退一步反觀移動桌面安全大局：困難重重。然而正是這些困難阻礙了許多企業(yè)，并產(chǎn)生了這么多不必要的風險。IT部門必須面對智能手機和平板電腦正在成為新桌面，而不得不為之做些什么的現(xiàn)實。與普遍的觀點相反——特別是在管理圈——移動設備通常包含一些有價值的東西，機會很大但不受保護。所以現(xiàn)在是開始使用移動安全策略的最佳時機。

不過，你的方法是最緊要的。不只是應該關心設備。移動設備管理(MDM)提供很多功能。其真正的價值在于管理用戶的數(shù)據(jù)、應用和其他事情。不管是手機、平板電腦、USB設備或最新的“平板手機”，其在移動控制方面的高顆粒度至少要保證與傳統(tǒng)的Windows筆記本電腦和臺式電腦相同。別忘了手機應用程序本身的安全性。

因此，你怎樣才能確定你的移動系統(tǒng)的風險系數(shù)?畢竟，你需要做一些量化——盡可能地知道哪些處于危險之中，從而從業(yè)務的角度管理移動桌面保護。這里有一些企業(yè)移動安全建議。

知道你有什么

你的環(huán)境中正在使用什么樣的移動設備，這些設備上存儲和處理著什么樣的信息?即使用戶告訴你他們不使用智能手機或平板電腦處理公司業(yè)務，那也未必。甚至看似正常的電子郵件和用于離線工作的文件副本，如果沒有適當?shù)谋Ｗo，也會產(chǎn)生巨大的移動風險。

你不得不承認，目前的移動安全策略意識嚴重缺乏。務必進行風險評估，讓自己和領導明確細節(jié)。

了解移動系統(tǒng)哪里有危險

常見的移動安全問題包括缺少密碼、未加密的microSD存儲卡和轉發(fā)到個人電子郵件帳戶和云備份服務的敏感業(yè)務信息。甚至第三方或內部開發(fā)的手機應用都可能存在安全漏洞。你知道如果某個漏洞被利用了，會對你的業(yè)務產(chǎn)生嚴重影響嗎?

確定所需策略和其他移動安全策略

基本的密碼和移動設備管理產(chǎn)品可以發(fā)揮作用，但還不夠。確定其他企業(yè)需要的安全標準、政策和控制，確保敏感信息在移動桌面保護中被妥善處理。安全措施可以包括數(shù)據(jù)泄漏預防技術、無線連接控制、個人和業(yè)務信息隔離，甚至第三方備份和文件共享服務標準化。

僅是鎖定可能會損害用戶的生產(chǎn)力和你的名譽。移動應用和數(shù)據(jù)安全的總體目標是最小化因設備丟失或被盜以及黑客或惡意軟件感染等所帶來的潛在損失。

你需要有一定的信心，這樣當移動設備丟失或被盜時，你能說，“那又怎樣?”

你的組織可能會使用加密或類似的控制來降低設備風險。當用戶盲目點擊惡意鏈接——這種事情在移動設備上很容易發(fā)生——這都不是問題。因為惡意軟件保護或網(wǎng)頁過濾可以防止你的用戶落入這樣的陷阱。

無論別人告訴你什么，你的移動安全風險是獨一無二的。當然與其他業(yè)務會有相似之處，但你的管理肯定會有自己的一套的優(yōu)先法則。關鍵是要合理的推銷你的管理建議。有一件事是肯定的：隨著新設備成為企業(yè)桌面，企業(yè)的數(shù)據(jù)、應用程序和系統(tǒng)將繼續(xù)面臨風險。問題是你如何解決當前的移動安全策略?