随着企业工作模式的改变，使用私人设备已经成为增加员工移动力的首要选项。但给予员工使用设备上的弹性时，就有可能造成企业内部机密资料的安全风险；若不允许员工使用自己的设备，也会降低员工工作机动性与弹性。

企业究竟应该如何有效管理员工自有设备？最好的方式就是取得使用弹性及资料安全之间的平衡，平衡的关键就在于“保障所需保障的资料”并开放可开放的设备与环境。

过去的资安保全重点都在于“设备”上。在BYOD 1.0的时代，企业只能根据设备进行控管，由于移动装置管理（Mobile Devices Management，MDM）重点在于如何管理移动装置，将设备视为基本元件，没有提供资料分类与个别管理的结果，往往也导致员工离职时，所有智能型移动装置内的资料一并被清除得毫无踪影，最后员工再也不愿意利用自己的设备提高机动性与企业竞争力。 如今到了BYOD 2.0的时代，员工移动力与反应能力的需求远胜于过去以往，不但能存取的应用服务更多，同时也希望能够存取更深层或更重要的营运信息，该如何有效管理就成为BYOD 2.0的重头戏。这时，应该要把目光从设备上聚焦到真正应该要注意的关键点，也就是资料真正会因其流动的项目——那就是各类的应用服务（Application）。

设备只是资料的处理所在地与载具而已，当我们把管理措施聚焦并锁定到应用服务上时，才能够真正切割公用与私人的管理范围，进而兼顾企业机密资料应用的安全，及私人资料的隐密性。 因而在BYOD 2.0时代，企业应该要采用的方式是移动应用管理（Mobile Application Management，MAM），员工可以不用再烦恼私人设备中的资料，会因为导入公司应用后受到任何干扰；企业也可以不必担心当员工得以存取机密信息时，可能造成的资料外泄情事。

为了达成理想的MAM环境，能够提供安全性、管理性及符合BYOD 2.0要求的各项规范，并强化在移动装置上的资料管理平台成为企业提供应用服务与资料运作管理的重要思考。 以F5 Mobile App Manager MAM平台为例，藉由独立且安全的平台，企业应用与资料可以安全地在里面执行，员工可以快速地查阅任何业务或机密资料，安全管理也是企业最大的考量，在工作空间上建议要以独立的密码运作，因此就算移动装置遗失也可以保障资料的安全。对内企业内部连线，藉由MAM Connect的加密通道，也可以确保传输时的安全性，不会被窃听或窃取。