那么關(guān)于移動(dòng)戰(zhàn)略CIO最關(guān)注的是什么?要注意哪些風(fēng)險(xiǎn)?下面就是在移動(dòng)設(shè)備安全策略涉及的四個(gè)主要方面：

升級(jí)：在管理智能手機(jī)、平板電腦、上網(wǎng)本及其他設(shè)備時(shí)，***的挑戰(zhàn)就是及時(shí)的升級(jí)維護(hù)。當(dāng)設(shè)備廠商、操作系統(tǒng)廠商和運(yùn)營(yíng)商發(fā)布各自新功能的同時(shí)，新的安全威脅也在每天涌現(xiàn)。對(duì)此已經(jīng)存在一些工具比如微軟的System Center Configuration Manager 和Mobile Device Manager，它們可用在一定程度上緩解安全風(fēng)險(xiǎn)。但是對(duì)于流行的設(shè)備諸如iPhone、Android和iPad來說就必須加倍小心了，因?yàn)檫@些設(shè)備沒有集中式的升級(jí)方式，你只能寄希望于用戶和蘋果公司了。

供給：你是否允許用戶用自己的移動(dòng)設(shè)備連接到你的網(wǎng)絡(luò)?你是否進(jìn)行了設(shè)備的標(biāo)準(zhǔn)化并統(tǒng)一分發(fā)給用戶?不同級(jí)別的員工是否需要在設(shè)備聯(lián)網(wǎng)時(shí)擁有不同的權(quán)限?用戶是否擁有對(duì)敏感信息的訪問權(quán)限(這要求能夠在設(shè)備被竊或丟失時(shí)進(jìn)行遠(yuǎn)程擦除)?如果設(shè)備可能落在不適當(dāng)?shù)娜耸掷铮阌惺裁崔k法清除其上的數(shù)據(jù)?如何管理設(shè)備和證書向客戶的交付?對(duì)于所有這些問題，需要復(fù)雜的移動(dòng)策略來給出答案。

合同和鎖定：如同技術(shù)領(lǐng)域內(nèi)的任何事物一樣，智能手機(jī)和移動(dòng)設(shè)備總是處在變化之中 – 可能在你還沒來得及調(diào)整相應(yīng)策略之前，眼下***進(jìn)的設(shè)備已經(jīng)落伍了。

就這一點(diǎn)而言，美國(guó)國(guó)內(nèi)的廠商確實(shí)談不上是你的朋友 – 他們的主要目標(biāo)就是通過服務(wù)協(xié)議和合同來增加你的用戶開銷，這些協(xié)議或者合同所造成的廠商鎖定時(shí)間可能是一年、兩年甚至三年。因此，在談判過程中一定要謹(jǐn)慎細(xì)致，反復(fù)拉鋸是艱苦的，但是可以使你避免束手無策的窘境。要盡量避免廠商的鎖定，不要讓你所簽署的合同完全是按照運(yùn)營(yíng)商的意志擬定的。

控制：移動(dòng)設(shè)備安全的***道防線包括對(duì)所支持設(shè)備的梳理并確定哪些設(shè)備才能獲準(zhǔn)連入企業(yè)網(wǎng)絡(luò)。對(duì)很多企業(yè)而言，這最終會(huì)導(dǎo)致一個(gè)所有權(quán)的問題：是否由企業(yè)購(gòu)買設(shè)備并分發(fā)給授權(quán)用戶?是否允許用戶自行購(gòu)買設(shè)備并訪問企業(yè)的郵件服務(wù)器和其他網(wǎng)絡(luò)資源?一些公司用諸如黑莓企業(yè)服務(wù)器之類的產(chǎn)品來管理移動(dòng)郵件訪問，這種特定設(shè)備的選用為中型企業(yè)的設(shè)備選擇提供了明確的界定。這種方式提供了強(qiáng)制性的策略 – 設(shè)備必須首先向服務(wù)器注冊(cè)，否則無法訪問相應(yīng)資源。