或是与Exchange Active Sync(简称EAS)相兼容的邮件服务器，我们可以确保其对iOS设备及一些Android设备(任何来自不符合安全要求的设备的访问请求都将被拒绝)在安全性及规范性方面不出问题——而无需添加任何第三方移动设备管理工具。
　　
　　讽刺的是，采取对自带设备“说不”的方式反而增加了数据泄露、数据丢失以及发生违规情况的风险。根据Aberdeen公司的调查，只有26%的“落后企业”(所谓落后企业，即受访公司中实力相对较弱的30%)对其移动设备进行集中管理，尽管这对于移动设备管理工具来说只是最基本的功能并且非常易于部署。相反，他们中的大多数没有采取任何措施或是设置单独的移动设备支持体系。结果：67%的“落后企业”无法收回或是从名单中移除丢失或被盗的设备——这方面的巨大损失对监管也提出了要求。比起占总数3.4%的一流企业(其对员工移动设备的支持度为88%)以及4.9%的“一般企业”，占据中间层次的50%的企业对员工移动设备的平均支持率为44%。
　　
　　更加令人震惊的是，只有30%的平板设备——这方面指的仅是iPad，因为目前商务应用中涉及的平板设备99%都是iPad——能够被以远程方式加以清除。请务必记住远程清除只是移动设备管理工具中的一项基本功能，甚至Exchange本身就可以支持，而且在平板设备(例如iOS或者Android)上启用远程清除机制的过程与在iPhone上一样，因此该功能应该在任何一部涉及邮件访问的平板设备上被正确启用。“iPad所获得的管理关注没有理由比iPhone所获得的少——但目前实际情况就是这样，”Borg说道。这提醒了IT部门对该问题应当加以重视；正是目前这种要么不闻不问、要么矫枉过正地强制推广不必要的高强度控制机制的做法，才使得许多iPad设备无法得到合适的支持。
　　
　　事实上，在过去的一年里，移动安全已经被作为一个较为简单的问题来处理。我把InfoWorld网站当中的大部分指导性文章做成了一个可下载的PDF文档。我还报道过这样的情况，即移动设备比起电脑来更加安全，因此IT业界应该把引入更多移动设备当成一种对安全性的保护而非威胁。
　　
　　如果各企业不允许通过移动设备进行办公，那么所有员工就只能在固定的区域内进行工作了。举例来说，他们可能会从自己“安全”的桌面客户端上将邮件发送至Gmail或是Hotmail账户，然而接下来他们就开始用自己的智能手机或是平板设备进行相同的操作，这个过程企业是无法监管的，却带来了相对更高的数据丢失或泄露风险。事实上，这种现象极为常见，千万不要等闲视之。
　　
　　Aberdeen公司的Borg指出，IT部门其实完全可以开放邮件访问。IT部门应该从邮件访问的大局处入手，并告知其员工“‘如果你要用邮件系统，就得遵循规范。’这类要求是每个人都能够接受的。”毕竟，人们带着未经授权的设备来上班，目的基本上就是希望通过它们访问自己的邮件及日程表。因此，他们需要经由企业的邮件服务器——在这里我们可以有针对性地部署设备加密、登录口令以及设备自动清除(即在某设备一定数量的请求被驳回后，将其从白名单中清除)。换句话说，正式通知用户他们可以访问邮件能够使我们在出现故障时及时对这类访问加以监管及控制。
　　
　　由于该技术以制订规范为基础，因此我们不需要了解用户使用或是配置了什么样的具体设备——服务器会对规范符合情况进行验证并采取相应的回应。我们不需要对终端进行管理，只要处理网关就足够了。对于那些需要加装特殊的应用程序以实现规范管理的设备，最简单的方法是为他们提供一个内网网页链接，其中列明推荐或是指定的设备种类。
　　
　　注：这就是为什么我们同样需要VPN来访问敏感数据，并可能会在自己的无线网络中利用虚拟局域网来隔离敏感的流通数据。但如果大家允许远程访问请求接入自己机构中的网络及数据存储中心，这些保障手段应该是早就已经部署完成了。而事实上客户端到底是不是移动设备完全没有区别。
　　
　　有些CIO会将移动设备妖魔化，认为需要应用HIPAA，Sarbanes-Oxley，HICAP，PCI以及其它各类管理机制才能有效地对引入的移动设备进行接驳。其实这完全没必要。只要充分利用移动设备管理工具，“黑莓及iOS就能够调控我所听说过的全部兼容设备，”Borg如是说。
　　
　　这方面也确实存在巨大的障碍：Android，这是一款受欢迎程度甚至超过了iPhone的平台。与此相反，Windows Phone 7与WebOS在安全性方面也不尽如人意，但好在它们所占的市场份额相当有限，因此它们通常来说不会对用户造成太大的困扰。Borg说Android在管理方面的前景是光明的，虽然目前只有少数Android设备能够满足这些管理规范的要求，例如通过Sybase公司的Afaria产品对三星平板设备实施监管。