企业广泛部署的BYOD政策一直专注于手机安全，但其实所有移动设备都会带来安全挑战。攻击者会不断寻找各种方法来访问敏感数据，他们把移动设备视为企业防御的薄弱环节。

移动设备很难得到保护主要是因为它们的移动性。它们可能遗失或被窃，或者被带到不安全的环境。对此，企业可以利用背景元素来向现有的防御增加额外的安全层，也就是说，根据不同标准(例如设备类型或者设备是属于员工还是公司所有)来决定访问权限。

在设计防御措施之前，每个企业都必须建立自己的移动访问策略。企业是否需要允许远程访问?如果需要，员工需要远程访问哪些数据和应用程序?在某些情况下，电子邮件访问就已经足够。而在其他一些情况下，员工需要远程访问敏感数据。这种访问权限是否应该根据背景元素(例如设备类型或位置)而受到限制?

实际上，企业必须将背景安全整合到现有的防御中。在很多情况下，员工多年来使用家庭电脑或者笔记本电脑登录企业系统，所以现有数据库包含用户名/密码定义和其他标准(例如员工职责和安全全新)，这种数据库必须进行更新来反应新增的背景元素。

BYOD：需要多个决策

对于企业来说，选择允许的设备类型以及是否允许员工使用自有设备是一个重要的决策。一些IT部门在发现很多员工一直在使用自己的设备而忽视企业相关的规定后，不得不创建一个BYOD政策。

这个决策不是简单地允许员工使用自有设备。这里的问题是：企业是否允许员工使用特定类型的设备，或者员工是否被要求从可接受的设备列表中选择设备?如果员工需要访问敏感数据，是否只能使用企业设备或者特定设备，或者他们可以使用任何设备，但仅限于较少的敏感数据?

IT部门是否应该坚持在员工自有设备上安装移动设备管理软件?如果是这样的话，企业需要部署何种程度的控制?最小程度的支持可能意味着选择支持多种主流设备的防病毒套件，并将其安装在员工设备上。但在其他情况下，IT可能需要一个完整的移动设备管理软件包，用来配置设备、管理远程更新以及控制可以安装哪些应用程序。对此，员工是否可以自己选择?

(责任编辑：)