企业移动设备管理（例如，管理移动服务的人员，流程和制度）的特征经常是挥霍浪费的开支，欠缺安全性，缺乏使用制度。本文将讨论常见的移动设备管理问题，并提供了一些切实可行的建议。

　　移动设备管理不足的问题

　　移动设备和服务仍然是企业预算中快速增长的部分，然而许多企业对移动开支成本的管理没有协调一致的方法。通常情况下，企业不会对照移动服务合同与实际使用情况进行分析比较，因此不能做出节约成本的调整。支出管理变得越来越重要，因为越来越多的公司允许员工提交他们个人移动设备花费，为他们报销。许多公司对于员工是否在花公司的钱打私人电话，下载应用程序或者手机铃声没有清晰的控制。一些签订了移动服务合同的企业已经发现，有些操作员甚至在员工离开公司之后,还可能继续给公司产生账单。

　　移动设备的使用把企业暴露在了安全威胁下，比如设备的遗失或者失窃，数据泄漏和恶意攻击。价格不菲的智能手机正是盗贼的理想目标。另外，尺寸较小的移动电话更容易从口袋或钱包里滑落出去。员工们经常通过电话、个人计算机或者安全数字卡“泄漏”敏感信息。最后，持续提升的处理能力，大容量存储和宽带速度都使得智能手机更容易成为恶意攻击的目标。

　　移动设备的个人使用策略可以有很大的不同。一些企业禁止打私人电话，强迫员工携带两部电话，一部为公司使用，另一部为私人使用。另外一些公司允许使用私人电话，但是要求员工不能超过他们计划使用的时间限制。一些企业没有书面信息策略，但是还不清楚他们打算怎么落实。同样，移动设备所有权的策略也是大相径庭。许多企业只允许使用公司的移动设备，而另外一些企业允许使用个人自己的设备。

　　移动设备治理的建议

　　通过从以下几条建议着手考虑，企业可以提高移动设备管理水平，从而降低成本，增强安全性并改善使用策略。

• 作为一项战略举措接受移动服务。企业经常以特别的部门接部门的方式管理移动服务，这种方式与80年代中期部署的局域网技术大致相同。如果企业用财务管理那样的纪律性来处理移动设备管理的话，企业服务会更好。
• 考虑使用ITIL。信息技术基础架构库（ITIL，Information Technology Infrastructure Library）是一种被广泛采纳的IT服务管理框架，ITIL提供了一套范围很广的组织级的最佳实践，企业可以在他们的环境中采用这些最佳实践。一些企业使用ITIL帮助改善移动设备管理水平。
• 始终坚持安全最佳实践。许多企业忽略了久负盛名的安全方面的最佳实践。例如，他们通常规定在笔记本上进行磁盘加密，但是在移动设备上却没有。另外，一些企业仍然在启用了Wi-Fi的智能手机上使用不安全的WEP无线局域网安全协议。这种做法可以导致安全鞋漏并可能增加法律责任。
• 重新考虑移动服务使用策略，并付诸实施。企业经常建立使用策略，但是没有持续地付诸实施。例如，许多IT经理表示他们的行政策略是为了拒绝Apple iPhone访问公司网络，但是他们经常允许有特权的员工违反该策略。这种行为削弱了该策略的安全性并刺激了其他员工去了解策略中的例外情况。
• 限制并保护个人移动设备上的数据。消费者技术将继续悄悄靠近企业设备。在处理能力越来越强的个人设备上，这种趋势会加速个人数据和企业数据的合并。企业必须针对每一台纳入考虑的消费者设备仔细评估他们的风险承受能力，然后研究怎样限制和保护允许访问敏感信息的个人设备。
• 考虑使用能提高移动服务管理的产品和服务。一些新产品和服务可以帮助改善移动服务的管理。例如：Visage Mobile的SaaS产品使企业可以管理无线目录，降低过度开支，显示对移动服务策略的遵守情况。此外，像ProfitLine这样的公司提供咨询服务，帮助企业管理移动管理很多方面的问题，比如发票管理，设备管理和估价计划优化。

　　企业移动服务正处于一个十字路口。由于缺乏对移动设备的有效管理，许多企业正走在风险的路上。为了降低挥霍浪费的开支，改善脆弱的安全性，加强使用策略，企业应该设置新方向，把强调移动服务作为一项战略举措。