iPhone、Droid、iPad 和其他移動(dòng)平臺(tái)正在"入侵"全球企業(yè)。雖然這種"入侵"不是一蹴而就，但這些設(shè)備已經(jīng)慢慢滲入工作場(chǎng)所，并已悄然成風(fēng)。蘋(píng)果首席運(yùn)營(yíng)官表示，65% 的《財(cái)富》100 強(qiáng)企業(yè)已經(jīng)部署了 iPad 或開(kāi)始嘗試相關(guān)項(xiàng)目。許多分析機(jī)構(gòu)預(yù)測(cè)，2011年平板設(shè)備將在企業(yè)中呈爆炸式增長(zhǎng)。

IT 消費(fèi)化關(guān)乎工作效率。許多情況下，雖然雇主意識(shí)到這些個(gè)人消費(fèi)設(shè)備給工作帶來(lái)了很大益處，但仍然非常擔(dān)憂企業(yè)機(jī)密數(shù)據(jù)的保護(hù)問(wèn)題。

提高工作效率絕非零成本的易事。邁克菲委托Evalueserve公司最近開(kāi)展的一項(xiàng)調(diào)查顯示，超過(guò)半數(shù)的受訪者認(rèn)為 IT 消費(fèi)化增加了安全隱憂；近一半 (45%) 的受訪者表示，管理企業(yè)網(wǎng)絡(luò)中的員工自有設(shè)備及相關(guān)技術(shù)"至關(guān)重要"。

根據(jù)Ovum和歐洲電子身份與安全協(xié)會(huì) (EEMA) 2010 年 11 月聯(lián)合發(fā)布的一份最佳實(shí)踐報(bào)告《企業(yè)移動(dòng)設(shè)備使用與安全》顯示，70% 的員工表示，他們被允許將企業(yè)設(shè)備用于個(gè)人活動(dòng)；48% 的員工指出，他們可以將其個(gè)人擁有的移動(dòng)設(shè)備連接到企業(yè)系統(tǒng)。根據(jù)技術(shù)分析公司 451 Group于 2010 年 11 月發(fā)布的《云中的移動(dòng)設(shè)備管理》報(bào)告顯示，IT 消費(fèi)化已蔚然成風(fēng)。2010 年 11 月的一項(xiàng)調(diào)查顯示，超過(guò) 75% 的企業(yè)允許員工使用自有設(shè)備。

但是，讓員工通過(guò)他們偏好的設(shè)備自由訪問(wèn)重要的企業(yè)數(shù)據(jù)是極其危險(xiǎn)的做法。事實(shí)上，由于這些設(shè)備是移動(dòng)工具，本身很容易丟失或被盜，這意味著存儲(chǔ)在其中的數(shù)據(jù)更易被竊取或意外丟失。

另外，由于消費(fèi)類設(shè)備沒(méi)有得到足夠保護(hù)而無(wú)法抵御惡意軟件，因此允許這些未受保護(hù)的設(shè)備訪問(wèn)企業(yè)數(shù)據(jù)會(huì)為企業(yè)安全埋下巨大隱患。正是因?yàn)榭紤]到上述風(fēng)險(xiǎn)，許多企業(yè)對(duì)于 IT 消費(fèi)化采取了抵制態(tài)度。

IT 消費(fèi)化趨勢(shì)的結(jié)果是企業(yè)信息網(wǎng)絡(luò)的邊界不像過(guò)去那樣界定清晰。以往的做法是為企業(yè)信息網(wǎng)絡(luò)部署防火墻，從而使重要數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)保持相對(duì)安全。而如今，數(shù)據(jù)不再僅僅存在于企業(yè)內(nèi)部，網(wǎng)絡(luò)末梢密布著大量用戶和用戶設(shè)備（手機(jī)、筆記本電腦和家用計(jì)算機(jī)）。在這種環(huán)境下，安全問(wèn)題比以往更加復(fù)雜。

企業(yè)應(yīng)如何順應(yīng) IT 消費(fèi)化趨勢(shì)？

越來(lái)越多的企業(yè)開(kāi)始認(rèn)識(shí)到，對(duì)移動(dòng)設(shè)備說(shuō)"Yes"有助于提高員工的工作效率。但是企業(yè)如何能夠支持IT部門有效管理設(shè)備、控制企業(yè)數(shù)據(jù)？企業(yè)如何執(zhí)行訪問(wèn)控制策略，并安全實(shí)施各類企業(yè)應(yīng)用，如電子郵件？

目前，許多企業(yè)正在部署企業(yè)移動(dòng)設(shè)備管理 (MDM) 解決方案，來(lái)應(yīng)對(duì)配置、安全連接、遠(yuǎn)程控制和持續(xù)合規(guī)方面的挑戰(zhàn)。通過(guò)集成與其他安全技術(shù)及數(shù)據(jù)中心資源（例如目錄、Wi-Fi、VPN 和 PKI 等）相連接的集中管理控制臺(tái)，移動(dòng)設(shè)備可連接至安全基礎(chǔ)設(shè)施和數(shù)據(jù)中心。

任何企業(yè)移動(dòng)項(xiàng)目的首要安全措施是實(shí)施遠(yuǎn)程加密，以便在設(shè)備丟失或被盜時(shí)擦除其中的所有信息來(lái)保護(hù)數(shù)據(jù)。切記，無(wú)論是存儲(chǔ)信息還是傳輸信息都要進(jìn)行加密。即使遠(yuǎn)程設(shè)備落入壞人之手或傳輸被截獲，加密信息也不可用。

企業(yè)應(yīng)部署網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)入侵防護(hù)系統(tǒng) (IPS)，并將它們配置為控制和監(jiān)測(cè)所有設(shè)備的進(jìn)出流量，尤其是特定移動(dòng)應(yīng)用的流量。許多企業(yè)已要求通過(guò) VPN 才能安全連接企業(yè)網(wǎng)絡(luò)；IT 消費(fèi)化項(xiàng)目可以對(duì)來(lái)自員工自有計(jì)算機(jī)的遠(yuǎn)程訪問(wèn)加以控制。

許多 IT 部門還使用網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)解決方案，來(lái)確保員工自有設(shè)備已安裝安全工具，或確保這些設(shè)備在訪問(wèn)企業(yè)網(wǎng)絡(luò)之前符合 IT 標(biāo)準(zhǔn)。NAC 可以控制訪客設(shè)備和其他未受管理終端，確保它們只能有限度的訪問(wèn)企業(yè)資源，最大限度避免其對(duì)企業(yè)網(wǎng)絡(luò)的影響。

企業(yè)還應(yīng)考慮部署虛擬化桌面 (VDI)解決方案，這樣員工可以通過(guò)其個(gè)人設(shè)備訪問(wèn)企業(yè)應(yīng)用程序和數(shù)據(jù)，而應(yīng)用基礎(chǔ)設(shè)施和數(shù)據(jù)仍保留在安裝了防火墻的服務(wù)器上。

為了管理這一技術(shù)，企業(yè)還應(yīng)部署具備集中管理控制臺(tái)的集成終端安全解決方案，以大幅減輕安全管理員管理系統(tǒng)中所有終端安全的工作負(fù)擔(dān)。

如果您遵循上述建議并部署了全面的終端安全解決方案，就會(huì)發(fā)現(xiàn)借助準(zhǔn)確而高效的安全保護(hù)，支持 IT 消費(fèi)化不僅成為一種可能，而且能為企業(yè)帶來(lái)諸多優(yōu)勢(shì)。最明顯的是工作效率的提高。另一個(gè)不太明顯的優(yōu)勢(shì)就是通過(guò)允許員工使用他們自己購(gòu)買的設(shè)備，能夠降低 IT 成本。

支持員工機(jī)動(dòng)辦公及在家辦公也有利于減少如辦公室租金等其他費(fèi)用。隨著時(shí)間的推移，節(jié)省下的費(fèi)用會(huì)相當(dāng)可觀，再加上員工效率的明顯提升，無(wú)疑會(huì)使企業(yè)行動(dòng)變得更加敏捷，同時(shí)更富競(jìng)爭(zhēng)力。