移動設(shè)備正在日益強烈地改變著人們的生活和工作方式。智能手機和平板電腦等也加入到筆記本電腦和臺式機組成的工作環(huán)境，并且正被許多企業(yè)用作新式工具。移動設(shè)備用于業(yè)務(wù)在給企業(yè)帶來便利和效率的同時，由于雇員越來越頻繁地用它訪問企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)，從而把安全風險帶給了企業(yè)和個人的敏感信息。企業(yè)必須為移動設(shè)備在辦公網(wǎng)絡(luò)中的使用制定安全策略，并據(jù)以制定和實施相應(yīng)的安全措施。

[[68653]]

構(gòu)建一套強健的能夠定義指南和手段的策略，可有助于為構(gòu)建更安全的移動環(huán)境奠定基礎(chǔ)。這種策略應(yīng)當把重點放在幾個方面：移動設(shè)備可以訪問的數(shù)據(jù)和資源、平臺支持、管理方法和***實踐。

首先，企業(yè)應(yīng)當確認允許哪些業(yè)務(wù)數(shù)據(jù)通過哪些移動設(shè)備進行存儲和處理。這樣做有助于決定哪些方面需要保護及其保護程度。許多企業(yè)僅允許雇員使用電子郵件、聯(lián)系人和日歷信息等。還有的企業(yè)允許通過瀏覽器或本地的移動應(yīng)用來訪問關(guān)鍵業(yè)務(wù)應(yīng)用，如ERP(企業(yè)資源計劃)或CRM(客戶關(guān)系管理)。移動設(shè)備訪問的不同程度要求安全控制的不同水平。然而，應(yīng)當注意，在業(yè)務(wù)數(shù)據(jù)從一個更嚴格控制的位置(例如數(shù)據(jù)庫或文件服務(wù)器)流向一個保護程度較弱的設(shè)備時，丟失數(shù)據(jù)的風險就會增大。

你需要決定在企業(yè)環(huán)境中允許哪些移動設(shè)備平臺，同樣地，這個問題也應(yīng)當在移動安全策略和計劃中得到支持。雖然把一套安全控制用一種一致的方式應(yīng)用于所有支持平臺很令人向往，但不同的移動平臺都有需要企業(yè)理解不同的本地安全機制。

另外一個重要的決定是移動安全管理工作的責任，是使用當前的IT安全團隊來應(yīng)對移動設(shè)備，還是外包給一個管理的安全服務(wù)供應(yīng)商呢。企業(yè)也許需要多種安全技術(shù)來提供移動設(shè)備的全面的安全控制。同樣道理，根據(jù)這些安全方案的交付方式(是本地方式，還是來自云)，公司可能會選擇設(shè)備安全管理的一種混合模式。

不管企業(yè)使用何種移動環(huán)境，都需要部署多種移動安全策略和***過程，并應(yīng)當在公司的移動安全戰(zhàn)略計劃中進行確認。幸運的是，在桌面和筆記本系統(tǒng)中的許多***方法已經(jīng)“久經(jīng)沙場”，完全可用于移動設(shè)備，例如但不限于：

1、在管理和保障移動設(shè)備安全時，角色和責任的規(guī)范。

2、移動設(shè)備的注冊和清單調(diào)查。

3、安全應(yīng)用在移動設(shè)備上的高效安裝和配置。

4、安全補丁、策略、設(shè)置的自動更新。

5、安全策略強化狀態(tài)的報告。

6、就保障移動設(shè)備的安全對雇員進行教育。