“現(xiàn)在對于我們來說，移動設備不再僅僅是一種生活方式，還是一種工作方式。不能支持在移動設備上進行工作的公司將會在競爭中處于劣勢，”IT策略公司J. Gold Associates LLC的主席兼首席分析師Jack Gold說。CIO們現(xiàn)在面臨的問題是如何加強大量移動終端的安全性。

本文中，Gold與大家分享了如何加強移動設備的安全性及其原因。而第一步從制定移動策略開始。

加強移動終端安全性的最佳行動計劃是在應用層、設備層還是其他更好的著手點?

Jack Gold：我認為對于大多數(shù)組織來說，可以有更重要的著手點，并且這個著手點需要成為移動策略的一個十分重要的組成部分。在制定策略的過程中你需要思考需要支持什么、怎樣進行支持、為哪些人提供支持，什么應用程序、什么設備、哪個用戶，哪個業(yè)務流程，制定一個統(tǒng)一的移動安全計劃是十分困難的。

一旦提出了策略并且知道哪些用戶需要支持、哪些應用程序必須進行支持和用戶需要使用哪些設備，你就可以進行以下的步驟了：

如何加強指定應用程序的安全性?

如何加強指定設備的安全性?因為所有的設備都不盡相同。

如何保證連接性?

如何確定哪些用戶需要擁有訪問大部分敏感數(shù)據(jù)的權(quán)限?

相關(guān)的風險預測是什么?

如果你處于被監(jiān)管的領域——比如醫(yī)療或者制藥公司，這和制造消費品包裝公司所面臨的風險是不一樣的。你需要進行深入了解，預測組織中所有可能發(fā)生的事情。

綜上所述，就是從制定策略開始：需要了解你必須支持什么、必須支持誰、必須支持哪些應用程序，這之后再考慮通過什么方式來加強各種各樣的用戶和應用程序的安全性。

CIO和行業(yè)專家認為使用移動設備為提高員工工作效率和改善客戶管理所做的貢獻，要超過其為組織可能帶來的風險。你怎么看待這個問題?

Gold：我同意這個觀點，在大部分企業(yè)中，這是適用的。但是我也認為許多企業(yè)并不能有效地(對回報和風險)進行評估，所以他們并不十分清楚。我們發(fā)現(xiàn)很少只有很少的公司對投資回報值或ROI進行(足夠的)評估。一些公司只是進行猜測而并不進行實際評估。我們做過一次相關(guān)調(diào)查，發(fā)現(xiàn)只有39%的公司真正地嘗試根據(jù)ROI值進行決策。這個比率甚至要比實際進行測量的公司還要低。

總體上來說，移動設備是十分重要的。我們已經(jīng)進入了一個新的時代，移動設備不再只是一種生活方式，還是一種工作方式。不能支持在移動設備上進行工作的公司將會在競爭中處于劣勢。也就是說，如果不能部署一個基于策略的移動解決方案——了解你需要完成什么、怎樣提高工作效率、怎樣增強對于用戶的支持、一個員工怎樣可以完成之前兩至三個員工才能完成的任務——這樣才能使得花費變得有意義，因為移動設備不是免費的。

這個問題的答案是移動設備對于提高企業(yè)的ROI有非常大的積極作用，可以提供更好的客戶支持，增加銷售額、讓組織中的用戶和消費者更為滿意，但是需要你掌握正確的實現(xiàn)方法。你正在嘗試做哪些事情?如何來完成它們?之后你可以構(gòu)建一個移動環(huán)境，像之前所說的，提前制定一個移動策略可以保證你可以完成這個計劃。

MDM(移動設備管理)、MAM(移動應用管理)還是MIM(移動信息管理)?但是首要問題是，誰可以訪問哪些數(shù)據(jù)?

下節(jié)Gold會詳細介紹CIO如何管理移動設備管理工具，并談論到了如何對待BYOD與IT消費化趨勢。