八大策略确保企业BYOD应用安全

BYOD的趋势已经得到业界的公认，很多安全厂商纷纷推出针对移动设备安全的解决方案，而企业IT需要更好地理解BYOD是如何影响企业网络的安全策略。很多公司希望尽量减少BYOD对企业数据带来的风险进而对企业的生态系统进行不断评估。以下的几个技巧，可以有效的帮助企业解决BYOD难题。

密码认证。BYOD的风险很多缘于静态密码，这些静态的密码方便企业员工进行远程访问业务数据和系统。但企业应该考虑多因素身份验证方法，加强安全性，同时继续优先考虑可用性。一次性密码和二度认证的策略可以保护企业的“大门”安全。

基于SSL的VPN安全远程访问。一旦你验证一个用户，企业必须确保其网络连接。SSL VPN给员工极大的灵活性，安全地从任何地点和任何移动设备访问网络。此外，不同于IPSec，SSL VPN可以提供安全的远程连接，而不需要为每个设备上安装的软件。

SSO防止密码疲劳症。单独的登录各个应用程序需要不同的密码，因为相同的密码存在安全隐患。但是员工往往因为密码太多而产生密码疲劳值。而单点登录（SSO）工具让员工使用单一密码访问的企业门户网站或者云应用，并且可以加入到SSL VPN配置中。

终端节点控制。一旦员工离开公司时，网络访问的权限锁定。这非常方便除雇员之外的客户设备的安全管理。通过终端节点控制，企业可以快速删除特定用户的访问权限，而不需要重新定义整个用户群，既不费时，又不容易出错，跟敲几下键盘一样简单。

联合应用ID。联合应用ID就是一个人的身份存储在多个系统中，例如，当您使用人人网或微博账号登录时候使用同一账号时，只进行一次身份验证。用户进行身份验证，并且联合ID允许单点登录的员工。这样使得员工登录的任何经批准的系统都非常方便，当访问公司基于云的应用和服务是就不需要维护用户配置文件。

BYOD的软令牌。设备的繁琐造就了安全设备的高风险。通过集中管理BYOD设备，不但可以降低企业成本，而且对于企业可以即时的对设备进行更新和威胁管理。

管理的全过程。BYOD的风险多少来自于网络。通过对设备的集中管控，可以轻松、快速的应对来自网络内外的威胁，通过管理平台，不但生成全面的报告和进行多路报警，还可以对事故的全过程进行跟踪把控。

任命一名负责人，执行一项战略。BYOD战略的管理不仅仅是个管理任务，更是一份责任。任命一个职能的领导者，负责BYOD战略执行所涉及的各部门的政策，方针，角色和职责，对企业的各个方面，包括哪些设备将被允许，哪些部门可以登录系统的数据计划等。

制定安全管理策略。不管是谁拥有该设备，员工必须遵守企业的信息安全协议。BYOD政策应涵盖的这几个基本内容，如需要自动锁定功能的个人识别码（PIN），以及支持加密和远程擦除，以防失窃。政策还应该包括什么类型的数据可以被存储在设备上，如果被盗，可不可进行备份。最重要的是，有一个书面的用户协议政策和沟通，并定期推送到每一个员工，使他们遵循安全准则。与此同时不要以为员工自己有安全意识，企业需要对员工的设备进行定期审查，例如更新软件等安全性措施是否到位。