討論到移動終端越來越普及，傳統的重點依靠網絡安全技術控制手段來保護公司的關鍵信息資產的方法面臨挑戰，終端安全成為不少廠家特別是互聯網服務商爭奪的戰場。拋開針對個人及家庭用戶的安全終端保護方案，我們今天的討論主要面對企業級用戶。

首先，我們來簡單看一看業務的需求及技術發展的趨勢，移動辦公、移動商業智能、移動商務甚至移動生產作業等等移動應用大幅提升了工作效率和靈活性，進而使移動設備走向企業級。計算機技術、通信技術、互聯網技術的不斷發展使移動終端及相關設備越來越便宜，無線WIFI和3G網絡的使用資費越來越低。在智能手機以及其他移動終端設備的應用開始走向成熟的時候，企業也正在積極部署各類移動應用。

針對新技術，新應用，信息安全管理人員無疑要有前瞻性的眼光，并且緊緊跟進，要適應業務的靈活性和動態性，針對新形勢下的新變化——移動設備和應用的普及，盡快制定和更新適合業務需求的信息安全策略。

[[20048]]

應對來自業務部門的移動應用需求，信息安全管理人員要積極響應，大的指導方向是擁抱業務采用創新的移動應用技術，但要保障新技術使用的安全性。

首先和傳統的使用方式進行對比，評估移動應用面臨的安全威脅，問一問您的內部客戶和您自己，移動設備的使用會存在哪些新的漏洞，進而得出移動應用可能對業務帶來的安全風險，并且參考業界建議的一些可以降低無線風險的應對措施。

同時，制定移動設備及應用的信息安全策略，評估風險應對措施的可行性和有效性，選擇并部署控制措施。

制定移動安全策略不需太細節，高屋建瓴地指明方向即可，不過要注意如下幾點：

1.移動應用對業務成功有想當的重要性，但是也面臨著新的安全威脅，為了保障業務的安全，當然要保證移動應用的安全；

2.移動終端設備的要求，主要的問題和差別在于是否允許非公司的設備使用移動應用，有的公司有明確的政策，禁止在公司事務中使用私人設備，這是一個很好的政策，可是會加大終端設備的投入。允許使用私人設備雖然使公司減少了投入，但會增加安全隱患，比如員工可能會將工作郵件和文件存放在私人設備上，員工的設備可能未及時修補安全漏洞或不被公司監控等等。

3.指明移動應用及終端的使用需遵守公司的移動安全標準，移動安全標準的制定同公司具體的移動應用情況如控制措施的部署結合起來。

控制措施的選擇和部署已經不再是大的障礙，移動平臺的標準化促使了大量移動安全解決方案的產生、發展和成熟，當然，既有的安全解決方案也紛紛升級，加入了移動設備的控管功能，在技術上，這些和對傳統的網絡應用及終端的安全管理并無本質差別。

但是移動設備又有其特性，其便攜性使其面臨物理安全的挑戰，它們更容易丟失或被竊?。煌瑫r移動設備也更容易連接到其它非安全的網絡中，進而增加被攻擊和滲透的可能性；所以移動設備的終端安全對于企業成功的重要性遠重于傳統桌面計算機，另外，對移動設備的監管，特別是不連接到公司內網時的安全監管目前還是一個技術挑戰。

要積極應對移動設備的帶來的新的安全挑戰，除了要制定移動安全政策和標準、部署或升級控制措施之外，更重要的一項是加強員工的移動設備安全意識教育，讓這些移動設備的終端使用者能夠擁有基本的移動設備和無線網絡安全意識，而且掌握充分的移動終端設備的安全知識和技能，不僅能填補安全技術控管的一些空缺或薄弱之處，更能對整體的信息安全管理體系起到促進作用。

小心行得萬年船！要使您的公司基業常青，保障業務的持續性，在移動計算時代擁有領先的競爭力，您需要教育員工，在使用移動設備和便攜電腦時，請多加留心。 

【編輯推薦】

1. 企業移動安全新主張 排斥不如改進
2. 移動安全性是否會上升到企業層面？
3. 移動安全之我能黑了你的移動設備
4. 終端安全管理，準入控制為先