移動設備來勢兇猛，企業應順應潮流，但又不可放任。適當的移動設備管理方案意味著你不但可以允許BYOD，而且可以不必增加數據損失和IT負擔。

須知，BYOD帶來兩方面的困難。首先是數據保護，由于流經移動設備的數據易丟失或被竊，保護數據成為一個極重要的問題。企業無法知道誰通過什么渠道訪問了什么數據。其次是設備管理，IT人員需要一種方法來控制訪問公司數據的移動設備，而不管是誰擁有此設備，這意味著管理多種設備平臺和操作系統。

企業需要控制并保障移動設備的安全，但企業必須知道如何選擇供應商。移動設備管理方案的控制和安全功能受到移動操作系統廠商的制約。事實上，企業應該當心那些宣稱能夠繞過操作系統限制的廠商。這未必為真，或者僅適用于破解iOS或安卓設備。那么，如何評估移動設備管理方案的提供商?

1、供應商是否擁有靈活的部署模式?供應商應當提供部署模式可供選擇，其中包括對于大型部署的本地模式。雖然本地模式要求前期的資本性支出和運營成本，但這些部署與企業的IT完全集成，并考慮到更精細的控制。本地部署使用EAS代理、活動目錄、LDAP連接，并提供備份選項。

雖然本地部署是最常見的交付模式，但它并非唯一的選項。有些移動設備管理方案的提供商(以下簡稱提供商)還提供自己的移動設備管理服務。SaaS對于需要快速運行的企業來說確實很不錯，并不需要本地安裝或維護，為企業節省時間和運營費用。而且，如果本地的IT環境沒有變化，也沒有硬件投資，就不會發生資本費用。

SaaS一般被認為是大型企業的一種選擇，但也很適應于較小的企業或特定的用戶組。云中的移動設備管理將移動設備管理放在了較小企業和用戶組(這些企業和用戶組要求集中化控制，但卻沒有資源來實施和管理本地部署)可以達到的范圍之內。公司應當尋求一種可以符合企業需要的可升級方案，但又不至于太復雜。

2、供應商的管理方案是否兼容IOS、安卓、黑莓、Windows Mobile等系統?并非所有的管理方案都支持每一種移動設備操作系統和平臺。所以選擇了錯誤的方案，最終就有可能僅能管理一部分用戶。

3、供應商使用輕量級的管理方法還是使用重量級的“容器”方法?輕量級的管理方法是指，通過管理方案的供應商所提供的操作系統和工具所具有的安全功能組合來保障設備的安全。而重量級方法使用專有的容器應用，這種容器保持著所有數據并提供電子郵件、日歷、文檔編輯等用戶功能。

每種方法都有其優缺點。重量級方法可以提供對應用程序的全面控制，如加密、公司數據與個人數據的分離等。但這種控制是需要付出代價的。雇員們有可能對設備的使用限制、對移動設備的性能影響和電池壽命感到不滿意。還需要針就不同的用戶界面對用戶進行培訓。雖然這種方法很容易采用選擇性清除，而其它應用程序中的數據并沒有受到保護，而且你也無法控制設備的其它設置。

輕量級方法保留了本地的設備體驗，這意味著很少的用戶培訓和更好的用戶贊同度。雖然管理員可以控制和配置多種手機功能(如相機、應用商店、VPN設置等)，但這些功能受到移動操作系統的控制。然而，輕量級方法還允許管理員管理設備目錄、合規性檢查和軟件的分發，而這些正是成功BYOD策略的關鍵。

4、供應商提供全天氣候的支持嗎?技術支持問題可能在每天的任何時間突然出現，因而你的移動設備管理廠商的技術支持也應時刻在線。以國際眼光來看，企業不妨考慮由SCP(服務功能和性能支持標準)獨立審計的廠商。SCP根據一套代表業界最佳實踐的嚴格的性能標準對廠商提供的客戶服務和支持進行了量化。

5、供應商能夠對移動工作人員提供全面的安全性嗎?移動設備管理解決方案應當提供移動設備的集中化安全和管理，但這僅是全局移動安全策略的一部分。移動設備不僅局限于智能電話和平板電腦。管理者還應當注意雇員們將數據帶出辦公室的其它方式，如通過筆記本電腦、USB設備或云存儲等方式。

為防止數據丟失，管理員需要確保敏感信息不能以純文本的形式存儲。公司需要加密數據并保護設備免受惡意軟件的侵害，而且還要思考廠商的移動解決方案如何與其它解決方案集成。

理想情況下，只要有一個廠商就可以提供一套集成化的解決方案以滿足上述需要。這種方案可以簡化安全管理并降低成本。例如，你可以使用設備管理方案中的企業應用商店來管理應用，并強制用戶安裝反病毒軟件。