制定企業移動安全策略時的幾點建議

 　　退一步反觀移動桌面安全大局：困難重重。然而正是這些困難阻礙了許多企業，並產生了這麼多不必要的風險。IT部門必須面對智能手機和平板電腦正在成為新桌面，而不得不為之做些什麼的現實。與普遍的觀點相反--特別是在管理圈--移動設備通常包含一些有價值的東西，機會很大但不受保護。所以現在是開始使用移動安全策略的最佳時機。

　　不過，你的方法是最緊要的。不只是應該關心設備。移動設備管理(MDM)提供很多功能。其真正的價值在於管理用戶的數據、應用和其他事情。不管是手機、平板電腦、USB設備或最新的"平板手機",其在移動控制方面的高顆粒度至少要保證與傳統的Windows筆記本電腦和台式電腦相同。別忘了手機應用程序本身的安全性。

　　因此，你怎樣才能確定你的移動系統的風險系數?畢竟，你需要做一些量化--盡可能地知道哪些處於危險之中，從而從業務的角度管理移動桌面保護。這裡有一些企業移動安全建議。

　　知道你有什麼

　　你的環境中正在使用什麼樣的移動設備，這些設備上存儲和處理著什麼樣的信息?即使用戶告訴你他們不使用智能手機或平板電腦處理公司業務，那也未必。甚至看似正常的電子郵件和用於離線工作的文件副本，如果沒有適當的保護，也會產生巨大的移動風險。

　　你不得不承認，目前的移動安全策略意識嚴重缺乏。務必進行風險評估，讓自己和領導明確細節。

　　了解移動系統哪裡有危險

　　常見的移動安全問題包括缺少密碼、未加密的microSD存儲卡和轉發到個人電子郵件帳戶和雲備份服務的敏感業務信息。甚至第三方或內部開發的手機應用都可能存在安全漏洞。你知道如果某個漏洞被利用了，會對你的業務產生嚴重影響嗎?

　　確定所需策略和其他移動安全策略

　　基本的密碼和移動設備管理產品可以發揮作用，但還不夠。確定其他企業需要的安全標准、政策和控制，確保敏感信息在移動桌面保護中被妥善處理。安全措施可以包括數據洩漏預防技術、無線連接控制、個人和業務信息隔離，甚至第三方備份和文件共享服務標准化。

　　僅是鎖定可能會損害用戶的生產力和你的名譽。移動應用和數據安全的總體目標是最小化因設備丟失或被盜以及黑客或惡意軟件感染等所帶來的潛在損失。

　　你需要有一定的信心，這樣當移動設備丟失或被盜時，你能說，"那又怎樣?"

　　你的組織可能會使用加密或類似的控制來降低設備風險。當用戶盲目點擊惡意鏈接--這種事情在移動設備上很容易發生--這都不是問題。因為惡意軟件保護或網頁過濾可以防止你的用戶落入這樣的陷阱。

　　無論別人告訴你什麼，你的移動安全風險是獨一無二的。當然與其他業務會有相似之處，但你的管理肯定會有自己的一套的優先法則。關鍵是要合理的推銷你的管理建議。有一件事是肯定的：隨著新設備成為企業桌面，企業的數據、應用程序和系統將繼續面臨風險。問題是你如何解決當前的移動安全策略?