“現(xiàn)在對(duì)于我們來(lái)說(shuō)，移動(dòng)設(shè)備不再僅僅是一種生活方式，還是一種工作方式。不能支持在移動(dòng)設(shè)備上進(jìn)行工作的公司將會(huì)在競(jìng)爭(zhēng)中處于劣勢(shì)，”IT策略公司J. Gold Associates LLC的主席兼首席分析師Jack Gold說(shuō)。CIO們現(xiàn)在面臨的問(wèn)題是如何加強(qiáng)大量移動(dòng)終端的安全性。

本文中，Gold與大家分享了如何加強(qiáng)移動(dòng)設(shè)備的安全性及其原因。而第一步從制定移動(dòng)策略開(kāi)始。

加強(qiáng)移動(dòng)終端安全性的最佳行動(dòng)計(jì)劃是在應(yīng)用層、設(shè)備層還是其他更好的著手點(diǎn)?

Jack Gold：我認(rèn)為對(duì)于大多數(shù)組織來(lái)說(shuō)，可以有更重要的著手點(diǎn)，并且這個(gè)著手點(diǎn)需要成為移動(dòng)策略的一個(gè)十分重要的組成部分。在制定策略的過(guò)程中你需要思考需要支持什么、怎樣進(jìn)行支持、為哪些人提供支持，什么應(yīng)用程序、什么設(shè)備、哪個(gè)用戶(hù)，哪個(gè)業(yè)務(wù)流程，制定一個(gè)統(tǒng)一的移動(dòng)安全計(jì)劃是十分困難的。

一旦提出了策略并且知道哪些用戶(hù)需要支持、哪些應(yīng)用程序必須進(jìn)行支持和用戶(hù)需要使用哪些設(shè)備，你就可以進(jìn)行以下的步驟了：

如何加強(qiáng)指定應(yīng)用程序的安全性?

如何加強(qiáng)指定設(shè)備的安全性?因?yàn)樗械脑O(shè)備都不盡相同。

如何保證連接性?

如何確定哪些用戶(hù)需要擁有訪問(wèn)大部分敏感數(shù)據(jù)的權(quán)限?

相關(guān)的風(fēng)險(xiǎn)預(yù)測(cè)是什么?

如果你處于被監(jiān)管的領(lǐng)域——比如醫(yī)療或者制藥公司，這和制造消費(fèi)品包裝公司所面臨的風(fēng)險(xiǎn)是不一樣的。你需要進(jìn)行深入了解，預(yù)測(cè)組織中所有可能發(fā)生的事情。

綜上所述，就是從制定策略開(kāi)始：需要了解你必須支持什么、必須支持誰(shuí)、必須支持哪些應(yīng)用程序，這之后再考慮通過(guò)什么方式來(lái)加強(qiáng)各種各樣的用戶(hù)和應(yīng)用程序的安全性。

CIO和行業(yè)專(zhuān)家認(rèn)為使用移動(dòng)設(shè)備為提高員工工作效率和改善客戶(hù)管理所做的貢獻(xiàn)，要超過(guò)其為組織可能帶來(lái)的風(fēng)險(xiǎn)。你怎么看待這個(gè)問(wèn)題?

Gold：我同意這個(gè)觀點(diǎn)，在大部分企業(yè)中，這是適用的。但是我也認(rèn)為許多企業(yè)并不能有效地(對(duì)回報(bào)和風(fēng)險(xiǎn))進(jìn)行評(píng)估，所以他們并不十分清楚。我們發(fā)現(xiàn)很少只有很少的公司對(duì)投資回報(bào)值或ROI進(jìn)行(足夠的)評(píng)估。一些公司只是進(jìn)行猜測(cè)而并不進(jìn)行實(shí)際評(píng)估。我們做過(guò)一次相關(guān)調(diào)查，發(fā)現(xiàn)只有39%的公司真正地嘗試根據(jù)ROI值進(jìn)行決策。這個(gè)比率甚至要比實(shí)際進(jìn)行測(cè)量的公司還要低。

總體上來(lái)說(shuō)，移動(dòng)設(shè)備是十分重要的。我們已經(jīng)進(jìn)入了一個(gè)新的時(shí)代，移動(dòng)設(shè)備不再只是一種生活方式，還是一種工作方式。不能支持在移動(dòng)設(shè)備上進(jìn)行工作的公司將會(huì)在競(jìng)爭(zhēng)中處于劣勢(shì)。也就是說(shuō)，如果不能部署一個(gè)基于策略的移動(dòng)解決方案——了解你需要完成什么、怎樣提高工作效率、怎樣增強(qiáng)對(duì)于用戶(hù)的支持、一個(gè)員工怎樣可以完成之前兩至三個(gè)員工才能完成的任務(wù)——這樣才能使得花費(fèi)變得有意義，因?yàn)橐苿?dòng)設(shè)備不是免費(fèi)的。

這個(gè)問(wèn)題的答案是移動(dòng)設(shè)備對(duì)于提高企業(yè)的ROI有非常大的積極作用，可以提供更好的客戶(hù)支持，增加銷(xiāo)售額、讓組織中的用戶(hù)和消費(fèi)者更為滿(mǎn)意，但是需要你掌握正確的實(shí)現(xiàn)方法。你正在嘗試做哪些事情?如何來(lái)完成它們?之后你可以構(gòu)建一個(gè)移動(dòng)環(huán)境，像之前所說(shuō)的，提前制定一個(gè)移動(dòng)策略可以保證你可以完成這個(gè)計(jì)劃。

MDM(移動(dòng)設(shè)備管理)、MAM(移動(dòng)應(yīng)用管理)還是MIM(移動(dòng)信息管理)?但是首要問(wèn)題是，誰(shuí)可以訪問(wèn)哪些數(shù)據(jù)?

下節(jié)Gold會(huì)詳細(xì)介紹CIO如何管理移動(dòng)設(shè)備管理工具，并談?wù)摰搅巳绾螌?duì)待BYOD與IT消費(fèi)化趨勢(shì)。