5、限制第三方应用的访问。

　　在目前的企业中有很多第三方应用的存在，比如Dropbox，SharePoint和SkyDrive等等，大多数的IT政策都是进行内部防护，并且针对的只是企业内部的软件与硬件设备。但目前越来越多的员工使用了大量的第三方服务。

　　这会造成IT部门的控制权丧失，写明您的IT政策不允许这些服务，并提供你的员工足够的训练，以便消息是清楚的。IT政策需要控制个别用户选择他们能够安装的应用程序，这样会为企业消灭更多的安全隐患。

　　然而员工的使用习惯并不是一时半会可以改变的。这就要求企业将自身的软件变得更加人性化，更加方便可用。这样员工会更倾向于采用内部软件，从而放弃对外部应用的使用。而且明令禁止并不是一个好办法，有时它可以更有效的识别用户，帮助他们理解风险和建议一个低风险的选择与等效的功能。人们倾向于寻找方法去站点和服务他们感到不公正阻止。

　　6、适当的进行开放。

　　当企业IT部门确定了安全隐患存在时，有两种选择，第一种就是修复它，利用各种办法进行修复，避免同样的问题出现。然而这并不是最优的解决方案，一味的修复和禁止只会让你的系统越来越封闭。

　　这时候你需要进行适当的开放，对一些第三方的软件应用进行开放。比如我们之前提到的Dropbox、Skype等等。这并不是盲目的进行开放，而是根据一定的策略进行开放，由IT部门主导，对员工进行统一的开放。

　　毕竟这些软件在实际的工作中有很好的帮助，如果彻底堵死，会显得并不是那么明智。尝试相应的开放也许并不是那么危险，毕竟这些接口是从IT部门进行开放，IT部门依然拥有这些软件的控制权。