6.明确定义网络

　　不同的应用程序和用例有着不同的网络要求，从内联网或微软SharePoint站点，到外部合作伙伴的门户网站，到要求相互SSL身份验证的敏感应用程序。在设备级执行最高的安全设置会降低用户体验;在另一方面，要求人们为每个应用程序采用不同的设置会让他们厌烦。

　　通过锁定网络到特定容器或应用程序，为每个定义不同设置，你可以让网络针对每个应用程序，而不需要给用户增加麻烦。人们只需要点击应用就可以使用，而登录、接受证书或打开应用程序特定的VPN会自动在后台执行。

　　7. 保护敏感数据高于一切

　　在很多企业，IT并不知道最敏感的数据所在，并对所有数据采取相同的保护水平，效率低下的昂贵的方法。移动为你提供了一个机会让你可以更具选择性地基于分类模式保护数据，来满足你独特的业务和安全需求。

　　很多企业使用相对简单的模式来将数据分为三类：公共数据、机密数据和受限制数据，并会考虑所使用的设备和平台，而其他企业则有更复杂的分类机制，也考虑了更多其他因素，例如用户角色和位置。部署简单模式的方法如下：

　　公开数据是指不包含机密、隐私或合规信息的数据，这些数据可以在任何地方使用任何设备支持无限制的数据移动性和无限制的使用。人们不需要通过企业基础设施，你可以配置应用程序特定的网络设置来允许人们以最方便的方式来访问这些数据。

　　机密数据是不能公开的数据，当泄露时会给企业带来风险，这些数据需要更高水平的保护。在这种情况下，你可以通过企业网络在BYOD或消费类设备提供虚拟化访问，而仅允许在具有MDM功能(例如加密和远程擦除)的企业级设备提供完整的数据移动性。

　　有些公司可能会认为基于容器的方法已经足以处理这种类型的数据。在这种情况下，只要数据存储在单独容器内，受到IT的保护和控制，就可以让数据在任何移动设备完全移动。

　　受限制数据可能会带来违反合规、声誉受损、业务损失和其他物质影响，这些数据应该引起企业的高度重视。完整的数据移动性应该限于任务级设备，企业级设备可进行虚拟访问。而BYOD和其他消费类设备不应该授予访问权限，或者在某些情况下可以考虑和审查虚拟化和基于容器的方法。

　　上述模式考虑了数据分类和设备类型。你可能还想要额外的考虑到你的安全政策中，例如设备平台、位置以及用户角色。有些公司和很多政府组织建立了更具体的数据分类，每个类别都有自己的规则。

　　通过你的企业基础设施为机密和受限制数据配置网络访问，你可以获取完整的信息，了解人们如何使用信息来评估你的数据敏感性模式和移动控制政策的有效性。