过去10年中，BYOD一直是企业IT部门最头疼的问题，但不可否认，BYOD已经改变了我们工作的方式。对于很多企业来说，要回到过去，已经不可能了。

移动设备可以让员工随时随地工作，提升生产力并减少IT开支。

然而，对于大概有四分之一的企业来说，BYOD仍旧是一个风险极大的事。他们认为私人移动设备不安全，不可控，因此不可信。

这些企业当然也有自己的理由。只有员工严格遵守企业移动设备安全规定，BYOD才能运行良好。否则，安全泄漏带来的损害可能会超过BYOD带来的生产力和工作效率的提升。

保证BYOD安全并不是一件小事。工作场所BYOD设备的数量非常多且正在持续增长。典型的移动工作者会使用三类移动设备：智能手机，平板电脑以及笔记本电脑。企业需要保证所有的移动设备安全。在未来的几年内，大约三分之一的员工将使用第四类设备：如Apple Watch或三星Galaxy Gear的可穿戴设备。这些设备可以连接WiFi网络。因此，企业也同样需要保证这些设备的安全性。这些移动设备运行着不同的操作系统及应用程序，但安全性必须是全面的，一致的。

黑客们以及犯罪集团都清楚移动设备是很多企业安全防护新的薄弱环节。因此，攻击行为将越来越频繁。同样，移动恶意软件也变得越来越常见，隐蔽和复杂。

移动设备丢失或被盗是企业的另一大挑战。由于大多数移动设备缺乏基本的安全功能(或者未启用这些功能)，企业敏感内容就这样泄露了。

那么，为了做出安全有利于企业的选择，企业应该制定什么措施来应对这些风险呢?

以下是保证BYOD安全的8个最佳做法：

1：对员工进行培训，让他们知道BYOD的安全风险以及确保安全的正确做法。确保他们清楚企业安全政策，其中当然也包括BYOD的安全政策。

2：要求员工设置移动设备空闲几分钟后自动锁屏。

3：在所有的移动设备内部署杀毒软件，以监控并消灭移动设备恶意软件。

4：确保私人设备内容存储和运输时加密。

5：使用“安全容器”技术将私人数据及企业数据分开。安全容器可将企业数据放置在受保护的内存里。这样，就算私人数据或应用程序被攻击，企业数据依然很安全。

6：企业应该部署一个系统，用于远程删除被偷、丢失设备、报废设备中的企业数据。告诉员工这个远程擦除系统仅仅会删除企业数据，而不是私人数据。根据经验，很多员工都不愿意告诉企业设备被偷或丢失，他们害怕私人数据被删除。通过企业的远程数据擦除功能仅限于企业数据，员工及时报告企业设备丢失的概率也大大增加。

7：创建一个全面的安全访问解决方案，管理员工设备的内容访问。在很多企业中，内容分布在不同的内容管理系统里。企业需要确保这些系统可以被授权用户方便、安全地访问。如果这些内容很难被员工访问，用户会寻求变通方案，将内容复制到公有云服务里。

8：监控受保护内容的移动访问。确保仅有授权用户访问这些受保护的内容并监控异常行为(比如半夜或者从一个陌生地址访问这些内容)。

列表中提到的需要做的事情很多，但是幸运的是，现在企业不用零碎地逐个实施这些做法了。现在已经有综合的移动内容安全解决方案，这些解决方案能够提供所有的防护措施，并在统一的平台上能够对所有的BYOD设备进行管理。

因为这些安全解决方案已经越来越普遍和广为人知，可能会有越来越多的企业将能够肯定地回答采用或不采用BYOD这个问题。然后，“采用或不采用BYOD”将不再是问题，而是“如何让BYOD更容易、安全和有利于企业和员工”。