在此条件下，企业意欲建构移动安全防护堡垒，切莫用意一步到位，理应采取分阶段规划形式，引入MDM及MAM，可算是第一步，企业信息化，但尔后的第二、三、四…步骤，仍有持续补强的空间。 那么第二步该当是什么?不妨就从MDM及MAM力有未逮之处下手，应用者认证与凭证管理即是一例，可针对此一环节，评价引入增强式考证方案，一旦将此事做好，不只有助于强化移动使用安全性，亦可提供更为梦想的应用者体验。

　　当然，假设企业考量到某些关键使用服务，光靠单一闸道器过滤把关，或者者担心有所缺少，此时OTP就可派上用场，作为另一道凭证。

　　另外，企业亦需致力深化单一签入构架与移动设施之间的整合性。针对这个议题，许许多多公司都曾面对一个吊诡之处，意即员工应用移动设施，自但是然会希望能应用公司的Wi-Finetwork，但经常给了这个方便性，就可能带来无穷无尽的危机，为了解决这个难题，企业不妨可思考构建一个闸道机制，规则所有无线存取行为，都必需求接受这个闸道的把关，一旦考证无误，才干应用每项企业服务，包含存取公司的私有云、也许是与公司拥有合作关系的私有云，其实都可比照操持，而其间的一切传输途径，都予以全过程加密。

　　邮件存取安全　亦须壁垒森严 不可讳言，邮件恒常是泄露企业机密的重要路途之一，既然如此，就必需善尽邮件存取安全的把关之责。

　　所幸新版iOS已援助MDM服务，内含“不准许转寄”之性能，企业只需善加运用，即可防堵员工企图使用Web Mail转寄公司信件;但正所谓百密仍有一疏，防得了员工转寄信件，却防不了他将整份内容Copy & Paste，而后再使用Web Mail寄出，因为此行为不触及“转寄”，所以根本不在公司预设的防护范畴之列，能够说爱怎样寄、就怎样寄，齐全拿他没辄。

　　针对此一防护诉求，MIS一般首个想到的，就是设法阻拦邮件转寄，也就是说，员工若是有意或者无心，想使用公司信箱把材料外寄出去，必定行不通。只不过，此事所隐含的重大盲点在于，企图泄露材料的不宵员工，怎可能大模大样地运用企业信箱?他必定会把脑筋动到Web Mail之上!

　　唯今之计，企业恐需求仔细思索引入移动电子邮件安全方案，才干有效因应BYOD特别的环境诉求;借助此类商品，不宵员工梦想以Copy & Paste加Web Mail形式，擅自夹带机密出境，势将无法得偿所愿，不只如此，企业还可顺势针对收发信件的终端设施加以设限，只需是未受公司管制、也没经过考证的移动设施，一概不准许收信，如此一来，不宵员工若想套用公司的邮件设定，运用“辖区”外的设施重整旗鼓，亦将会踢到铁板。