2011年，全世界范圍內有超過五十億的移動設備，換言之其總數超過了世界人口的百分之七十。面對如此龐大的數字，企業不得不為移動安全問題擔憂。

　　由于互聯網的發展遠超過十五年前的水平，所以各首席信息安全官(CISO)憑直覺都知道自己所監管的一畝三分地正在發生改變。對員工工作高效率的需求正驅使我們重新思考如何才能依靠科技完成工作。所以，當今的員工期望同時也需要使用帶有PC功能的掌上移動設備。

　　在新的技術環境中，IT部門面臨一個艱難的抉擇：是通過限制員工使用高科技設備這種陳舊的且不利于提高生產力的模式，還是尋求新方式，如部署新策略，在保證信息安全的同時允許員工借助高科技工具完成任務。

　　云計算對于這種態度改變的推動力或許比很多IT決策者想象中的要大。對于企業用戶而言，他們必須有能力創建，檢索，操控和保存大量數據。過去，電腦是實現這些操作的最佳工具因為電腦可以在本地完成數據保存與處理。可是現在，如果將數據保存到云中，設備制造商就不用再創建各種各樣的運算產品——如高度便攜式產品，風格迥異的產品等等。這些設備正被日益用來創建辦公文檔和豐富的多媒體內容等，它們都推動著員工對強大智能設備的需求。

　　傳統安全控件的失效，加上移動設備和云驅動服務的盛行等都對新的安全方法提出了需求。根據安全公司Mocana的調查，有47%的企業認為自己沒有能力應對移動設備帶來的安全問題，超過45%的企業認為安全問題是智能設備激增帶來的最大隱患。

　　企業現在必須解決員工將個人設備接入企業云和借助這些設備將企業技術用于私人目的的行為。對于IT企業而言，最終的目標無非是通過限制數據訪問人身份或限制數據查看和操作權限的方式保護數據。

　　用戶希望在選擇設備的時候擁有一定的自主權，這意味著IT部門必須對這些設備執行監管以確保企業數據的安全。為了實現統一管理，管理員要對所有設備統一部署安全策略——使用云技術之外的任何方法——來保障靜態數據或動態數據的安全。

　　保障云中的移動安全五個重要準則

　　企業重塑IT策略實現移動設備與云安全無縫銜接的過程中應該遵守以下五個重要準則：

1. 制作一份列有全部設備的清單。

　　對于看不到的事物很難將保護和管理做到位。所以設備明細表可以幫助我們看到整個網絡以及云。此后，要持續部署安全實踐，如掃描當前安全軟件，操作系統補丁和硬件信息，如模式和序列號。

2. 設備安全與云安全同等重要。

　　由于移動設備是云的接入點，所以它們也和其他端點一樣需要多層級保護，包括：

　　通過端口或協議保護設備及其內容的防火墻。

　　涵蓋多個攻擊向量的反病毒保護，包括MMS，紅外，藍牙和電子郵件。

　　實時防護，包括使用啟發式攔截零日攻擊的入侵防御，以及對用戶或管理員發出攻擊警告。

　　阻止垃圾短信的反垃圾信息措施。

3. 統一保護

　　移動設備的安全和管理應納入企業整體安全和管理架構之中，使用兼容方案和統一策略對其進行管理。這樣不僅可以節約操作成本，更重要的是確保了架構安全的一致性。安全策略應該在各大操作系統間實現統一，包括塞班，WM，黑莓，安卓，iPad，iPhone及它們的后來者。無法實現統一協調的移動設備應不授予網絡訪問的權利，除非這些設備經過掃描獲準聯網，可能的話，還要對其打補丁，升級或調整。

4. 基于云技術的加密。

　　每年都會有大量移動設備失竊的案例發生。為了防止未授權用戶訪問有價值的企業數據，非常有必要推行云加密技術來保障數據安全。作為安全的附加層級，企業應該具備對丟失設備進行遠程刪除的能力。

5. 擴展性。

　　不論是小企業還是大企業，以移動設備為對象的威脅都是一樣的。隨著業務的增長，各企業都希望自己的安全管理技術可以實現自動化，基于策略并具有擴展性。如此一來，架構才能適應新的移動平臺和服務。當這個信息集中型架構部署到位后，企業可以充分利用云技術的優勢。同時，部署正確的策略和技術確保了未授權訪問的安全性，為企業帶來了自信。

　　以上五點為企業提供了堅實的基礎策略，可以增加IT部門和業務部門的管理者對云技術及云中移動設備的信心。