iPhone、Droid、iPad 和其他移動平臺正在"入侵"全球企業(yè)。雖然這種"入侵"不是一蹴而就，但這些設(shè)備已經(jīng)慢慢滲入工作場所，并已悄然成風。蘋果首席運營官表示，65% 的《財富》100 強企業(yè)已經(jīng)部署了 iPad 或開始嘗試相關(guān)項目。許多分析機構(gòu)預測，2011年平板設(shè)備將在企業(yè)中呈爆炸式增長。

IT 消費化關(guān)乎工作效率。許多情況下，雖然雇主意識到這些個人消費設(shè)備給工作帶來了很大益處，但仍然非常擔憂企業(yè)機密數(shù)據(jù)的保護問題。

提高工作效率絕非零成本的易事。邁克菲委托Evalueserve公司最近開展的一項調(diào)查顯示，超過半數(shù)的受訪者認為 IT 消費化增加了安全隱憂；近一半 (45%) 的受訪者表示，管理企業(yè)網(wǎng)絡(luò)中的員工自有設(shè)備及相關(guān)技術(shù)"至關(guān)重要"。

根據(jù)Ovum和歐洲電子身份與安全協(xié)會 (EEMA) 2010 年 11 月聯(lián)合發(fā)布的一份最佳實踐報告《企業(yè)移動設(shè)備使用與安全》顯示，70% 的員工表示，他們被允許將企業(yè)設(shè)備用于個人活動；48% 的員工指出，他們可以將其個人擁有的移動設(shè)備連接到企業(yè)系統(tǒng)。根據(jù)技術(shù)分析公司 451 Group于 2010 年 11 月發(fā)布的《云中的移動設(shè)備管理》報告顯示，IT 消費化已蔚然成風。2010 年 11 月的一項調(diào)查顯示，超過 75% 的企業(yè)允許員工使用自有設(shè)備。

但是，讓員工通過他們偏好的設(shè)備自由訪問重要的企業(yè)數(shù)據(jù)是極其危險的做法。事實上，由于這些設(shè)備是移動工具，本身很容易丟失或被盜，這意味著存儲在其中的數(shù)據(jù)更易被竊取或意外丟失。

另外，由于消費類設(shè)備沒有得到足夠保護而無法抵御惡意軟件，因此允許這些未受保護的設(shè)備訪問企業(yè)數(shù)據(jù)會為企業(yè)安全埋下巨大隱患。正是因為考慮到上述風險，許多企業(yè)對于 IT 消費化采取了抵制態(tài)度。

IT 消費化趨勢的結(jié)果是企業(yè)信息網(wǎng)絡(luò)的邊界不像過去那樣界定清晰。以往的做法是為企業(yè)信息網(wǎng)絡(luò)部署防火墻，從而使重要數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)保持相對安全。而如今，數(shù)據(jù)不再僅僅存在于企業(yè)內(nèi)部，網(wǎng)絡(luò)末梢密布著大量用戶和用戶設(shè)備（手機、筆記本電腦和家用計算機）。在這種環(huán)境下，安全問題比以往更加復雜。

企業(yè)應(yīng)如何順應(yīng) IT 消費化趨勢？

越來越多的企業(yè)開始認識到，對移動設(shè)備說"Yes"有助于提高員工的工作效率。但是企業(yè)如何能夠支持IT部門有效管理設(shè)備、控制企業(yè)數(shù)據(jù)？企業(yè)如何執(zhí)行訪問控制策略，并安全實施各類企業(yè)應(yīng)用，如電子郵件？

目前，許多企業(yè)正在部署企業(yè)移動設(shè)備管理 (MDM) 解決方案，來應(yīng)對配置、安全連接、遠程控制和持續(xù)合規(guī)方面的挑戰(zhàn)。通過集成與其他安全技術(shù)及數(shù)據(jù)中心資源（例如目錄、Wi-Fi、VPN 和 PKI 等）相連接的集中管理控制臺，移動設(shè)備可連接至安全基礎(chǔ)設(shè)施和數(shù)據(jù)中心。

任何企業(yè)移動項目的首要安全措施是實施遠程加密，以便在設(shè)備丟失或被盜時擦除其中的所有信息來保護數(shù)據(jù)。切記，無論是存儲信息還是傳輸信息都要進行加密。即使遠程設(shè)備落入壞人之手或傳輸被截獲，加密信息也不可用。

企業(yè)應(yīng)部署網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)入侵防護系統(tǒng) (IPS)，并將它們配置為控制和監(jiān)測所有設(shè)備的進出流量，尤其是特定移動應(yīng)用的流量。許多企業(yè)已要求通過 VPN 才能安全連接企業(yè)網(wǎng)絡(luò)；IT 消費化項目可以對來自員工自有計算機的遠程訪問加以控制。

許多 IT 部門還使用網(wǎng)絡(luò)準入控制 (NAC)解決方案，來確保員工自有設(shè)備已安裝安全工具，或確保這些設(shè)備在訪問企業(yè)網(wǎng)絡(luò)之前符合 IT 標準。NAC 可以控制訪客設(shè)備和其他未受管理終端，確保它們只能有限度的訪問企業(yè)資源，最大限度避免其對企業(yè)網(wǎng)絡(luò)的影響。

企業(yè)還應(yīng)考慮部署虛擬化桌面 (VDI)解決方案，這樣員工可以通過其個人設(shè)備訪問企業(yè)應(yīng)用程序和數(shù)據(jù)，而應(yīng)用基礎(chǔ)設(shè)施和數(shù)據(jù)仍保留在安裝了防火墻的服務(wù)器上。

為了管理這一技術(shù)，企業(yè)還應(yīng)部署具備集中管理控制臺的集成終端安全解決方案，以大幅減輕安全管理員管理系統(tǒng)中所有終端安全的工作負擔。

如果您遵循上述建議并部署了全面的終端安全解決方案，就會發(fā)現(xiàn)借助準確而高效的安全保護，支持 IT 消費化不僅成為一種可能，而且能為企業(yè)帶來諸多優(yōu)勢。最明顯的是工作效率的提高。另一個不太明顯的優(yōu)勢就是通過允許員工使用他們自己購買的設(shè)備，能夠降低 IT 成本。

支持員工機動辦公及在家辦公也有利于減少如辦公室租金等其他費用。隨著時間的推移，節(jié)省下的費用會相當可觀，再加上員工效率的明顯提升，無疑會使企業(yè)行動變得更加敏捷，同時更富競爭力。