BYOD的趨勢(shì)已經(jīng)得到業(yè)界的公認(rèn)，很多安全廠(chǎng)商紛紛推出針對(duì)移動(dòng)設(shè)備安全的解決方案，而企業(yè)IT需要更好地理解BYOD是如何影響企業(yè)網(wǎng)絡(luò)的安全策略。很多公司希望盡量減少BYOD對(duì)企業(yè)數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)進(jìn)而對(duì)企業(yè)的生態(tài)系統(tǒng)進(jìn)行不斷評(píng)估。以下的幾個(gè)技巧，可以有效的幫助企業(yè)解決BYOD難題。

密碼認(rèn)證。 BYOD的風(fēng)險(xiǎn)很多緣于靜態(tài)密碼，這些靜態(tài)的密碼方便企業(yè)員工進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)業(yè)務(wù)數(shù)據(jù)和系統(tǒng)。但企業(yè)應(yīng)該考慮多因素身份驗(yàn)證方法，加強(qiáng)安全性，同時(shí)繼續(xù)優(yōu)先考慮可用性。一次性密碼和二度認(rèn)證的策略可以保護(hù)企業(yè)的“大門(mén)”安全。

基于SSL的VPN安全遠(yuǎn)程訪(fǎng)問(wèn)。一旦你驗(yàn)證一個(gè)用戶(hù)，企業(yè)必須確保其網(wǎng)絡(luò)連接。SSL VPN給員工極大的靈活性，安全地從任何地點(diǎn)和任何移動(dòng)設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò)。此外，不同于IPSec，SSL VPN可以提供安全的遠(yuǎn)程連接，而不需要為每個(gè)設(shè)備上安裝的軟件。

SSO防止密碼疲勞癥。單獨(dú)的登錄各個(gè)應(yīng)用程序需要不同的密碼，因?yàn)橄嗤拿艽a存在安全隱患。但是員工往往因?yàn)槊艽a太多而產(chǎn)生密碼疲勞值。而單點(diǎn)登錄（SSO）工具讓員工使用單一密碼訪(fǎng)問(wèn)的企業(yè)門(mén)戶(hù)網(wǎng)站或者云應(yīng)用，并且可以加入到SSL VPN配置中。

終端節(jié)點(diǎn)控制。一旦員工離開(kāi)公司時(shí)，網(wǎng)絡(luò)訪(fǎng)問(wèn)的權(quán)限鎖定。這非常方便除雇員之外的客戶(hù)設(shè)備的安全管理。通過(guò)終端節(jié)點(diǎn)控制，企業(yè)可以快速刪除特定用戶(hù)的訪(fǎng)問(wèn)權(quán)限，而不需要重新定義整個(gè)用戶(hù)群，既不費(fèi)時(shí)，又不容易出錯(cuò)，跟敲幾下鍵盤(pán)一樣簡(jiǎn)單。

聯(lián)合應(yīng)用ID。聯(lián)合應(yīng)用ID就是一個(gè)人的身份存儲(chǔ)在多個(gè)系統(tǒng)中，例如，當(dāng)您使用人人網(wǎng)或微博賬號(hào)登錄時(shí)候使用同一賬號(hào)時(shí)，只進(jìn)行一次身份驗(yàn)證。用戶(hù)進(jìn)行身份驗(yàn)證，并且聯(lián)合ID允許單點(diǎn)登錄的員工。這樣使得員工登錄的任何經(jīng)批準(zhǔn)的系統(tǒng)都非常方便，當(dāng)訪(fǎng)問(wèn)公司基于云的應(yīng)用和服務(wù)是就不需要維護(hù)用戶(hù)配置文件。

BYOD的軟令牌。設(shè)備的繁瑣造就了安全設(shè)備的高風(fēng)險(xiǎn)。通過(guò)集中管理BYOD設(shè)備，不但可以降低企業(yè)成本，而且對(duì)于企業(yè)可以即時(shí)的對(duì)設(shè)備進(jìn)行更新和威脅管理。

管理的全過(guò)程。 BYOD的風(fēng)險(xiǎn)多少來(lái)自于網(wǎng)絡(luò)。通過(guò)對(duì)設(shè)備的集中管控，可以輕松、快速的應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)外的威脅，通過(guò)管理平臺(tái)，不但生成全面的報(bào)告和進(jìn)行多路報(bào)警，還可以對(duì)事故的全過(guò)程進(jìn)行跟蹤把控。

任命一名負(fù)責(zé)人，執(zhí)行一項(xiàng)戰(zhàn)略。BYOD戰(zhàn)略的管理不僅僅是個(gè)管理任務(wù)，更是一份責(zé)任。任命一個(gè)職能的領(lǐng)導(dǎo)者，負(fù)責(zé)BYOD戰(zhàn)略執(zhí)行所涉及的各部門(mén)的政策，方針，角色和職責(zé)，對(duì)企業(yè)的各個(gè)方面，包括哪些設(shè)備將被允許，哪些部門(mén)可以登錄系統(tǒng)的數(shù)據(jù)計(jì)劃等。

制定安全管理策略。不管是誰(shuí)擁有該設(shè)備，員工必須遵守企業(yè)的信息安全協(xié)議。BYOD政策應(yīng)涵蓋的這幾個(gè)基本內(nèi)容，如需要自動(dòng)鎖定功能的個(gè)人識(shí)別碼（PIN），以及支持加密和遠(yuǎn)程擦除，以防失竊。政策還應(yīng)該包括什么類(lèi)型的數(shù)據(jù)可以被存儲(chǔ)在設(shè)備上，如果被盜，可不可進(jìn)行備份。最重要的是，有一個(gè)書(shū)面的用戶(hù)協(xié)議政策和溝通，并定期推送到每一個(gè)員工，使他們遵循安全準(zhǔn)則。與此同時(shí)不要以為員工自己有安全意識(shí)，企業(yè)需要對(duì)員工的設(shè)備進(jìn)行定期審查，例如更新軟件等安全性措施是否到位。