根据最近的一份由Check Point软件技术公司赞助的调查报告显示，78%的IT和安全专业受访者均表示说，自2011年以来，他们所在的企业个人移动设备连接到企业网络的数量已经增加了一倍以上。此外，71%的受访者认为，使用个人设备可能会导致安全事故的发生。

　　曾几何时，企业的IT经理们只是简单化一刀切的方式对员工使用个人移动设备访问企业网络说“不”。但是，那种严格的政策在今天的企业是不现实的。企业的CIO们不得不积极采用各种应对措施来迎合这一BYOD的大趋势，而不是简单的想着“不能访问”，他们现在要思考的问题是如何“安全访问”。

　　随着IT消费时代的到来，信息技术在消费市场上第一次出现持续增张的趋势，然后，这一趋势逐步扩展到企业和政府机构。消费者市场的发展作为一种催化剂，刺激了信息技术的创新，成为了IT行业的一个巨大的转变;曾经有一段时间，政府和少数行业领军占据着发展计算领域的主导地位。

　　随着企业逐步建立起新的携带自己的设备办公(BYOD)趋势的标准，移动设备的安全性问题已然成为了企业IT部门所关注的头号安全问题。

　　在BYOD环境中，最佳的安全性实践方案必须包括企业自己专门制定的采购计划和安全检查表，尤其是考虑到移动设备的数量和种类不断扩大，IT协议和安全管理条款必须相应地扩展。

　　企业战略集团的资深首席分析师Jon Oltsik认为，要做到这一点，企业的CIO们需要解决如下几个基本问题：

　　从企业以及员工个人角度来看，设备是如何使用的?

　　企业应当执行什么限制政策?

　　监测员工使用个人设备是否遵守企业安全管理政策的最好方法是什么?

　　评估使用

　　在BYOD环境中，企业对员工如何使用他们的设备有一个透彻的了解将有助于最大限度地降低风险。随着每款新的移动设备被允许访问企业网络不断的增加，企业所面临的风险问题也在逐步增加。出于这个原因，一些企业的IT领导人认为，一个良好的政策便是“个人设备范围企业网络需要获得某些许可”。尽管这一方法看上去有些极端，但现实是，某位员工的一个未打补丁的平板电脑可以很容易地在企业网络上仅仅因为该雇员傻傻地打开了错误的链接或访问了企业的敏感数据，而导致整个企业网络感染了恶意病毒或企业数据丢失。

　　根据Check Point的研究表明，38%的IT专业人士说，其所在企业的BYOD用户会将登录数据信息和业务应用程序存储在他们自己的设备上。47%的受访人员表示，员工们会保存客户数据移动，而79%的受访人员表示，其所在企业的用户会从他们自己的移动设备上访问和存储电子邮件。这无疑是为很大的安全漏洞提供了一个机会。

　　当被问及他们所在企业BYOD环境所面临的最大安全威胁是什么时，71%受访者认为是粗心的员工是企业所面临的最大风险，而并非黑客。但仍然也有62%的受访者承认员工缺乏安全意识和企业未对员工进行安全使用移动设备有关的教育是最大的罪魁祸首。

　　创建BYOD管理政策并有效执行

　　根据Oltsik介绍，制定企业的BYOD安全管理政策是最困难的任务。在这一过程中，企业的网络主管需要决定谁有权限访问，访问权限又有多大，以及他们所需要的访问类型是什么。