对于很多IT专业人员而言，携带自己设备到工作场所（BYOD）是一个被滥用的营销术语。但不可争辩的事实是，越来越多的员工将他们的智能手机和平板电脑带到工作场所，这给网络管理人员带来BYOD挑战远远不仅限于安全问题。

BYOD挑战一：网络安全

　　安全无疑是所有BYOD挑战的头号问题，这也是很多企业拒绝采用BYOD策略的最常见原因。例如，美国华盛顿州的Wenatchee Valley医疗中心出于安全考虑而拒绝接受BYOD，该医院系统只允许智能手机通过McAfee的企业移动管理产品来访问电子邮件和日历系统，并且这些手机还需要符合严格安全要求。

　　该医疗中心高级工程师Don Lester 表示：“保护病人的医疗信息是最重要的事情，而消费级设备根本没有达到这种水平—即信息可以在任何个人设备上得到合理的保护。”

　　Gartner公司移动和通信研究主管David Willis表示，一般情况下，IT部门习惯于在终端到终端模式中进行管理，即他们来控制设备的选择和应用的安装。“然而，现在我们正在朝着这样的方向发展：不仅是由用户选择设备，而且他们控制设备上的一切。用户设备的企业端只是另一套应用。”

　　从好的方面来看，也有一些产品可以加强BYOD安全，包括移动设备管理和针对移动的网络访问控制。然而，仅解决安全问题并不能保证BYOD的成功。

BYOD挑战二：领导不支持

　　网络专业人员被夹在一场对峙的中间：最终用户和一些企业部门要求提供BYOD连接，但C级管理人员并不赞同集中化策略。在全球极度分散的重型设备制造商的高级解决方案工程师Jonathan Davis表示，让企业的多个子公司达成相同的技术策略非常困难，BYOD已经不可能了。事实上，Davis的公司拒绝部署全球BYOD策略，并指示IT部门不应该在网络中支持消费级设备。然而个别业务部门正在申请特例。IT部门没办法部署全面的策略，但他们也不能完全阻止BYOD，因为业务领导人正在要求特殊处理。

　　“业务领导层说：‘我们在无线网络中不支持iPad和 iPhone，’”Davis表示，“但同时，我们不允许使用基于证书的硬件身份验证，所以当有人试图连接到我们的无线网络时会发现，唯一需要的是他们账号。这样就又给网络增加了计划外的工作量。”

　　因此，无线接入点（AP）充斥着流氓设备，DHCP服务器的地址也被耗尽，因为IT不知道有多少台设备连接到网络。Davis表示，他可以简单地在其全球无线局域网中的VLAN上部署访问控制清单（ACL），阻止所有这些设备的MAC地址，“但业务部门不会允许我们这样做，我们有点举步维艰。”

　　在现实中，Davis被迫支持零零散散的BYOD策略，而没有适当的工具来进行管理。“一个业务部门建立了一个自定义系统，可以让iPad与服务器通信，”他表示，“最初的计划是购买具有蜂窝服务的iPad，将服务器放在DMZ中，这样它就可以从互联网来访问服务器。”

　　IT没有反对这个策略，因为它没有违反安全政策，iPad不会接触到企业网络。然而，该业务部门最终放弃了，因为他们认为这个解决方案太昂贵，并且让他们对环境没有足够的控制权。“他们说，我们要将iPad连接到企业网络，”Davis表示，“我们拒绝了，这完全违反政策。于是，他们要求获得‘特赦’。”