防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也必须能够免于渗透。防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以同样安全级别加以保护。
（三）采取数据加密技术
采取加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密，这样有效能够保证信息的安全性，目前最常用的只有线路加密和端对端加密，线路加密是将需要保密的信息用不同的加密密钥提供安全保护，然而端对端加密就是发送信息者在通过专用的加密软件，将要发送的信息进行加密，也就是说将明文加密成密文，然后进入TCPIP数据包封装穿过网络，当这些信息一旦到达目的地，将由收件人运用相应的密钥进行解密，使密文恢复成为可读数据明文。
（四）合理采用监控
采用出口监控，这是一项基本要求，但是很多地方都不够重视，出口监控是一种监控重心的转变，而不是仅侧重于阻止“坏人”进来。应该监控那些由内向外发送的内容，包括发送者是谁、发往何处，并拦截那些不允许外泄的内容，准备迎接必然到来的BYOD。不要再去想何时转变到BYOD模式，而是要开始思考如何转变。
fr