討論到移動終端越來越普及，傳統(tǒng)的重點依靠網(wǎng)絡(luò)安全技術(shù)控制手段來保護公司的關(guān)鍵信息資產(chǎn)的方法面臨挑戰(zhàn)，終端安全成為不少廠家特別是互聯(lián)網(wǎng)服務(wù)商爭奪的戰(zhàn)場。拋開針對個人及家庭用戶的安全終端保護方案，我們今天的討論主要面對企業(yè)級用戶。

首先，我們來簡單看一看業(yè)務(wù)的需求及技術(shù)發(fā)展的趨勢，移動辦公、移動商業(yè)智能、移動商務(wù)甚至移動生產(chǎn)作業(yè)等等移動應(yīng)用大幅提升了工作效率和靈活性，進而使移動設(shè)備走向企業(yè)級。計算機技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展使移動終端及相關(guān)設(shè)備越來越便宜，無線WIFI和3G網(wǎng)絡(luò)的使用資費越來越低。在智能手機以及其他移動終端設(shè)備的應(yīng)用開始走向成熟的時候，企業(yè)也正在積極部署各類移動應(yīng)用。

針對新技術(shù)，新應(yīng)用，信息安全管理人員無疑要有前瞻性的眼光，并且緊緊跟進，要適應(yīng)業(yè)務(wù)的靈活性和動態(tài)性，針對新形勢下的新變化——移動設(shè)備和應(yīng)用的普及，盡快制定和更新適合業(yè)務(wù)需求的信息安全策略。

[[20048]]

應(yīng)對來自業(yè)務(wù)部門的移動應(yīng)用需求，信息安全管理人員要積極響應(yīng)，大的指導(dǎo)方向是擁抱業(yè)務(wù)采用創(chuàng)新的移動應(yīng)用技術(shù)，但要保障新技術(shù)使用的安全性。

首先和傳統(tǒng)的使用方式進行對比，評估移動應(yīng)用面臨的安全威脅，問一問您的內(nèi)部客戶和您自己，移動設(shè)備的使用會存在哪些新的漏洞，進而得出移動應(yīng)用可能對業(yè)務(wù)帶來的安全風(fēng)險，并且參考業(yè)界建議的一些可以降低無線風(fēng)險的應(yīng)對措施。

同時，制定移動設(shè)備及應(yīng)用的信息安全策略，評估風(fēng)險應(yīng)對措施的可行性和有效性，選擇并部署控制措施。

制定移動安全策略不需太細節(jié)，高屋建瓴地指明方向即可，不過要注意如下幾點：

1.移動應(yīng)用對業(yè)務(wù)成功有想當(dāng)?shù)闹匾?，但是也面臨著新的安全威脅，為了保障業(yè)務(wù)的安全，當(dāng)然要保證移動應(yīng)用的安全；

2.移動終端設(shè)備的要求，主要的問題和差別在于是否允許非公司的設(shè)備使用移動應(yīng)用，有的公司有明確的政策，禁止在公司事務(wù)中使用私人設(shè)備，這是一個很好的政策，可是會加大終端設(shè)備的投入。允許使用私人設(shè)備雖然使公司減少了投入，但會增加安全隱患，比如員工可能會將工作郵件和文件存放在私人設(shè)備上，員工的設(shè)備可能未及時修補安全漏洞或不被公司監(jiān)控等等。

3.指明移動應(yīng)用及終端的使用需遵守公司的移動安全標(biāo)準(zhǔn)，移動安全標(biāo)準(zhǔn)的制定同公司具體的移動應(yīng)用情況如控制措施的部署結(jié)合起來。

控制措施的選擇和部署已經(jīng)不再是大的障礙，移動平臺的標(biāo)準(zhǔn)化促使了大量移動安全解決方案的產(chǎn)生、發(fā)展和成熟，當(dāng)然，既有的安全解決方案也紛紛升級，加入了移動設(shè)備的控管功能，在技術(shù)上，這些和對傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用及終端的安全管理并無本質(zhì)差別。

但是移動設(shè)備又有其特性，其便攜性使其面臨物理安全的挑戰(zhàn)，它們更容易丟失或被竊?。煌瑫r移動設(shè)備也更容易連接到其它非安全的網(wǎng)絡(luò)中，進而增加被攻擊和滲透的可能性；所以移動設(shè)備的終端安全對于企業(yè)成功的重要性遠重于傳統(tǒng)桌面計算機，另外，對移動設(shè)備的監(jiān)管，特別是不連接到公司內(nèi)網(wǎng)時的安全監(jiān)管目前還是一個技術(shù)挑戰(zhàn)。

要積極應(yīng)對移動設(shè)備的帶來的新的安全挑戰(zhàn)，除了要制定移動安全政策和標(biāo)準(zhǔn)、部署或升級控制措施之外，更重要的一項是加強員工的移動設(shè)備安全意識教育，讓這些移動設(shè)備的終端使用者能夠擁有基本的移動設(shè)備和無線網(wǎng)絡(luò)安全意識，而且掌握充分的移動終端設(shè)備的安全知識和技能，不僅能填補安全技術(shù)控管的一些空缺或薄弱之處，更能對整體的信息安全管理體系起到促進作用。

小心行得萬年船！要使您的公司基業(yè)常青，保障業(yè)務(wù)的持續(xù)性，在移動計算時代擁有領(lǐng)先的競爭力，您需要教育員工，在使用移動設(shè)備和便攜電腦時，請多加留心。 

【編輯推薦】

1. 企業(yè)移動安全新主張 排斥不如改進
2. 移動安全性是否會上升到企業(yè)層面？
3. 移動安全之我能黑了你的移動設(shè)備
4. 終端安全管理，準(zhǔn)入控制為先