BYOD的趨勢已經(jīng)得到業(yè)界的公認(rèn)，很多安全廠商紛紛推出針對移動設(shè)備安全的解決方案，而企業(yè)IT需要更好地理解BYOD是如何影響企業(yè)網(wǎng)絡(luò)的安全策略。很多公司希望盡量減少BYOD對企業(yè)數(shù)據(jù)帶來的風(fēng)險進(jìn)而對企業(yè)的生態(tài)系統(tǒng)進(jìn)行不斷評估。以下的幾個技巧，可以有效的幫助企業(yè)解決BYOD難題。

密碼認(rèn)證。 BYOD的風(fēng)險很多緣于靜態(tài)密碼，這些靜態(tài)的密碼方便企業(yè)員工進(jìn)行遠(yuǎn)程訪問業(yè)務(wù)數(shù)據(jù)和系統(tǒng)。但企業(yè)應(yīng)該考慮多因素身份驗(yàn)證方法，加強(qiáng)安全性，同時繼續(xù)優(yōu)先考慮可用性。一次性密碼和二度認(rèn)證的策略可以保護(hù)企業(yè)的“大門”安全。

基于SSL的VPN安全遠(yuǎn)程訪問。一旦你驗(yàn)證一個用戶，企業(yè)必須確保其網(wǎng)絡(luò)連接。SSL VPN給員工極大的靈活性，安全地從任何地點(diǎn)和任何移動設(shè)備訪問網(wǎng)絡(luò)。此外，不同于IPSec，SSL VPN可以提供安全的遠(yuǎn)程連接，而不需要為每個設(shè)備上安裝的軟件。

SSO防止密碼疲勞癥。單獨(dú)的登錄各個應(yīng)用程序需要不同的密碼，因?yàn)橄嗤拿艽a存在安全隱患。但是員工往往因?yàn)槊艽a太多而產(chǎn)生密碼疲勞值。而單點(diǎn)登錄（SSO）工具讓員工使用單一密碼訪問的企業(yè)門戶網(wǎng)站或者云應(yīng)用，并且可以加入到SSL VPN配置中。

終端節(jié)點(diǎn)控制。一旦員工離開公司時，網(wǎng)絡(luò)訪問的權(quán)限鎖定。這非常方便除雇員之外的客戶設(shè)備的安全管理。通過終端節(jié)點(diǎn)控制，企業(yè)可以快速刪除特定用戶的訪問權(quán)限，而不需要重新定義整個用戶群，既不費(fèi)時，又不容易出錯，跟敲幾下鍵盤一樣簡單。

聯(lián)合應(yīng)用ID。聯(lián)合應(yīng)用ID就是一個人的身份存儲在多個系統(tǒng)中，例如，當(dāng)您使用人人網(wǎng)或微博賬號登錄時候使用同一賬號時，只進(jìn)行一次身份驗(yàn)證。用戶進(jìn)行身份驗(yàn)證，并且聯(lián)合ID允許單點(diǎn)登錄的員工。這樣使得員工登錄的任何經(jīng)批準(zhǔn)的系統(tǒng)都非常方便，當(dāng)訪問公司基于云的應(yīng)用和服務(wù)是就不需要維護(hù)用戶配置文件。

BYOD的軟令牌。設(shè)備的繁瑣造就了安全設(shè)備的高風(fēng)險。通過集中管理BYOD設(shè)備，不但可以降低企業(yè)成本，而且對于企業(yè)可以即時的對設(shè)備進(jìn)行更新和威脅管理。

管理的全過程。 BYOD的風(fēng)險多少來自于網(wǎng)絡(luò)。通過對設(shè)備的集中管控，可以輕松、快速的應(yīng)對來自網(wǎng)絡(luò)內(nèi)外的威脅，通過管理平臺，不但生成全面的報告和進(jìn)行多路報警，還可以對事故的全過程進(jìn)行跟蹤把控。

任命一名負(fù)責(zé)人，執(zhí)行一項(xiàng)戰(zhàn)略。BYOD戰(zhàn)略的管理不僅僅是個管理任務(wù)，更是一份責(zé)任。任命一個職能的領(lǐng)導(dǎo)者，負(fù)責(zé)BYOD戰(zhàn)略執(zhí)行所涉及的各部門的政策，方針，角色和職責(zé)，對企業(yè)的各個方面，包括哪些設(shè)備將被允許，哪些部門可以登錄系統(tǒng)的數(shù)據(jù)計劃等。

制定安全管理策略。不管是誰擁有該設(shè)備，員工必須遵守企業(yè)的信息安全協(xié)議。BYOD政策應(yīng)涵蓋的這幾個基本內(nèi)容，如需要自動鎖定功能的個人識別碼（PIN），以及支持加密和遠(yuǎn)程擦除，以防失竊。政策還應(yīng)該包括什么類型的數(shù)據(jù)可以被存儲在設(shè)備上，如果被盜，可不可進(jìn)行備份。最重要的是，有一個書面的用戶協(xié)議政策和溝通，并定期推送到每一個員工，使他們遵循安全準(zhǔn)則。與此同時不要以為員工自己有安全意識，企業(yè)需要對員工的設(shè)備進(jìn)行定期審查，例如更新軟件等安全性措施是否到位。