BYOD的趨勢已經得到業界的公認，很多安全廠商紛紛推出針對移動設備安全的解決方案，而企業IT需要更好地理解BYOD是如何影響企業網??絡的安全策略。很多公司希望盡量減少BYOD對企業數據帶來的風險進而對企業的生態系統進行不斷評估。以下的幾個技巧，可以有效的幫助企業解決BYOD難題。

　　密碼認證。 BYOD的風險很多緣于靜態密碼，這些靜態的密碼方便企業員工進行遠程訪問業務數據和系統。但企業應該考慮多因素身份驗證方法，加強安全性，同時繼續優先考慮可用性。一次性密碼和二度認證的策略可以保護企業的“大門”安全。

　　基于SSL的VPN安全遠程訪問。一旦你驗證一個用戶，企業必須確保其網絡連接。SSL VPN給員工極大的靈活性，安全地從任何地點和任何移動設備訪問網絡。此外，不同于IPSec，SSL VPN可以提供安全的遠程連接，而不需要為每個設備上安裝的軟件。

　　SSO防止密碼疲勞癥。單獨的登錄各個應用程序需要不同的密碼，因為相同的密碼存在安全隱患。但是員工往往因為密碼太多而產生密碼疲勞值。而單點登錄（SSO）工具讓員工使用單一密碼訪問的企業門戶網站或者云應用，并且可以加入到SSL VPN配置中。

　　終端節點控制。一旦員工離開公司時，網絡訪問的權限鎖定。這非常方便除雇員之外的客戶設備的安全管理。通過終端節點控制，企業可以快速刪除特定用戶的訪問權限，而不需要重新定義整個用戶群，既不費時，又不容易出錯，跟敲幾下鍵盤一樣簡單。

　　聯合應用ID。聯合應用ID就是一個人的身份存儲在多個系統中，例如，當您使用人人網或微博賬號登錄時候使用同一賬號時，只進行一次身份驗證。用戶進行身份驗證，并且聯合ID允許單點登錄的員工。這樣使得員工登錄的任何經批準的系統都非常方便，當訪問公司基于云的應用和服務是就不需要維護用戶配置文件。

　　BYOD的軟令牌。設備的繁瑣造就了安全設備的高風險。通過集中管理BYOD設備，不但可以降低企業成本，而且對于企業可以即時的對設備進行更新和威脅管理。

　　管理的全過程。 BYOD的風險多少來自于網絡。通過對設備的集中管控，可以輕松、快速的應對來自網絡內外的威脅，通過管理平臺，不但生成全面的報告和進行多路報警，還可以對事故的全過程進行跟蹤把控。

　　任命一名負責人，執行一項戰略。BYOD戰略的管理不僅僅是個管理任務，更是一份責任。任命一個職能的領導者，負責BYOD戰略執行所涉及的各部門的政策，方針，角色和職責，對企業的各個方面，包括哪些設備將被允許，哪些部門可以登錄系統的數據計劃等。

　　制定安全管理策略。不管是誰擁有該設備，員工必須遵守企業的信息安全協議。BYOD政策應涵蓋的這幾個基本內容，如需要自動鎖定功能的個人識別碼（PIN），以及支持加密和遠程擦除，以防失竊。政策還應該包括什么類型的數據可以被存儲在設備上，如果被盜，可不可進行備份。最重要的是，有一個書面的用戶協議政策和溝通，并定期推送到每一個員工，使他們遵循安全準則。與此同時不要以為員工自己有安全意識，企業需要對員工的設備進行定期審查，例如更新軟件等安全性措施是否到位。