智能手機(jī)已經(jīng)廣泛地應(yīng)用到我們?nèi)粘５墓ぷ骱蜕钪?，然而有些CIO在考慮網(wǎng)絡(luò)的安全管理時把這些移動設(shè)備遺忘了。而由于這種管理缺失，導(dǎo)致智能手機(jī)和其他移動設(shè)備成為了企業(yè)網(wǎng)絡(luò)中最為薄弱的一個環(huán)節(jié)。

下面是移動設(shè)備管理的兩個關(guān)鍵方面：

移動設(shè)備的升級（及其他變更）部署和管理

安全性，或者說對移動設(shè)備的全天候安全防護(hù)能力

移動設(shè)備的變更部署

如果你使用了移動設(shè)備，那么很可能是RIM公司的黑莓、蘋果公司的iPhone、Android手機(jī)或者微軟的Windows mobile手機(jī)。如果你的網(wǎng)絡(luò)中只有一種移動設(shè)備的話，那么你足夠幸運(yùn) – 然而，絕大多數(shù)情況下，企業(yè)需要同時通過不同的工具來管理多種設(shè)備。

RIM公司具有多種設(shè)備的管理的豐富經(jīng)驗，其黑莓企業(yè)服務(wù)器（BES）可以讓你通過一個控制臺進(jìn)行管理，而且能便捷地實現(xiàn)黑莓操作系統(tǒng)的升級并從桌面監(jiān)控整個升級過程。BES已經(jīng)問世有一段時間了：事實上，當(dāng)2007年針對夏時制做了改進(jìn)之后，黑莓管理員就再也不用面對時間變更的夢魘了 – 通過BES服務(wù)器就能實現(xiàn)夏時制補(bǔ)丁在所有移動設(shè)備上的升級。因此，如果要管理黑莓設(shè)備，BES是最佳選擇。

對于iPhone用戶來說，為了對設(shè)備進(jìn)行軟件升級必須部署iTunes。如果你有多個iPhone設(shè)備，則應(yīng)該考慮把iTunes部署到工作站上以確保所有設(shè)備的一致更新。其他手機(jī)則通過本地和遠(yuǎn)程的方式進(jìn)行升級。總之，如果需要管理多種智能手機(jī)，你就要么對各類升級進(jìn)行管理，要么干脆改變部署的策略。

移動設(shè)備的安全防護(hù)

談到安全性，最基本的就是要對遠(yuǎn)程設(shè)備擁有控制權(quán)。對于黑莓手機(jī)，BES可以幫你實現(xiàn)安全策略的控制。對于其他所有設(shè)備，Exchange ActiveSync Policies (EAP)是合適的選擇。盡管EAP最初是為Windwos Mobile設(shè)計，但是現(xiàn)在已經(jīng)演化成了各種智能手機(jī)的標(biāo)準(zhǔn)控制策略  -- iPhone、Android和微軟的智能手機(jī)都通過這些策略實現(xiàn)對設(shè)備的控制。無論黑莓抑或是其他智能手機(jī)，下列安全特性都能通過EAP實現(xiàn)：

密碼和數(shù)據(jù)安全：對你的移動設(shè)備實施較強(qiáng)力度的密碼策略。而且，在一定時間的非活動狀態(tài)下鎖定設(shè)備，只有用復(fù)雜的密碼（字母加數(shù)字）才能解鎖。如果設(shè)備遺失，要能對其進(jìn)行遠(yuǎn)程擦除。這樣就可以在設(shè)備落入不法之徒手中時防止機(jī)密信息被竊取。

加密：絕大多數(shù)設(shè)備都有不能被禁止的強(qiáng)加密功能。比如，iPhone上的iOS4使用了256位的Advanced Encryption Standard來進(jìn)行信息編碼 – 其他設(shè)備也使用類似級別的加密措施。必須確保所有設(shè)備都用強(qiáng)加密策略鎖定，以便保護(hù)數(shù)據(jù)和機(jī)密信息。

應(yīng)用安全性：通過EAPs或者BES服務(wù)器實現(xiàn)與移動設(shè)備的連接（注意，EAPs不支持黑莓手機(jī)），你可以對應(yīng)用的設(shè)置和可訪問性進(jìn)行控制。比如，你可以允許或者拒絕在移動設(shè)備上使用移動存儲。你也可以只允許有簽名的應(yīng)用才能安裝在移動設(shè)備上，以此來減少服務(wù)支持請求和潛在的問題。

移動IT安全策略：為移動設(shè)備定義強(qiáng)有力和簡潔的安全策略。這可以通過和IT安全策略一起定義，但是如果太過復(fù)雜，那么會帶來很多麻煩。

員工的認(rèn)識：因為幾乎每個員工都有移動設(shè)備，所以必須樹立他們的安全意識。比如制定這樣的政策，當(dāng)員工丟失手機(jī)時，必須向你進(jìn)行通報。

總而言之，你必須像對待工作站一樣來管理移動設(shè)備，包括變更的部署、設(shè)備安全防護(hù)以及遠(yuǎn)程策略的實施。對安全策略的忽視將使移動設(shè)備成為網(wǎng)絡(luò)中的薄弱環(huán)節(jié)，這是必須避免的情況。開始著手這方面的工作以未雨綢繆吧。