智能電話(huà)、筆記本電腦、平板電腦等在企業(yè)得到日益廣泛的使用，企業(yè)用戶(hù)希望能夠隨時(shí)訪問(wèn)公司的數(shù)據(jù)和工具。準(zhǔn)許用戶(hù)使用移動(dòng)設(shè)備，可以為用戶(hù)的協(xié)作和文件共享提供支持，同時(shí)可以提升企業(yè)生產(chǎn)效率和靈活性。但企業(yè)必須確保移動(dòng)設(shè)備的文件共享不會(huì)破壞數(shù)據(jù)的安全性或合規(guī)要求。企業(yè)如何確保雇員在使用移動(dòng)設(shè)備的同時(shí)，能安全地訪問(wèn)其所需要的企業(yè)數(shù)據(jù)？

一、提供基于服務(wù)器的安全

企業(yè)應(yīng)當(dāng)選擇一種基于服務(wù)器的安全解決方案，而不是基于客戶(hù)端的安全方案，因而IT就不用配置成百上千甚至更多的移動(dòng)設(shè)備。基于服務(wù)器的安全還可以使管理員即時(shí)強(qiáng)化安全策略。例如，要禁用某個(gè)雇員的移動(dòng)訪問(wèn)，管理員不必接觸其手機(jī)，而只需通過(guò)管理面板關(guān)閉移動(dòng)設(shè)備的訪問(wèn)。

二、將數(shù)據(jù)的訪問(wèn)限制給授權(quán)用戶(hù)

安全方案應(yīng)當(dāng)能夠防止非授權(quán)用戶(hù)訪問(wèn)機(jī)密數(shù)據(jù)。該方案還要強(qiáng)化基于用戶(hù)角色的不同級(jí)別的訪問(wèn)權(quán)限。例如，有些用戶(hù)需要擁有創(chuàng)建工作空間的能力，而其它用戶(hù)需要能夠讀取和寫(xiě)入文件，還有的用戶(hù)僅能讀取文件，而不能編輯或創(chuàng)建文件。數(shù)據(jù)安全策略有可能包括防止管理員讀取工作空間中的機(jī)密數(shù)據(jù)等要求。管理員需要訪問(wèn)對(duì)賬戶(hù)創(chuàng)建和活動(dòng)監(jiān)視的控制權(quán)，但在多數(shù)情況下，管理員不必獲得對(duì)企業(yè)數(shù)據(jù)的全面的無(wú)限制訪問(wèn)。另外一個(gè)數(shù)據(jù)安全的***方法是，向用戶(hù)提供設(shè)置文件的到期日期的能力。到期日期可以使授權(quán)用戶(hù)在一個(gè)合適的時(shí)間內(nèi)訪問(wèn)數(shù)據(jù)，同時(shí)確保敏感數(shù)據(jù)不會(huì)盲目地存儲(chǔ)到服務(wù)器上。

三、支持內(nèi)部和外部的用戶(hù)

雇員不但需要與同事，還需要與外部用戶(hù)合作，如與企業(yè)顧問(wèn)、廣告代理、設(shè)計(jì)公司、律師以及其他類(lèi)型的商業(yè)合作伙伴進(jìn)行協(xié)作。雇員需要一種安全的協(xié)作方案，要能夠與一起完成該項(xiàng)目的所有團(tuán)隊(duì)成員保持合作，而無(wú)需訪問(wèn)內(nèi)部的網(wǎng)絡(luò)空間。該方案應(yīng)當(dāng)支持跨邊界的協(xié)作，因而移動(dòng)用戶(hù)可以與一個(gè)團(tuán)隊(duì)的所有其他成員協(xié)作，其中也可包括外部用戶(hù)。

四、加密傳輸中的和靜態(tài)的數(shù)據(jù)

該方案應(yīng)當(dāng)應(yīng)用高級(jí)加密算法，如AES的256位加密，以保護(hù)靜態(tài)和傳輸過(guò)程中的數(shù)據(jù)。黑客應(yīng)無(wú)法截獲或篡改機(jī)密數(shù)據(jù)。

五、能夠與雇員正在使用的IT基礎(chǔ)架構(gòu)實(shí)現(xiàn)集成

該方案應(yīng)當(dāng)易于與企業(yè)現(xiàn)有的IT基礎(chǔ)架構(gòu)集成到一起，這包括LDAP目錄、活動(dòng)目錄服務(wù)、歸檔系統(tǒng)、DLP（數(shù)據(jù)丟失預(yù)防）等。與目錄的集成可以確保訪問(wèn)能夠持續(xù)地在所有的IT服務(wù)中得到強(qiáng)化。與歸檔和DLP系統(tǒng)的集成可以使協(xié)作服務(wù)成為更寬泛的安全機(jī)制和方法的一部分。當(dāng)然，安全的文件傳輸和協(xié)作方案應(yīng)當(dāng)與企業(yè)已經(jīng)投資購(gòu)買(mǎi)的方案（如微軟的SharePoint和OCS等）相集成。

六、監(jiān)視數(shù)據(jù)訪問(wèn)并維護(hù)審計(jì)線索

該方案應(yīng)當(dāng)支持日志和審計(jì)功能，因而IT可以監(jiān)視系統(tǒng)的使用，企業(yè)還可以遵循那些要求部署監(jiān)視和報(bào)告系統(tǒng)的行業(yè)規(guī)范。

七、支持能夠交付***可用性的系統(tǒng)配置

該方案的架構(gòu)應(yīng)當(dāng)能夠使用獨(dú)立服務(wù)器，實(shí)現(xiàn)失效轉(zhuǎn)移配置，確保在一個(gè)系統(tǒng)發(fā)生故障時(shí)，用戶(hù)們可以不間斷地訪問(wèn)其需要訪問(wèn)的數(shù)據(jù)。

將協(xié)作服務(wù)擴(kuò)展到移動(dòng)用戶(hù)可以極大提升工作效率和業(yè)務(wù)的靈活性，但企業(yè)必須選擇穩(wěn)健的解決方案，確保移動(dòng)服務(wù)不會(huì)破壞企業(yè)的數(shù)據(jù)安全和網(wǎng)絡(luò)安全。