2011年，全世界范圍內(nèi)有超過五十億的移動設(shè)備，換言之其總數(shù)超過了世界人口的百分之七十。面對如此龐大的數(shù)字，企業(yè)不得不為移動安全問題擔憂。

　　由于互聯(lián)網(wǎng)的發(fā)展遠超過十五年前的水平，所以各首席信息安全官(CISO)憑直覺都知道自己所監(jiān)管的一畝三分地正在發(fā)生改變。對員工工作高效率的需求正驅(qū)使我們重新思考如何才能依靠科技完成工作。所以，當今的員工期望同時也需要使用帶有PC功能的掌上移動設(shè)備。

　　在新的技術(shù)環(huán)境中，IT部門面臨一個艱難的抉擇：是通過限制員工使用高科技設(shè)備這種陳舊的且不利于提高生產(chǎn)力的模式，還是尋求新方式，如部署新策略，在保證信息安全的同時允許員工借助高科技工具完成任務(wù)。

　　云計算對于這種態(tài)度改變的推動力或許比很多IT決策者想象中的要大。對于企業(yè)用戶而言，他們必須有能力創(chuàng)建，檢索，操控和保存大量數(shù)據(jù)。過去，電腦是實現(xiàn)這些操作的最佳工具因為電腦可以在本地完成數(shù)據(jù)保存與處理。可是現(xiàn)在，如果將數(shù)據(jù)保存到云中，設(shè)備制造商就不用再創(chuàng)建各種各樣的運算產(chǎn)品——如高度便攜式產(chǎn)品，風格迥異的產(chǎn)品等等。這些設(shè)備正被日益用來創(chuàng)建辦公文檔和豐富的多媒體內(nèi)容等，它們都推動著員工對強大智能設(shè)備的需求。

　　傳統(tǒng)安全控件的失效，加上移動設(shè)備和云驅(qū)動服務(wù)的盛行等都對新的安全方法提出了需求。根據(jù)安全公司Mocana的調(diào)查，有47%的企業(yè)認為自己沒有能力應(yīng)對移動設(shè)備帶來的安全問題，超過45%的企業(yè)認為安全問題是智能設(shè)備激增帶來的最大隱患。

　　企業(yè)現(xiàn)在必須解決員工將個人設(shè)備接入企業(yè)云和借助這些設(shè)備將企業(yè)技術(shù)用于私人目的的行為。對于IT企業(yè)而言，最終的目標無非是通過限制數(shù)據(jù)訪問人身份或限制數(shù)據(jù)查看和操作權(quán)限的方式保護數(shù)據(jù)。

　　用戶希望在選擇設(shè)備的時候擁有一定的自主權(quán)，這意味著IT部門必須對這些設(shè)備執(zhí)行監(jiān)管以確保企業(yè)數(shù)據(jù)的安全。為了實現(xiàn)統(tǒng)一管理，管理員要對所有設(shè)備統(tǒng)一部署安全策略——使用云技術(shù)之外的任何方法——來保障靜態(tài)數(shù)據(jù)或動態(tài)數(shù)據(jù)的安全。

　　保障云中的移動安全五個重要準則

　　企業(yè)重塑IT策略實現(xiàn)移動設(shè)備與云安全無縫銜接的過程中應(yīng)該遵守以下五個重要準則：

1. 制作一份列有全部設(shè)備的清單。

　　對于看不到的事物很難將保護和管理做到位。所以設(shè)備明細表可以幫助我們看到整個網(wǎng)絡(luò)以及云。此后，要持續(xù)部署安全實踐，如掃描當前安全軟件，操作系統(tǒng)補丁和硬件信息，如模式和序列號。

2. 設(shè)備安全與云安全同等重要。

　　由于移動設(shè)備是云的接入點，所以它們也和其他端點一樣需要多層級保護，包括：

　　通過端口或協(xié)議保護設(shè)備及其內(nèi)容的防火墻。

　　涵蓋多個攻擊向量的反病毒保護，包括MMS，紅外，藍牙和電子郵件。

　　實時防護，包括使用啟發(fā)式攔截零日攻擊的入侵防御，以及對用戶或管理員發(fā)出攻擊警告。

　　阻止垃圾短信的反垃圾信息措施。

3. 統(tǒng)一保護

　　移動設(shè)備的安全和管理應(yīng)納入企業(yè)整體安全和管理架構(gòu)之中，使用兼容方案和統(tǒng)一策略對其進行管理。這樣不僅可以節(jié)約操作成本，更重要的是確保了架構(gòu)安全的一致性。安全策略應(yīng)該在各大操作系統(tǒng)間實現(xiàn)統(tǒng)一，包括塞班，WM，黑莓，安卓，iPad，iPhone及它們的后來者。無法實現(xiàn)統(tǒng)一協(xié)調(diào)的移動設(shè)備應(yīng)不授予網(wǎng)絡(luò)訪問的權(quán)利，除非這些設(shè)備經(jīng)過掃描獲準聯(lián)網(wǎng)，可能的話，還要對其打補丁，升級或調(diào)整。

4. 基于云技術(shù)的加密。

　　每年都會有大量移動設(shè)備失竊的案例發(fā)生。為了防止未授權(quán)用戶訪問有價值的企業(yè)數(shù)據(jù)，非常有必要推行云加密技術(shù)來保障數(shù)據(jù)安全。作為安全的附加層級，企業(yè)應(yīng)該具備對丟失設(shè)備進行遠程刪除的能力。

5. 擴展性。

　　不論是小企業(yè)還是大企業(yè)，以移動設(shè)備為對象的威脅都是一樣的。隨著業(yè)務(wù)的增長，各企業(yè)都希望自己的安全管理技術(shù)可以實現(xiàn)自動化，基于策略并具有擴展性。如此一來，架構(gòu)才能適應(yīng)新的移動平臺和服務(wù)。當這個信息集中型架構(gòu)部署到位后，企業(yè)可以充分利用云技術(shù)的優(yōu)勢。同時，部署正確的策略和技術(shù)確保了未授權(quán)訪問的安全性，為企業(yè)帶來了自信。

　　以上五點為企業(yè)提供了堅實的基礎(chǔ)策略，可以增加IT部門和業(yè)務(wù)部門的管理者對云技術(shù)及云中移動設(shè)備的信心。