1、监控你的网络。

　　对于企业IT部门来讲，如果你想找出网络中存在的风险，那么完善的监控策略是必不可少的。不管员工使用个人设备还是企业统一提供的设备进行办公，IT团队都需要对这些设备与软件进行有效监控。只有完全掌握软件与硬件的监控权才能有效的找出风险，并且排除它。

　　发现风险只是第一步，接下来需要做的就是进行快速识别。你需要对新加入的以及未识别的设备进行快速识别，比较之前的列表，从而进行快速添加与排除设备。将安全可信的设备放行进来，将存在风险和隐患的设备尽早排除。

　　通过对企业环境的漏洞扫描与监控，IT部门会不断的完善企业的IT环境，而员工也可以尽可能的从IT部门获得最大的支持与帮助。当然，IT部门还可以根据网络日志、数据防火墙、代理与MDM等方式进行内部设备的监控与识别。在这些数据中会告诉你，是谁用的资源最多，用来多少，频率和上传下载的数据是多少。

　　2、优先考虑风险。

　　并不是所有的软件和服务都需要监控。CIO可以利用云服务的注册记者来识别风险提高服务，并且可以解决大部分日常工作。资质这些高风险的服务通过基础设施不或者通过用户的身份识别来停止他们的服务，可以很好的为企业避免不必要的损失。

　　对于一个成熟的团队而言，快速的识别风险并且优先解决风险是必备的技能。