当前越来越多的企业通过为员工配备智能手机来提高生产力。但是由于缺少对移动设备的安全和管理手段，从而导致了大量的安全风险，而且很多企业在设备归属和数据泄漏方面也没有足够的管控机制。本文主要针对这些问题介绍在企业移动设备和智能手机安全管理方面的经验。

　　智能手机导致的安全风险

　　智能手机对企业来说意味着大量潜在的安全隐患，因为越来越多的员工使用私人拥有的智能手机来访问企业应用，但不幸的是，这些设备中很多都仅仅是为消费者领域设计的，所以企业的IT团队经常不得不拒绝对这类设备进行支持。这种情况导致了用户绕过IT部门而通过外部的服务（比如苹果公司的MobileMe服务）来管理自己的设备。智能手机等移动设备上存储容量和运行速度的提升使得其越来越易于存储企业的敏感数据，从而导致日益提升的数据泄密风险。

　　对于移动设备和智能手机安全方面的建议

　　在不对移动设备功能产生过大影响的情况下，企业应该建立相应的安全政策以降低安全风险。我们建议企业考虑以下的几个安全管理策略。

• 定义用户需求

　　根据对移动信息访问的需求不同，对用户进行组别划分（比如现场工程师和销售人员），而后对各组别用户对系统的需求进行甄别，比如现场工程师需要访问技术规范等，而销售人员则需要连接客户关系管理系统（CRM）。

• 创建强制的移动设备安全保障策略  

　　对于每类用户，针对设备所有权、私人用途和安全性方面制定相应的规定。对于不同类别的用户来说，应该有差别地对待（比如限制性方面的不同控制力度）。

　　充分参照相关经验

　　参考并遵循下列安全方面的建议。

1. 对于移动设备和网络访问要求高强度的密码，如果密码输入错误达到一定次数（通常是5次以上），就自动的拒绝访问。
2. 当设备丢失、被盗、售出或者送到第三方修理时，执行远程的数据擦除动作（比如将设备设定成出厂模式）。
3. 执行日常的安全配置和策略审查，以此确保移动设备的设置没有被意外或蓄意地改动。
4. 对本地存储的数据进行加密，包括设备自带和外接的存储（比如安全数码卡）。
5. 确保在移动设备和企业服务器之间是用虚拟专用网络（VPN）进行连接。
6. 对笔记本和智能手机施行同样的无线安全策略，具体措施可以参考关于无线局域网的安全实践。
7. 对移动设备上存储的机密数据建立日常的备份机制。
8. 自动对移动设备进行集中化的配置和软件升级，而不是依赖用户自己去连接笔记本/PC来完成本地的同步工作。

• 充分参考厂商提供的实践指导

　　重视厂商提供的指导细则，比如微软安全指导或者黑莓企业级方案安全技术参考。

• 删除残留的应用数据     

　　确保移动应用删除了设备上所有的企业数据，否则残留在设备上的信息可能带来泄密的风险。

• 考虑第三方的产品     

　　越来越多的第三方（比如Trust Digital公司和Good Technology公司）产品可以帮助企业方便地管理其移动设备。那些不得不对多个厂商的智能手机进行支持的企业可以考虑使用第三方产品来简化安全方案。

• 进行安全方面的用户宣贯

　　不断地在移动设备的安全风险、设备管理和相关政策等方面对员工进行宣贯。

　　当前有越来越多的员工倾向于用个人的移动设备访问企业网络，以进行邮件收发、日程同步和企业应用的访问。虽然这些设备可能不是企业所有，但是其上存储的信息资产确确实实是归属于企业的。

　　因此，企业应当考虑本文中介绍的安全建议，以此来降低乃至消除智能手机等设备的安全风险。