BYOD是一种技术趋势，它的出现令企业从规避风险转型为主动对风险加以管理。事实上很多IT机构都没能正确认识BYOD中的核心实质，他们往往只专注于解决宏观问题中的一个侧面——例如设备本身。但在我看来，如果企业希望尽量降低BYOD安全风险的出现可能性，他们首先要做的应该是对网络安全生态系统进行评估、掌握新形势下可能出现的各类新弱点及其影响力。
 

BYOD的趋势已经得到业界的公认，很多安全厂商纷纷推出针对移动设备安全的解决方案，而企业IT需要更好地理解BYOD是如何影响企业网络的安全策略。很多公司希望尽量减少BYOD对企业数据带来的风险进而对企业的生态系统进行不断评估。以下的几个技巧，可以有效的帮助企业解决BYOD难题。

1. 密码保护还不够，我们需要密码认证。BYOD的风险很多缘于静态密码，这些静态的密码方便企业员工进行远程访问业务数据和系统。但企业应该考虑多因素身份验证方法，加强安全性，同时继续优先考虑可用性。一次性密码和二度认证的策略可以保护企业的“大门”安全。

2. 利用基于SSL的VPN确保远程访问安全。在用户验证工作准备就绪之后，企业接下来就要在网络连接的安全性方面多下点心力。SSL VPN能够赋予员工极大的灵活性，允许他们安全地从任何位置的任何移动设备上访问企业内部网络。除此之外，与IPSec不同，SSL VPN能够在无需为设备安装任何额外软件的前提下提供安全的远程连接服务。

3.BYOD的软令牌。设备的繁琐造就了安全设备的高风险。通过集中管理BYOD设备，不但可以降低企业成本，而且对于企业可以即时的对设备进行更新和威胁管理。

4.管理的全过程。BYOD的风险多少来自于网络。通过对设备的集中管控，可以轻松、快速的应对来自网络内外的威胁，通过管理平台，不但生成全面的报告和进行多路报警，还可以对事故的全过程进行跟踪把控。

5. 任命管理者、执行新策略。BYOD战略的管理不仅仅是个管理任务，更是一份责任。任命一个职能的领导者，负责BYOD战略执行所涉及的各部门的政策，方针，角色和职责，对企业的各个方面，包括哪些设备将被允许，哪些部门可以登录系统的数据计划等。