随着BYOD（Bring your own devices）现象的日趋风行，以消费者为主导的BYOD迅速在企业公司普及。进而公司的网络和数据的安全威胁主要来着于员工。IT管理员面对BYOD，不可麻痹大意。BYOD意味着，IT部门应该比以往任何时候都更加提高警觉，以确保他们的公司的安全策略是最新的，同时还要处理企业网络之外的数以百计的移动设备。

　　美国安全公司给出建议，安全设备，安全数据，网络保护三管齐下的办法可以在有效防止BYOD的安全威胁。专家表示，在移动设备上，有些设备本身就比其他设备更具有安全性。基于此的考虑，有些公司甚至出台政策，只允许员工携带特有品牌的移动设备接入企业网络。比如说一些公司只允许iPhone和iPad接入网络，而Android操作系统的设备不允许接入。为什么Android操作系统的设备不允许接入呢？因为Android是开放式开发平台，这样的手机更容易受到攻击。

　　除此之外，企业还利用网络管理做到安全把关，以确保员工遵守办公规则。举例来说，有些公司允许员工使用自己的移动设备，但是必须在设备上安装MDM安全策略。如果员工的手机丢失或者被盗，企业IT主管可以发送指令，远程锁定设备或者远程擦除移动设备上的信息。

　　不过MDM安全策略和擦除设备是不够的，有专家表示，即使这样，移动设备仍有可能受到威胁，比如说通过访问Web访问电子邮件的内容。因为MDM产品可以提供设备的控制，单 它并不能防止钓鱼攻击，恶意软件，恶意的应用程序或数据被窃取。IT管理人员应该安装一个设备管理解决方案相结合的数据丢失，动态网页威胁，移动恶意软件，恶意移动应用程序来做实时保护。

　　保护网络

　　如果不正确的配置网络设备，那么它可能会影响网络的稳定性。专家指出，BYOD网络安全战略应包括以下特点：

　　统一的内容分析，整合Web，电子邮件和数据安全，防止有针对性的攻击。

　　企业级数据丢失防护（DLP），保证传入和传出的电子邮件安全。

　　灵活的双重政策管理，支持企业的设备和个人设备的独立政策。

　　实时监控恶意应用程序，即使发现移动应用程序的威胁，保持移动设备和数据的安全。

　　简化，单一控制台管理和详细的报告，有效降低成本和系统复杂性，使得IT管理有能够有更多的精力集中在其他工作上。