[[125054]]

在隨時隨地保證生產(chǎn)效率的同時，利用最佳實踐保護(hù)敏感性業(yè)務(wù)信息。

【51CTO譯文】移動技術(shù)與自帶設(shè)備（簡稱BYOD）正在徹底改變?nèi)藗兺瓿扇粘９ぷ饕约敖M織為員工提供技術(shù)支持的實際方式。移動技術(shù)絕不像單純的遠(yuǎn)程訪問那么簡單——而移動設(shè)備的適應(yīng)能力也遠(yuǎn)高于被限定了用途的功能性裝置。計算機(jī)、智能手機(jī)以及平板設(shè)備等所帶來的應(yīng)用程序及數(shù)據(jù)訪問、存儲與傳輸能力幾乎能夠在任何類型的商業(yè)事務(wù)當(dāng)中發(fā)揮作用。為了徹底釋放蘊(yùn)藏在企業(yè)級移動技術(shù)當(dāng)中的全部潛力，IT部門需要為員工提供必要的自由空間、允許他們通過任何設(shè)備以無縫化方式對應(yīng)用程序及數(shù)據(jù)進(jìn)行順暢訪問。

移動設(shè)備當(dāng)然也需要通過正確的安全管理方案予以支持，從而保證員工在各個地點、利用非受信網(wǎng)絡(luò)處理業(yè)務(wù)信息時，企業(yè)仍然有能力扼制潛在數(shù)據(jù)丟失或者泄露的安全風(fēng)險。IT部門必須大力維護(hù)合規(guī)性要求，并對以任意方式保存在任意位置的敏感信息加以保護(hù)。由可穿戴式技術(shù)到物聯(lián)網(wǎng)所引發(fā)的新興移動趨勢也已經(jīng)成為新的、且需要認(rèn)真考量的影響因素。時至今日，開發(fā)出一套真正具備綜合特性且融入安全意識的移動戰(zhàn)略已經(jīng)成為每一家企業(yè)機(jī)構(gòu)的當(dāng)務(wù)之急。

本文共提出了十大關(guān)鍵性要點，其內(nèi)容涵蓋了大家開發(fā)自身企業(yè)移動戰(zhàn)略——包括安全性、用戶體驗、IT運營以及BYOD——時需要考慮到的各個方面。作為移動工作方式領(lǐng)域的領(lǐng)導(dǎo)者，思杰公司為確保企業(yè)移動方案安全性提供多項完整解決方案，其中包括移動設(shè)備管理（簡稱MDM）技術(shù)、應(yīng)用程序與桌面虛擬化以及從數(shù)據(jù)中心到設(shè)備的端到端安全保障機(jī)制。這些指導(dǎo)性意見匯總起來，將成為幫助企業(yè)發(fā)揮移動技術(shù)全部潛能的最佳實踐與技術(shù)保障。

1. 對關(guān)鍵性因素加以管理與保護(hù)

當(dāng)人們利用多種設(shè)備進(jìn)行數(shù)據(jù)與應(yīng)用程序訪問時——其中包括個人持有的智能手機(jī)與平板設(shè)備——那么強(qiáng)行利用技術(shù)手段由IT部門對環(huán)境當(dāng)中的各個層面加以控制與管理就失去了可行性。相反，大家應(yīng)當(dāng)專注于那些對于企業(yè)自身最為重要的關(guān)鍵性因素，并選擇最符合當(dāng)前業(yè)務(wù)及移動用例的移動管理模式。目前我們可選擇的模式主要分為四種，大家可以從中選擇其一或者全部使用。

移動設(shè)備管理（簡稱MDM）——MDM允許大家對用于訪問業(yè)務(wù)資源的移動設(shè)備進(jìn)行管理與控制。在一臺設(shè)備——無論是由企業(yè)持有還是員工個人持有——訪問企業(yè)網(wǎng)絡(luò)之前，大家可以驗證其是否存在越獄或者其它與安全保障規(guī)定相違背的狀況。加密、遠(yuǎn)程鎖定與內(nèi)容清除、移動VPN、應(yīng)用程序黑名單以及對選定原生設(shè)備功能加以禁用的能力足以共同構(gòu)建起一套高水平的安全保護(hù)體系。

移動虛擬機(jī)管理程序與容器技術(shù)——特別是在對BYOD機(jī)制進(jìn)行支持的情況下，此類模式允許大家在設(shè)備上的容器環(huán)境當(dāng)中實現(xiàn)應(yīng)用程序、數(shù)據(jù)、政策以及設(shè)置管理，而且完全無需與設(shè)備上的員工個人內(nèi)容產(chǎn)生任何交集。事實上，此類技術(shù)相當(dāng)于將單一移動設(shè)備拆分成兩套彼此隔離的虛擬設(shè)備：一套面向工作、另一套則單純面向個人生活。

移動應(yīng)用程序管理（簡稱MAM）——作為一套構(gòu)建在容器化基礎(chǔ)之上的方案，MAM允許大家以集中方式對各類移動應(yīng)用程序進(jìn)行安全管理與控制，包括與之相關(guān)且作為容器組成部分的數(shù)據(jù)及設(shè)置信息。應(yīng)用級別的管理政策當(dāng)中可包含驗證、網(wǎng)絡(luò)、位置、密碼以及加密等要素。

應(yīng)用程序與桌面虛擬化——現(xiàn)有虛擬化安全機(jī)制在移動用例當(dāng)中也同樣能夠發(fā)揮作用。企業(yè)級應(yīng)用程序能夠針對移動設(shè)備進(jìn)行優(yōu)化并根據(jù)實際需要進(jìn)行交付，而數(shù)據(jù)則在數(shù)據(jù)中心環(huán)境內(nèi)得到充分保護(hù)。

2. “用戶體驗”至上

移動設(shè)備已經(jīng)成為企業(yè)環(huán)境內(nèi)消費化浪潮的主要推動力，同時也保證了用戶能夠在個人生活中以更為強(qiáng)大的全新方式使用應(yīng)用程序及信息。這無疑給IT部門帶來了更大壓力，要求其必須有能力為企業(yè)員工帶來可以與技術(shù)供應(yīng)商相媲美的出色使用體驗。建議各位從業(yè)人士找機(jī)會與用戶面對面交流，共同探討對方的實際需求及喜好、從而確保自己的移動戰(zhàn)略能夠真正貼合他們的心意與預(yù)期。

當(dāng)大家努力提供卓越用戶體驗的同時，也請嘗試尋找更多能夠超出使用群體心理預(yù)期、甚至為其帶來前所未見的高實用性方案的可能性。舉例來說：

•  允許用戶在其使用的任意設(shè)備上訪問應(yīng)用程序及數(shù)據(jù)，并配合其個性化設(shè)置方案，這樣他們才能以自己最熟悉的方式高效工作。

•  允許用戶在任何需要的應(yīng)用程序中通過配備單點登錄機(jī)制的企業(yè)應(yīng)用程序商店使用自助式配置方案——包括托管、移動或者SaaS應(yīng)用。

•  提供共享式瘦客戶端或者其它企業(yè)級設(shè)備，從而保證用戶在發(fā)現(xiàn)自己的消費級設(shè)備出于安全要求而無法運行某些特定應(yīng)用時、能夠輕松快捷地通過切換解決問題。

•  利用自動控制機(jī)制實現(xiàn)數(shù)據(jù)共享與管理，例如保證用戶能夠在不同應(yīng)用程序之間實現(xiàn)數(shù)據(jù)復(fù)制，這樣他們才不必刻意記憶具體管理政策。

•  以各款應(yīng)用程序為基礎(chǔ)定義所允許的設(shè)備功能，這樣用戶能夠在IT不得不關(guān)閉某些應(yīng)用程序時、繼續(xù)正常使用某些相關(guān)功能，例如打印、拍照以及本地數(shù)據(jù)存儲。

•  最大可能簡化用戶在不同設(shè)備之間進(jìn)行文件共享與同步所需要執(zhí)行的操作流程，另外通過發(fā)送鏈接實現(xiàn)與外部通信對象的文件共享。

通過開發(fā)屬于自己的移動戰(zhàn)略方案并充分考慮到用戶的協(xié)作需求，大家能夠在切實滿足對方需要的同時獲得寶貴的安全保障機(jī)遇——即確保用戶理解IT部門自身的管理要求，從而滿足合規(guī)性條款，例如保護(hù)應(yīng)用程序與數(shù)據(jù)、控制網(wǎng)絡(luò)訪問并對設(shè)備加以適當(dāng)管理等。

#p#

3. 避免旁側(cè)回避

旁側(cè)回避可以說是擺在企業(yè)移動方案面前的最大難題：一位BYOD用戶所使用的消費級設(shè)備可能需要涉及高敏感性企業(yè)數(shù)據(jù)并直接與云環(huán)境對接。但旁側(cè)機(jī)制徹底回避了IT部門所部署的控制與可視化管理方案，而且可怕的是此類情況在當(dāng)今企業(yè)中可謂屢見不鮮。當(dāng)然，我們能夠理解用戶采取此類作法的理由。云應(yīng)用程序能夠幫助員工節(jié)約時間并大大簡化工作執(zhí)行流程，他們同時也可以借此為企業(yè)創(chuàng)造更為可觀的收益。問題的核心在于，當(dāng)云應(yīng)用程序以錯誤的方式與企業(yè)敏感數(shù)據(jù)產(chǎn)生了交集，安全性與合規(guī)性要求也將瞬間淪為一紙空文。

IT 管理政策與用戶培訓(xùn)恐怕是目前惟一能夠阻扼旁側(cè)回避狀況的方案——事實上，如果僅僅是IT部門明令禁止此類作法、但員工卻將其視為完成工作的必要括，那么旁側(cè)回避將永遠(yuǎn)不會徹底消失、而且IT部門甚至根本不會發(fā)現(xiàn)。在這種情況下，IT部門需要強(qiáng)制要求用戶與其合作，特別是在涉及敏感性數(shù)據(jù)與應(yīng)用程序的關(guān)鍵性領(lǐng)域。最好的激勵性舉措就是提供良好的用戶體驗，并以積極的設(shè)計成果滿足員工需要、從而通過競爭方式將不受監(jiān)管的備選方案排擠出去。

4. 關(guān)注自己的服務(wù)交付策略

移動用戶往往同時依賴于多種不同應(yīng)用程序類型——除了定制化移動應(yīng)用之外，還包括第三方原生移動應(yīng)用、移動化Windows應(yīng)用以及SaaS解決方案等等。在開發(fā)自己的移動戰(zhàn)略時，大家應(yīng)當(dāng)考慮到如何將企業(yè)當(dāng)中員工與部門所使用的不同應(yīng)用程序加以整合，并設(shè)計出合理的移動設(shè)備訪問機(jī)制。

用戶一般通過以下四種方式利用移動設(shè)備實現(xiàn)應(yīng)用程序訪問：

原生設(shè)備體驗——在這類情況下，用戶的設(shè)備處于完全未受管理狀態(tài)。人們會購買自己的應(yīng)用程序，能夠自由將個人數(shù)據(jù)與業(yè)務(wù)信息相結(jié)合，并且通過任意網(wǎng)絡(luò)進(jìn)行日常操作。與前面提到的旁側(cè)回避狀況相似，這種作法存在極高風(fēng)險且毫無安全性可言、因此應(yīng)該被徹底消除出敏感數(shù)據(jù)的活動范疇。

虛擬化訪問體驗——虛擬化應(yīng)用程序與數(shù)據(jù)——必要時也包括虛擬桌面機(jī)制——由數(shù)據(jù)中心負(fù)責(zé)托管，并通過遠(yuǎn)程顯示協(xié)議加以呈現(xiàn)。IT部門能夠?qū)υL問活動加以管理，從而確保員工能夠在移動平臺上以高度安全方式運行Windows應(yīng)用程序。全部數(shù)據(jù)完全不會超出數(shù)據(jù)中心控制范疇，這就大大減輕了設(shè)備本身對于數(shù)據(jù)保護(hù)的相關(guān)負(fù)擔(dān)。不過這種方式對于網(wǎng)絡(luò)連接存在高度依賴性，意味著限制了脫機(jī)使用場景的實現(xiàn)。

容器化體驗——企業(yè)在設(shè)備上為全部企業(yè)移動應(yīng)用程序創(chuàng)建一套容器環(huán)境——其中包括定制化與第三方原生移動應(yīng)用——而且不同應(yīng)用擁有屬于自己的隔離式容器載體。IT部門能夠在對進(jìn)入容器的應(yīng)用程序及數(shù)據(jù)進(jìn)行管理的同時，允許用戶通過企業(yè)應(yīng)用程序商店配置屬于自己的應(yīng)用方案。相關(guān)應(yīng)用程序能夠在IT管理政策的引導(dǎo)下以自動化方式進(jìn)行更新、配置與修改。包括SSL、加密以及應(yīng)用指定VPN在內(nèi)的網(wǎng)絡(luò)設(shè)置同樣可以被包含在容器環(huán)境當(dāng)中，從而保證員工以更為簡單的方式通過正確途徑進(jìn)行聯(lián)網(wǎng)。除此之外，一旦設(shè)備丟失、被盜、需要進(jìn)行升級或者員工離職，此類容器能夠以遠(yuǎn)程方式加以清除。

全面管理企業(yè)體驗——此類方案利用嵌入式管理政策對移動設(shè)備進(jìn)行全面控制，其中包括遠(yuǎn)程數(shù)據(jù)清除、地理位置限制、數(shù)據(jù)失效以及其它安全性措施。所有移動應(yīng)用都經(jīng)過嚴(yán)格篩選并由IT部門負(fù)責(zé)配置，整個流程不存在任何個性化空間。盡管這種解決辦法的安全效果最出色而且特別適合一部分機(jī)構(gòu)及用例，但卻會嚴(yán)重影響到用戶體驗而且無法與BYOD場景相兼容。

對于大多數(shù)企業(yè)而言，將虛擬化訪問與容器化體驗相結(jié)合已經(jīng)足以支持員工日常工作所需要的全部應(yīng)用程序及用例。這也使得IT部門能夠在提供理想用戶體驗的同時，保證其對于業(yè)務(wù)環(huán)境的監(jiān)管與控制能力。用戶可以通過統(tǒng)一化企業(yè)單點登錄方式訪問托管應(yīng)用程序及原生移動應(yīng)用——以及SaaS應(yīng)用，例如Salesforce以及NetSuite。當(dāng)某位員工離開企業(yè)時，IT部門能夠立即禁用該員工的全部賬戶并移除其通過移動設(shè)備訪問任何原生移動、托管及SaaS應(yīng)用的權(quán)限。

5. 以自動化方式實現(xiàn)預(yù)期目標(biāo)

自動化不僅能夠降低IT日常工作的難度，同時也可以幫助大家提供更出色的使用體驗。下面我們一起來看自動化在解決日常移動需求時帶來的神奇效果：

•  員工更換了丟失設(shè)備或者出于升級需求購買新設(shè)備。只需點擊一條URL，全部與該員工相關(guān)的業(yè)務(wù)應(yīng)用程序及工作信息都將直接同步到新設(shè)備之上——包括完整配置與個性化設(shè)定——并準(zhǔn)備好應(yīng)對日常工作。新員工或者外包商也能夠享受到同樣的便利，全部企業(yè)移動應(yīng)用都被配置到任意由個人或者企業(yè)持有設(shè)備的容器環(huán)境當(dāng)中。單點登錄（簡稱SSO）機(jī)制則能夠以無縫化方式實現(xiàn)對托管及SaaS應(yīng)用的訪問。

•  當(dāng)某位員工由當(dāng)前位置前往其它位置、或者由當(dāng)前網(wǎng)絡(luò)轉(zhuǎn)向其它網(wǎng)絡(luò)環(huán)境，狀態(tài)性自適應(yīng)訪問控制機(jī)制將自動對應(yīng)用程序進(jìn)行重新配置、從而保證執(zhí)行流程的安全性水平——而且整個過程以透明化方式向用戶呈現(xiàn)。

•  董事會成員在出席會議時自帶平板設(shè)備。全部與會議相關(guān)的文檔內(nèi)容將被自動載入到該設(shè)備當(dāng)中，并根據(jù)IT作出的選定配置實現(xiàn)只讀訪問控制，同時根據(jù)需求為其提供限制性容器化應(yīng)用。而在用戶離開會議室之外，設(shè)備中的全部信息、特別是敏感性文檔都會被自動清除。

•  當(dāng)員工在企業(yè)中的崗位發(fā)生變動時，與其新工作相關(guān)的應(yīng)用會被自動部署到位、而不再相關(guān)的應(yīng)用則被立即清除。第三方SaaS使用許可也將及時回收并進(jìn)行再次分配。

實現(xiàn)此類自動化管控機(jī)制的手段之一在于利用Active Directory。首先，將特定角色與對應(yīng)的容器進(jìn)行匹配。任何被定義為該角色的員工都將自動獲得相關(guān)容器及全部應(yīng)用程序、數(shù)據(jù)、設(shè)置以及權(quán)限。而在設(shè)備方面，大家可以利用MDM以集中化方式為其設(shè)置WiFi PIN碼與密碼、用戶證書、雙因素驗證以及其它用于支持上述自動化流程的元素。

6. 對網(wǎng)絡(luò)進(jìn)行明確定義

不同應(yīng)用程序及用例對于網(wǎng)絡(luò)可能存在多種差異化要求，包括企業(yè)內(nèi)網(wǎng)、微軟SharePoint站點以及要求使用SSL驗證的外部合作伙伴門戶等等。在設(shè)備層面強(qiáng)制執(zhí)行最高級別安全設(shè)置會給用戶體驗造成不必要的負(fù)面影響，而在另一方面，要求員工為每款應(yīng)用程序選擇不同的設(shè)置機(jī)制甚至有可能引發(fā)企業(yè)成員們的廣泛抗議。

通過針對特定容器或者應(yīng)用程序采用獨立設(shè)置定義并對網(wǎng)絡(luò)進(jìn)行鎖定，大家能夠在無需用戶采取額外操作的前提下讓每款應(yīng)用使用與之相符的網(wǎng)絡(luò)機(jī)制。員工能夠直接點擊應(yīng)用程序并開始日常工作，而與安全相關(guān)的登錄、接受憑證或者開啟應(yīng)用特定VPN等操作則能夠在后臺中根據(jù)管理政策自動完成。

#p#

7. 將敏感數(shù)據(jù)視為高于一切的被保護(hù)對象

在大多數(shù)企業(yè)當(dāng)中，IT部門并不了解最為敏感的數(shù)據(jù)到底駐留于何方，因此往往會將全部數(shù)據(jù)都作為最高級別的受保護(hù)對象——這種作法效率極低而且會帶來高昂的維護(hù)成本。移動技術(shù)的普及則為大家指出一條明路，即根據(jù)針對特定業(yè)務(wù)及安全性需求的分類模式為數(shù)據(jù)帶來更具選擇性的保護(hù)措施。

很多企業(yè)會采用一套相對簡單的分類模式，即將數(shù)據(jù)劃分成三大類別——公開、保密以及受限——但也有一些企業(yè)會采取更為復(fù)雜的分類模式、即將所使用的設(shè)備及平臺類型考慮進(jìn)來，甚至將用戶角色及使用位置作為附加驗證因素?？偠灾?，我們可以通過以下方式實現(xiàn)簡單的分類模式：

不包含保密、隱私或者合規(guī)性影響因素的公開數(shù)據(jù)能夠以不受限方式加以移動，并允許用戶根據(jù)需要在任何位置通過任何設(shè)備隨意使用。員工不需要通過企業(yè)基礎(chǔ)設(shè)施使用此類公開數(shù)據(jù)——大家可以在針對獨立應(yīng)用的網(wǎng)絡(luò)設(shè)置中進(jìn)行配置，從而允許用戶以便捷性為前提選擇理想的接入網(wǎng)絡(luò)。

保密數(shù)據(jù)是指非公開且在遭遇泄露之后有可能引發(fā)風(fēng)險的信息，因此需要以更高保護(hù)級別實現(xiàn)安全保障。在此類情況下，大家可以通過企業(yè)網(wǎng)絡(luò)在BYOD或者消費級設(shè)備上交付虛擬化訪問機(jī)制，同時在配合加密及遠(yuǎn)程數(shù)據(jù)清除等MDM功能的前提下允許企業(yè)級設(shè)備、或者通過專門針對惡劣條件下實現(xiàn)數(shù)據(jù)保護(hù)的任務(wù)級設(shè)備對此類內(nèi)容進(jìn)行全面移動訪問。

一部分企業(yè)可能認(rèn)為基于容器環(huán)境的解決方案已經(jīng)足以應(yīng)對此類數(shù)據(jù)。在這種情況下，數(shù)據(jù)可以在任意移動設(shè)備上隨時進(jìn)行共享與同步——前提是其活動范圍僅限于受到IT部門保護(hù)與控制的隔離式容器環(huán)境。

受限數(shù)據(jù)可能導(dǎo)致巨大的合規(guī)性違背風(fēng)險、企業(yè)信譽(yù)損害、業(yè)務(wù)利益影響以及其它負(fù)面后果，因此需要得到大家的高度重視。請確保只在任務(wù)級設(shè)備以及采用虛擬化訪問機(jī)制的企業(yè)級設(shè)備上提供全面的數(shù)據(jù)移動訪問權(quán)限。BYOD與其它消費級設(shè)備不應(yīng)對其擁有任何訪問權(quán)限，在某些情況下、大家甚至有必要將采用虛擬化及容器化方案的移動設(shè)備排除在外。

前面提到的各類模式同時考慮到了數(shù)據(jù)定位與設(shè)備類型。大家可以還希望在安全管理政策中引入更為細(xì)化的劃分標(biāo)準(zhǔn)，例如設(shè)備平臺、使用位置以及用戶角色等等。一部分企業(yè)以及大多數(shù)政府機(jī)構(gòu)都會創(chuàng)建出規(guī)模更為龐大的細(xì)化數(shù)據(jù)分類方案，各類方案擁有屬于自己的管理規(guī)則。

通過在自有企業(yè)基礎(chǔ)設(shè)施當(dāng)中貫徹針對保密及受限數(shù)據(jù)的網(wǎng)絡(luò)訪問配置方案，大家能夠隨時掌握與之相關(guān)的各類信息，包括員工如何使用此類信息、當(dāng)前數(shù)據(jù)敏感性模式以及移動控制政策的實際效果等等。

8. 對角色與歸屬權(quán)進(jìn)行明確劃分

在大家的企業(yè)中，哪些員工會使用歸屬于企業(yè)的移動設(shè)備？在大多數(shù)情況下，移動技術(shù)問題都會通過專門的針對性方案加以解決，通常由委員會從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)以及應(yīng)用程序的角度出發(fā)對IT功能予以監(jiān)管。由于移動方案在企業(yè)中的戰(zhàn)略性角色以及用戶及IT需求所構(gòu)成的復(fù)雜問題集合，我們的當(dāng)務(wù)之急在于以移動為核心對組織結(jié)構(gòu)、角色以及流程作出明確定義。員工應(yīng)當(dāng)了解誰該為移動方案負(fù)責(zé)，這些負(fù)責(zé)人又將如何跨越多種不同IT功能對其實施整體管理。

而在移動設(shè)備本身方面，歸屬權(quán)問題也同樣需要明確，特別是在那些移動方案與BYOD并行不悖的企業(yè)環(huán)境當(dāng)中。大家的BYOD管理政策應(yīng)該有能力切實解決全面管理、企業(yè)持有以及用戶持有型設(shè)備在實際使用當(dāng)中所存在的灰色過渡區(qū)域——舉例來說：

•  誰來為自帶設(shè)備的數(shù)據(jù)備份事務(wù)負(fù)責(zé)？誰又該為此類設(shè)備提供技術(shù)支持及維護(hù)，并承擔(dān)由此帶來的資金成本？

•  如果司法機(jī)構(gòu)要求從個人持有的設(shè)備當(dāng)中獲取數(shù)據(jù)或者日志信息，該如何解決并實現(xiàn)這一要求？

•  當(dāng)員工將個人所有設(shè)備引入工作環(huán)境時，會給其中的私人內(nèi)容帶來怎樣的影響？又該如何對隱私信息進(jìn)行保護(hù)？

用戶與IT部門都應(yīng)該了解自身的角色與職責(zé)所在，從而避免由此引發(fā)的種種誤解。明確定義BYOD管理規(guī)劃并獲得參與者的簽字確認(rèn)，在此之后才能真正將個人設(shè)備帶入日常工作。

9. 在解決方案當(dāng)中構(gòu)建合規(guī)性機(jī)制

在全球范圍內(nèi)，企業(yè)需要面對超過300項與安全及隱私保障相關(guān)的標(biāo)準(zhǔn)化條款、法律法規(guī)以及制度性要求，其具體控制舉措更是超過3500條。當(dāng)然僅僅滿足這些要求恐怕還不夠，大家也可以將自己的合規(guī)性與理想的可審計能力引入到解決方案當(dāng)中。當(dāng)然，我們最好不要在企業(yè)內(nèi)部環(huán)境中構(gòu)建完全獨立于外界的一套自有管理體系。大家可能已經(jīng)在內(nèi)部網(wǎng)絡(luò)領(lǐng)域解決了合規(guī)性挑戰(zhàn)，而搞出獨立管理方案所帶來的衍生難題會讓剛剛松了一口氣的管理者再度陷入焦頭爛額的境地。請確保自己的移動設(shè)備及平臺能夠以無縫化方式支持政府規(guī)定、行業(yè)標(biāo)準(zhǔn)以及企業(yè)安全政策中的合規(guī)性要求，其中包括基于政策及分類的訪問控制與安全數(shù)據(jù)存儲機(jī)制。我們的解決方案應(yīng)當(dāng)有能力提供完整的日志記錄與報告信息，從而幫助自身快速高效——并且成功地——實現(xiàn)審計要求響應(yīng)。

10. 為物聯(lián)網(wǎng)的全面來臨做好準(zhǔn)備

不要單純以當(dāng)下的情況作為設(shè)定管理政策的依據(jù)——我們同時也需要關(guān)注未來幾年中企業(yè)移動技術(shù)將呈現(xiàn)出怎樣的發(fā)展趨勢。以谷歌眼鏡與智能手表為代表的可穿戴式技術(shù)將持續(xù)且進(jìn)一步改變?nèi)藗兿碛靡苿蛹夹g(shù)成果的方式，從而在不斷催生新型用例的同時帶來更加人性化的直觀使用體驗。聯(lián)網(wǎng)載具——其中也包括無人駕駛汽車——將以全新方式利用數(shù)據(jù)與云服務(wù)，從而幫助用戶以更為簡便高效的方式實現(xiàn)使用目標(biāo)。工業(yè)控制系統(tǒng)（簡稱ICS）也將把企業(yè)數(shù)據(jù)作為人力工作流程以及后臺運作體系中的組成部分。此類發(fā)展趨勢將進(jìn)一步拓展移動技術(shù)所蘊(yùn)藏的潛能，但同時也將給安全性、合規(guī)性、可管理性以及用戶體驗帶來新的影響。

關(guān)注目前行業(yè)內(nèi)部對于上述新興技術(shù)所進(jìn)行的討論，并以核心原則為基礎(chǔ)設(shè)計屬于自己的移動發(fā)展戰(zhàn)略，并保證其能夠適用于任何移動設(shè)備以及用例類型。通過這種方式，大家可以最大程度降低管理政策的變動頻率并避免大量方案迭代給用戶帶來的困擾甚至是打擊。

總結(jié)陳詞

企業(yè)移動方案已經(jīng)快速突破了固有部門及用例的束縛，開始轉(zhuǎn)變?yōu)槠髽I(yè)IT當(dāng)中的基本組成元素。在大家逐步開發(fā)出自有企業(yè)移動實施戰(zhàn)略的過程中，請務(wù)必確保其中考慮到了來自用戶及IT部門兩方面的全部實際需求。用戶期待著能夠以無縫化便捷方式通過任何移動設(shè)備對數(shù)據(jù)及應(yīng)用程序加以訪問，而且同時擁有比個人生活中所使用應(yīng)用更為出色的用戶體驗。IT部門需要有能力為每種數(shù)據(jù)類型提供理想的控制、保護(hù)以及合規(guī)性管理級別，同時無需對員工所選擇的工作方式強(qiáng)加不必要的限制性方案。通過在移動設(shè)備上推廣行之有效的安全、應(yīng)用程序以及數(shù)據(jù)訪問模式及管理技術(shù)，大家將能夠為企業(yè)建立起一套適應(yīng)當(dāng)下要求且放眼于未來發(fā)展的綜合性企業(yè)移動戰(zhàn)略。