对设备类型和管理软件包的决策带来了其他问题。员工在使用自己手机登录时，可能被允许访问，因为其手机安装了完整的管理软件包，但当使用其他人的手机时员工将被阻止访问，尽管输入相同的用户名和密码。安全软件可能会检测到设备身份，并与管理数据库核对，从而确定应该允许还是拒绝设备访问。

允许或阻止访问并不是唯一的可能性。企业政策可以规定首席财务官能够使用自己手机访问财务数据，但当使用其他移动设备时，只允许读取邮件。

背景安全政策可以根据企业需求具体化

这里我们有很多选择。IT部门可能认为某些设备比其他设备安全，并要求某些员工使用企业提供的手机，或者从更安全的手机中做出选择。在过去，很多人认为黑莓手机是高度安全环境的唯一选择，但随着其他供应商提高其产品的安全功能，这种观念已经发生了变化。

位置和网络类型是可以影响访问权限的其他背景元素。企业政策可以利用设备的GPS或者源IP地址来限制对地理区域的访问。例如，企业可以允许员工从家庭Wi-Fi网络访问敏感数据，但仅允许员工从其他远程位置访问有限的敏感数据。

其他选择包括通过蜂窝网络允许访问，同时阻止从公共Wi-Fi热点登录。在这里，很少有中间人攻击的情况，即有人利用类似于热点SSID的服务集标识符(SSID)在热点附近产生一个强有力的信号，但这种攻击可以很成功地捕获用户名和密码。

基于位置的访问可以限制建筑物内特定区域的连接。如果员工手机处于登录状态，当他们从办公区域走到公司食堂时，他们可能会突然无法连接，因为背景安全软件检测到访问点的变化。企业还可以根据自己的需求设置访问权限的变量，并利用相关的背景安全来执行。

尽管背景安全有很多好处，但它并不是放之四海而皆准的解决办法。每个企业必须分析自己的需求，并制定自己的政策。重要的是，背景安全并不能取代其他安全技术，它也不是万无一失的方法。它只是新增的防御层，帮助企业抵御日益复杂的攻击。

(责任编辑：)