移動(dòng)設(shè)備正在日益強(qiáng)烈地改變著人們的生活和工作方式。智能手機(jī)和平板電腦等也加入到筆記本電腦和臺(tái)式機(jī)組成的工作環(huán)境，并且正被許多企業(yè)用作新式工具。移動(dòng)設(shè)備用于業(yè)務(wù)在給企業(yè)帶來便利和效率的同時(shí)，由于雇員越來越頻繁地用它訪問企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)，從而把安全風(fēng)險(xiǎn)帶給了企業(yè)和個(gè)人的敏感信息。企業(yè)必須為移動(dòng)設(shè)備在辦公網(wǎng)絡(luò)中的使用制定安全策略，并據(jù)以制定和實(shí)施相應(yīng)的安全措施。

[[68653]]

構(gòu)建一套強(qiáng)健的能夠定義指南和手段的策略，可有助于為構(gòu)建更安全的移動(dòng)環(huán)境奠定基礎(chǔ)。這種策略應(yīng)當(dāng)把重點(diǎn)放在幾個(gè)方面：移動(dòng)設(shè)備可以訪問的數(shù)據(jù)和資源、平臺(tái)支持、管理方法和***實(shí)踐。

首先，企業(yè)應(yīng)當(dāng)確認(rèn)允許哪些業(yè)務(wù)數(shù)據(jù)通過哪些移動(dòng)設(shè)備進(jìn)行存儲(chǔ)和處理。這樣做有助于決定哪些方面需要保護(hù)及其保護(hù)程度。許多企業(yè)僅允許雇員使用電子郵件、聯(lián)系人和日歷信息等。還有的企業(yè)允許通過瀏覽器或本地的移動(dòng)應(yīng)用來訪問關(guān)鍵業(yè)務(wù)應(yīng)用，如ERP(企業(yè)資源計(jì)劃)或CRM(客戶關(guān)系管理)。移動(dòng)設(shè)備訪問的不同程度要求安全控制的不同水平。然而，應(yīng)當(dāng)注意，在業(yè)務(wù)數(shù)據(jù)從一個(gè)更嚴(yán)格控制的位置(例如數(shù)據(jù)庫或文件服務(wù)器)流向一個(gè)保護(hù)程度較弱的設(shè)備時(shí)，丟失數(shù)據(jù)的風(fēng)險(xiǎn)就會(huì)增大。

你需要決定在企業(yè)環(huán)境中允許哪些移動(dòng)設(shè)備平臺(tái)，同樣地，這個(gè)問題也應(yīng)當(dāng)在移動(dòng)安全策略和計(jì)劃中得到支持。雖然把一套安全控制用一種一致的方式應(yīng)用于所有支持平臺(tái)很令人向往，但不同的移動(dòng)平臺(tái)都有需要企業(yè)理解不同的本地安全機(jī)制。

另外一個(gè)重要的決定是移動(dòng)安全管理工作的責(zé)任，是使用當(dāng)前的IT安全團(tuán)隊(duì)來應(yīng)對(duì)移動(dòng)設(shè)備，還是外包給一個(gè)管理的安全服務(wù)供應(yīng)商呢。企業(yè)也許需要多種安全技術(shù)來提供移動(dòng)設(shè)備的全面的安全控制。同樣道理，根據(jù)這些安全方案的交付方式(是本地方式，還是來自云)，公司可能會(huì)選擇設(shè)備安全管理的一種混合模式。

不管企業(yè)使用何種移動(dòng)環(huán)境，都需要部署多種移動(dòng)安全策略和***過程，并應(yīng)當(dāng)在公司的移動(dòng)安全戰(zhàn)略計(jì)劃中進(jìn)行確認(rèn)。幸運(yùn)的是，在桌面和筆記本系統(tǒng)中的許多***方法已經(jīng)“久經(jīng)沙場(chǎng)”，完全可用于移動(dòng)設(shè)備，例如但不限于：

1、在管理和保障移動(dòng)設(shè)備安全時(shí)，角色和責(zé)任的規(guī)范。

2、移動(dòng)設(shè)備的注冊(cè)和清單調(diào)查。

3、安全應(yīng)用在移動(dòng)設(shè)備上的高效安裝和配置。

4、安全補(bǔ)丁、策略、設(shè)置的自動(dòng)更新。

5、安全策略強(qiáng)化狀態(tài)的報(bào)告。

6、就保障移動(dòng)設(shè)備的安全對(duì)雇員進(jìn)行教育。