那么關(guān)于移動(dòng)戰(zhàn)略CIO最關(guān)注的是什么?要注意哪些風(fēng)險(xiǎn)?下面就是在移動(dòng)設(shè)備安全策略涉及的四個(gè)主要方面：

升級(jí)：在管理智能手機(jī)、平板電腦、上網(wǎng)本及其他設(shè)備時(shí)，***的挑戰(zhàn)就是及時(shí)的升級(jí)維護(hù)。當(dāng)設(shè)備廠(chǎng)商、操作系統(tǒng)廠(chǎng)商和運(yùn)營(yíng)商發(fā)布各自新功能的同時(shí)，新的安全威脅也在每天涌現(xiàn)。對(duì)此已經(jīng)存在一些工具比如微軟的System Center Configuration Manager 和Mobile Device Manager，它們可用在一定程度上緩解安全風(fēng)險(xiǎn)。但是對(duì)于流行的設(shè)備諸如iPhone、Android和iPad來(lái)說(shuō)就必須加倍小心了，因?yàn)檫@些設(shè)備沒(méi)有集中式的升級(jí)方式，你只能寄希望于用戶(hù)和蘋(píng)果公司了。

供給：你是否允許用戶(hù)用自己的移動(dòng)設(shè)備連接到你的網(wǎng)絡(luò)?你是否進(jìn)行了設(shè)備的標(biāo)準(zhǔn)化并統(tǒng)一分發(fā)給用戶(hù)?不同級(jí)別的員工是否需要在設(shè)備聯(lián)網(wǎng)時(shí)擁有不同的權(quán)限?用戶(hù)是否擁有對(duì)敏感信息的訪(fǎng)問(wèn)權(quán)限(這要求能夠在設(shè)備被竊或丟失時(shí)進(jìn)行遠(yuǎn)程擦除)?如果設(shè)備可能落在不適當(dāng)?shù)娜耸掷?，你有什么辦法清除其上的數(shù)據(jù)?如何管理設(shè)備和證書(shū)向客戶(hù)的交付?對(duì)于所有這些問(wèn)題，需要復(fù)雜的移動(dòng)策略來(lái)給出答案。

合同和鎖定：如同技術(shù)領(lǐng)域內(nèi)的任何事物一樣，智能手機(jī)和移動(dòng)設(shè)備總是處在變化之中 – 可能在你還沒(méi)來(lái)得及調(diào)整相應(yīng)策略之前，眼下***進(jìn)的設(shè)備已經(jīng)落伍了。

就這一點(diǎn)而言，美國(guó)國(guó)內(nèi)的廠(chǎng)商確實(shí)談不上是你的朋友 – 他們的主要目標(biāo)就是通過(guò)服務(wù)協(xié)議和合同來(lái)增加你的用戶(hù)開(kāi)銷(xiāo)，這些協(xié)議或者合同所造成的廠(chǎng)商鎖定時(shí)間可能是一年、兩年甚至三年。因此，在談判過(guò)程中一定要謹(jǐn)慎細(xì)致，反復(fù)拉鋸是艱苦的，但是可以使你避免束手無(wú)策的窘境。要盡量避免廠(chǎng)商的鎖定，不要讓你所簽署的合同完全是按照運(yùn)營(yíng)商的意志擬定的。

控制：移動(dòng)設(shè)備安全的***道防線(xiàn)包括對(duì)所支持設(shè)備的梳理并確定哪些設(shè)備才能獲準(zhǔn)連入企業(yè)網(wǎng)絡(luò)。對(duì)很多企業(yè)而言，這最終會(huì)導(dǎo)致一個(gè)所有權(quán)的問(wèn)題：是否由企業(yè)購(gòu)買(mǎi)設(shè)備并分發(fā)給授權(quán)用戶(hù)?是否允許用戶(hù)自行購(gòu)買(mǎi)設(shè)備并訪(fǎng)問(wèn)企業(yè)的郵件服務(wù)器和其他網(wǎng)絡(luò)資源?一些公司用諸如黑莓企業(yè)服務(wù)器之類(lèi)的產(chǎn)品來(lái)管理移動(dòng)郵件訪(fǎng)問(wèn)，這種特定設(shè)備的選用為中型企業(yè)的設(shè)備選擇提供了明確的界定。這種方式提供了強(qiáng)制性的策略 – 設(shè)備必須首先向服務(wù)器注冊(cè)，否則無(wú)法訪(fǎng)問(wèn)相應(yīng)資源。