通過將網絡鎖定在特定的容器或應用程序，並為每個容器或應用程序定義不同的設置，就能讓網絡滿足每個用戶的特定需要，又不要求用戶采取額外的步驟。員工隻要點擊應用程序，就可以開始工作，而登錄、接受證書或打開針對特定應用程序的VPN等任務則在後台自動執行。

招式七

優先保護敏感數據

在許多企業，IT部門不知道最敏感的數據位於何處，隻好將所有數據都當作同等重要的對象來保護。這種作法效率低、成本高。移動技術提供了一種機會，讓企業可以根據一種滿足該企業獨特情況和安全要求的分類模式，更有選擇性地保護數據。

許多公司采用一種相對簡單的分類模式，將數據分成三類：公開數據、機密數據和受限製數據。

對於不涉及機密、隱私或合規等影響的公開數據，具有不受限製的數據移動性，可在任何地方、任何設備上不受限製地使用。員工不需要通過企業基礎設施來工作，企業可以配置針對特定應用程序的網絡設置，允許員工以最方便的方式進行連接。

機密數據本身就不公開，但萬一泄密，會帶來一定的風險，需要較高的保護級別。這種情況下，可以通過企業網絡，在BYOD或消費級設備上提供虛擬化訪問，同時隻允許全麵的數據移動性適用於擁有加密和遠程擦除等MDM功能的企業級設備，或者為了在凶險的環境下保護數據而專門設計的任務級設備。

受限製數據泄露會帶來違規、聲譽受損、業務損失及其他重大影響，應該引起最大關注。全麵的數據移動性應局限於任務級數據，允許企業級設備上有虛擬化訪問。BYOD及其他消費級設備根本不應該被授予訪問權，或者予以認真審查和考慮，以便在某些情況下使用虛擬化和基於容器的方法。

除了數據分類和設備類型。企業在製定安全策略時還要考慮另外的問題，比如設備平台、位置和用戶角色。

招式八

明確角色和所有權

企業中誰將擁有企業移動技術？在大多數公司，移動技術繼續通過臨時的方法來予以處理，常常由監管基礎設施、網絡和應用程序等IT職能的委員會負責處理。考慮到移動技術在企業中的戰略性角色，以及複雜的用戶和IT需求需要處理，明確定義移動技術方麵的組織結構、角色和流程顯得至關重要。員工應了解誰為移動技術負責，他們將如何跨不同的IT職能部門全麵管理移動技術。

說到移動設備本身，所有權也同樣需要明確，在移動技術與BYOD相輔相成的企業尤為如此。企業的BYOD政策應處理好全麵管理、企業擁有的企業與完全供個人使用的用戶擁有的設備之間的灰色地帶，比如：誰為自帶設備的備份負責？誰為該設備提供支持和維護，費用由誰掏？如果司法機構要求從個人擁有的設備獲取數據或日誌，該如何處理證據出示事宜？有人使用同一個設備用於工作時，會給個人內容的隱私帶來什麼影響？

用戶和IT部門都應該明白自身的角色和職責，以免誤解。明確定義BYOD計劃，並讓參與者在開始使用個人設備用於工作之前簽字確認。

招式九

讓解決方案考慮到合規要求

縱觀全球，企業麵臨300多個與安全和隱私相關的標準、法規和法律，有3500多個具體的控製措施。僅僅滿足這些要求還不夠，企業還要能夠將自己的合規情況記入文檔，以便擁有全麵的可審計性。企業最不希望看到的就是任由企業移動技術帶來一個艱巨的新問題有待解決。確保企業製定的的移動設備和平台解決方案遵守政府規定、行業標準和企業安全政策，從基於政策和基於分類的訪問控製，到安全數據存儲，不一而足。企業的BYOD解決方案應當提供完整的日誌和報告功能，幫助迅速、高效、成功地應對審計。

招式十

為物聯網做好準備

不要光為今天製定政策，更要預判企業移動技術在未來幾年會是什麼樣。穀歌眼鏡和智能手表等可穿戴式技術會繼續改變人們使用移動技術的方式，提供一種更人性化的、直觀的體驗，同時能支持新的使用場合。聯網汽車（包括無人駕駛汽車）將以新的方式使用數據和雲服務，從而幫助人們更輕鬆、更高效地抵達目的地。工業控製係統（ICS）將在幕後以及作為人類工作流程的一部分，使用和交換企業數據。此類發展會繼續擴大移動技術的潛能，但它們也會給安全、合規、可管理性和用戶體驗帶來新的影響。