BYOD的趨勢已經(jīng)得到業(yè)界的公認，很多安全廠商紛紛推出針對移動設備安全的解決方案，而企業(yè)IT需要更好地理解BYOD是如何影響企業(yè)網(wǎng)??絡的安全策略。很多公司希望盡量減少BYOD對企業(yè)數(shù)據(jù)帶來的風險進而對企業(yè)的生態(tài)系統(tǒng)進行不斷評估。以下的幾個技巧，可以有效的幫助企業(yè)解決BYOD難題。

　　密碼認證。 BYOD的風險很多緣于靜態(tài)密碼，這些靜態(tài)的密碼方便企業(yè)員工進行遠程訪問業(yè)務數(shù)據(jù)和系統(tǒng)。但企業(yè)應該考慮多因素身份驗證方法，加強安全性，同時繼續(xù)優(yōu)先考慮可用性。一次性密碼和二度認證的策略可以保護企業(yè)的“大門”安全。

　　基于SSL的VPN安全遠程訪問。一旦你驗證一個用戶，企業(yè)必須確保其網(wǎng)絡連接。SSL VPN給員工極大的靈活性，安全地從任何地點和任何移動設備訪問網(wǎng)絡。此外，不同于IPSec，SSL VPN可以提供安全的遠程連接，而不需要為每個設備上安裝的軟件。

　　SSO防止密碼疲勞癥。單獨的登錄各個應用程序需要不同的密碼，因為相同的密碼存在安全隱患。但是員工往往因為密碼太多而產(chǎn)生密碼疲勞值。而單點登錄（SSO）工具讓員工使用單一密碼訪問的企業(yè)門戶網(wǎng)站或者云應用，并且可以加入到SSL VPN配置中。

　　終端節(jié)點控制。一旦員工離開公司時，網(wǎng)絡訪問的權限鎖定。這非常方便除雇員之外的客戶設備的安全管理。通過終端節(jié)點控制，企業(yè)可以快速刪除特定用戶的訪問權限，而不需要重新定義整個用戶群，既不費時，又不容易出錯，跟敲幾下鍵盤一樣簡單。

　　聯(lián)合應用ID。聯(lián)合應用ID就是一個人的身份存儲在多個系統(tǒng)中，例如，當您使用人人網(wǎng)或微博賬號登錄時候使用同一賬號時，只進行一次身份驗證。用戶進行身份驗證，并且聯(lián)合ID允許單點登錄的員工。這樣使得員工登錄的任何經(jīng)批準的系統(tǒng)都非常方便，當訪問公司基于云的應用和服務是就不需要維護用戶配置文件。

　　BYOD的軟令牌。設備的繁瑣造就了安全設備的高風險。通過集中管理BYOD設備，不但可以降低企業(yè)成本，而且對于企業(yè)可以即時的對設備進行更新和威脅管理。

　　管理的全過程。 BYOD的風險多少來自于網(wǎng)絡。通過對設備的集中管控，可以輕松、快速的應對來自網(wǎng)絡內(nèi)外的威脅，通過管理平臺，不但生成全面的報告和進行多路報警，還可以對事故的全過程進行跟蹤把控。

　　任命一名負責人，執(zhí)行一項戰(zhàn)略。BYOD戰(zhàn)略的管理不僅僅是個管理任務，更是一份責任。任命一個職能的領導者，負責BYOD戰(zhàn)略執(zhí)行所涉及的各部門的政策，方針，角色和職責，對企業(yè)的各個方面，包括哪些設備將被允許，哪些部門可以登錄系統(tǒng)的數(shù)據(jù)計劃等。

　　制定安全管理策略。不管是誰擁有該設備，員工必須遵守企業(yè)的信息安全協(xié)議。BYOD政策應涵蓋的這幾個基本內(nèi)容，如需要自動鎖定功能的個人識別碼（PIN），以及支持加密和遠程擦除，以防失竊。政策還應該包括什么類型的數(shù)據(jù)可以被存儲在設備上，如果被盜，可不可進行備份。最重要的是，有一個書面的用戶協(xié)議政策和溝通，并定期推送到每一個員工，使他們遵循安全準則。與此同時不要以為員工自己有安全意識，企業(yè)需要對員工的設備進行定期審查，例如更新軟件等安全性措施是否到位。