Gartner副总裁兼网络安全分析师Greg Young说，企业围绕着访问或连接点制度管理政策是势在必行。他解释说，如果一款设备不是企业的资产，而是由雇员拥有，就为企业监视该设备是否存在威胁提出了更大的挑战，因为只有当该设备已经连接到企业网络之后，企业IT管理员才可见。

　　对员工实施安全意识培训，并在雇佣合同中进行相关规定也是一个很好的政策。使得员工注意到相关的安全风险，帮助他们了解如何避免风险，企业提供和支持继续教育，并使每个个体在进入企业时就开始严格遵守最佳实践的契约责任是一个好的开始。

　　发送一次性备忘录不会奏效。而持续的培训，管理政策教育，以及强制性审计，是绝对必要的(虽然这最后一点对隐私倡导者而言不是普遍的方式)。

　　除了上述的建议外，还有其他一些管理移动设备安全性，进而显著提高企业网络数据安全性的最佳实践。

　　实施网络和设备管理政策，从细粒度和构造上设置访问权限

　　使用配有数字证书认证的设备

　　针对特定职位的员工、设备和位置实施结构化的设备使用政策

　　实施监控

　　除了安装基于设备的认证工具进行数字认证之外，企业的IT管理人员也应该监控网络流量。

　　检查每个MAC地址，以验证其是否涉及到PC或移动设备。

　　使用下一代防火墙，监视和强制实施管理政策，监控网络活动。

　　阻止某些社会化媒体平台(如游戏和视频上传) ，通过阻止云存储和共享应用程序防止数据泄漏。

　　在BYOD环境中，最大的挑战是无形的用户和设备。

　　到目前为止，BYOD对许多企业来说，仍然是一种非正式的实践。据研究显示，在2012年,只有不到50%的企业推出和实施了正式的BYOD管理政策，但几乎所有的企业均表示理解实施BYOD管理政策的必要性，并表示他们有计划尽快落实相关管理政策。随着越来越多的员工使用个人移动设备的增加，会使企业承受更大的数据安全风险。而IT消费的增加，需要企业制定一套完整的BYOD管理策略。，这样做的好处是显而易见的：

　　员工被授权允许使用自己的设备，从而提高了生产效率，协作和移动性。

　　通过保护企业的敏感数据信息，防止丢失或被盗，增加了企业的安全。

　　在解决隐私问题的同时，确保了合规性及风险管理。

　　通过自助服务的配置以及自动化管理实现了更好的控制，并降低了成本。

　　采用可用于任何设备的移动设备管理(MDM)软件简化了IT管理，，将其作为对最终用户的一个单一的实体。基于员工职位角色的管理，数据访问和用户配置文件兼容任何设备。

　　本文作者Ilan Hertz是sysaid技术公司营销副总裁，sysaid技术公司是一家领先的IT服务管理解决方案供应商，其在全球范围内拥有超过10万家客户。

　　责任编辑：余芯