《企业网D1Net》11月23日讯

让自己的设备移动起来（BYOD）这一趋势的发展，使得越来越多的IT控制权到了终端用户手上。然而，这也使得IT资源使用起来更为简单，同时也增加了违规的风险。

在今天处处都有安全漏洞的环境下，利用高科技来增加数据安全的把控十分重要的。企业也需要有正确的政策和做法一避免事故发生的最常见原因：人为错误。

在今天的IT环境下如何接入意味着一切，从任何地方和利用多种不同的设备使用企业的资源这样的行为，企业必须要为之做出安全保障。这些可扩展的企业IT应用要求支持更搞笑和灵活的经营模式。然而，对于所有的能给企业带来潜在价值的技术，如移动技术来说，允许终端用户以及他们被托管的设备直接进入访问企业的关键资源，这同时也有一定的风险。

大多数企业的IT部门也清醒的认识到了，在以那些开放和灵活的设备为中心的IT消费化模型流行的今天，企业迫切的需要加强关于相关资产的风险保障。

企业的目标是找到一个折中的方法，可以平衡任务的可访问性和绝对的有效安全保障。为了达到这个目标，企业充分利用最先进的技术，识别安全漏洞和降低风险在他们干扰业务之前。依靠如模式匹配、启发式分析、加密技术、密码学，同时利用先进的解决方案如入侵检测/入侵防御系统、统一威胁管理技术等高科技手段，使IT组织能够在不限制运行灵活性的基础上保证资产的安全。

这些技术和解决方案都可以带来效益，同时也必须要进行有效的安全保障，可以通过涉及IT管理员、业务管理员和终端用户的深思熟虑的正常来开始。特别是，随着企业越来越多的采用虚拟经营模式，终端用户有更多的机会来对IT资源进行控制，这样有正确的实施程序来规避最常见的代码安全漏洞：人为错误就显得非常重要。只通过简单的记录这些做法是完全不够的，企业必需要与终端用户进行明确的沟通，教育其终端用户这些政策是否适合他们，并且强制他们执行安全策略。只有这样，组织才能认为他们实施了一个有效的安全策略。