3、建立BYOD、云服务以及移动应用的指导方针。

　　随着技术的不断发展，移动信息化、BYOD以及云服务开始在企业中大量采用。对于CIO和IT部门来讲，需要指定相应的指导策略，这样才能帮助其他员工更好的使用这些服务与软件。

　　同时，按照统一标准制定出来的实施方案有助于未来的可持续发展，并且会大大提升这些方案在企业中的有效作用，防止影子IT的发生。

　　这将使业务部门自己的购买决策是保证引入不会导致兼容性或安全问题，另外，它应该把流程，允许快速批准或不批准新应用积极寻求业务单位。

　　目前在企业中尤其是开始实施BYOD策略的企业，员工自带的设备种类繁多，给IT部门的管理带来了很大的压力。如果没有得到足够多的重视，那么这会给企业信息安全带来不可估计的损失。制定一个严格的并且是可执行的流程方案，可以让员工知道前期什么是允许的，减轻了未经批准的应用程序和设备使用的风险，以及安全风险。

　　4、提供选择。

　　今天的企业员工吸引能够采用自己最舒适的方式进行工作。比如远程访问。员工可以在家或者咖啡馆远程访问企业数据，进行必要的办公。如果企业不提供远程访问企业数据安全解决方案，员工会找到自己的方式来管理信息有效地通过消费产品，可以把组织面临风险。

　　随时随地的为员工提供安全的访问接口这是企业IT部门必须完成的一项工作。这样可以大大减少员工外部访问所带来的风险，而且这样你还能对访问的数据进行控制。

　　企业员工采用iOS与Android设备进行远程访问他们的工作内容，所以确保你给用户移动选择工作与您现有的移动管理平台或提供广泛的安全策略控制保护数据丢失或被盗设备。IT组织不应忽视BYOD，但应该解决这个预先解决方案，使这些员工在个人设备上做所有的工作安全。

　　如果企业员工不能进行选择，那么他们会寻找自己习惯的访问方式与工作方式，这样甚至通过一些非法的高危险途径进行访问。这样你不仅失去了这些设备与接口的控制权，反而会为企业IT部门创造出更多的影子问题。

　　如果你想让'BYOD安全地工作，给员工一个合适的方法，而不是强迫他们找到解决方案。