五要诀保证移动数据安全

　　越来越多的企业开始通过移动设备发送的电子邮件和基于云的移动应用程序对数据进行传输，这让移动数据的安全保护措施变得愈来愈重要。但是，对于移动领域来说，传统的安全模式已经被打破。由于技术部门无法在没有获得最终用户同意的情况下，就在设备上升级或者安装软件及应用，所以，移动设备不可能实现通过技术部门进行自动管理的模式。因此，实现有效的移动安全模式就需要基于对风险可见性和危急程度进行合理判定，而不是简单的命令和控制。从我们与全球各地企业合作的情况来看，保障移动数据的安全，有下面列出的五条要诀可以提供帮助。

　　1：确保可见性

　　希望可以实现从iPhone和iPad之类新设备中接收电子邮件的请求往往来自首席执行官，因此，对于技术部门来说，要做的就是选择使用活动同步(ActiveSync)提供支持。但这样做的话，又会导致新问题的出现，那就是一旦部署了ActiveSync，所有人就都可以登录到网络上。由于不同类型的移动平台在设备安全和控制方面采用的设定是不同的，因此，对于移动安全来说，要做的第一步就是找出正在访问网络的用户以及他们使用设备的类型。接下来，要做的就是依据设备类型、操作系统版本或者兼容情况等参数建立访问控制策略，决定是否容许连接到网络上的用户访问其中的内容。通过基线控制模式的采用，ActiveSync成为一种非常有用的技术，因此，确保与合适工具兼容以维护网络的安全性是非常重要。

　　2：确保在基础方面不出现问题

　　不管选择的是什么类型的移动设备管理和安全评估技术，都需要具备在下面列出的移动安全方面的核心功能：

　　· 远程锁定和清除

　　· 密码策略

　　· 加密监测

　　· 破解和根检测

　　· 设备限制，举例来说就是拒绝某些应用程序(例如，密码欺骗者)和特定内容的访问

　　请记住列表中的这些内容仅仅是最低要求。

　　3：就具体内容与员工进行沟通以建立清晰明确的策略

　　对于现今的很多企业来说，是否容许员工们使用自己的设备是一个进退两难很难作出的决定。不论手机是公司还是个人拥有，都将终结保存在内部企业与个人数据之间的界限，这种情况是不可避免的。因此，关于数据安全策略的具体内容，公司必须与员工进行积极而有效的沟通，以确保信息的保存位置易于寻找。公司需要针对两大问题作出决定。第一个问题就是如何处理个人与企业数据;举例来说，短信之类的数据需要按照什么样的标准在公司服务器上进行存储和归档处理?如果员工违反了管理策略，是应该选择清除还是移动相关数据?第二个问题就是隐私问题，谁有权查看这些信息。不论相关策略的具体内容是什么，应该考虑到最关键因素都是透明度。应该让员工了解公司在数据安全和隐私方面的策略。他们应该知道技术部门是怎么样跟踪、监视和归档数据的。这样，他们就可以决定是否使用自己的设备。

　　4：确保所有部分而不仅仅是电子邮件的安全

　　移动安全不仅仅与电子邮件有关。随着移动应用程序的逐步普及，越来越多的公司数据开始出现在移动设备上，因此，对应用进行可见性处理就变成必须的了。公司必须对员工使用的所有应用有着总体认识，并且需要具备可以将应用加入黑名单的措施以防止在安全或兼容性方面出现问题。

　　5：保持足够的灵活性

　　在这里，认识到企业流动性属于新问题是非常重要的。由于所有一切都处于不断变化的状态中，预先做好应对发展的准备是非常有必要的。操作系统发布的新版本中将会增加新特性和功能。新设备将不断推出(考虑iPad领导了平板计算机的发展浪潮)，将会导致更多的移动应用程序和数据需要进行安全处理。由于很多人会受到设定策略的影响，因此，对于所有这一切的发展变化情况，公司必须保持足够的前瞻性。所以，最重要的事情就是保持移动环境的完全可见性，并定期对安全策略进行评估，确保符合移动设备的使用现状。