McAfee公司全球戰(zhàn)略主管 | Brian Contos

保護(hù)移動設(shè)備意味著要保護(hù)整臺設(shè)備，包括設(shè)備本身及其所包含的數(shù)據(jù)。對于希望提高效率和擴(kuò)展能力的IT部門，應(yīng)能夠通過設(shè)定和實(shí)施策略來集中管理所有獨(dú)立的設(shè)備。舉例來說，制定的策略必須只允許經(jīng)過授權(quán)、受管理且受到保護(hù)的最新設(shè)備連接到網(wǎng)絡(luò)，并定義允許網(wǎng)絡(luò)訪問的位置。此外，出于合規(guī)報告的考慮，IT還需要能夠針對網(wǎng)絡(luò)中所有設(shè)備（無論是移動設(shè)備還是非移動設(shè)備）的合規(guī)情況進(jìn)行證明和報告。

您需要利用強(qiáng)大的身份認(rèn)證功能為設(shè)備和用戶關(guān)聯(lián)惟一的標(biāo)識，這樣才能根據(jù)用戶特權(quán)來應(yīng)用策略，而無需考慮用戶所使用的設(shè)備類型。這樣，如果要使每種身份認(rèn)證類型都能擴(kuò)展，必須與現(xiàn)有安全策略和用戶管理系統(tǒng)關(guān)聯(lián)。通過建立這種關(guān)聯(lián)，避免了分別為移動解決方案和非移動解決方案分別提供用戶數(shù)據(jù)庫的必要。

從用戶角度來說，安裝支持這一安全級別的應(yīng)用程序必須像安裝一款最新版桌面小游戲一樣輕松。以iPhone為例，用戶應(yīng)能夠訪問蘋果應(yīng)用程序店、下載應(yīng)用程序、輸入電子郵件地址和密碼等憑據(jù)、同意企業(yè)用戶協(xié)議策略，以及自動為應(yīng)用程序設(shè)置安全通信、應(yīng)用策略、設(shè)定特權(quán)并根據(jù)特權(quán)來授予特定應(yīng)用程序的訪問權(quán)限。這樣，用戶就能夠使用自身的協(xié)同應(yīng)用程序，如電子郵件、日歷和聯(lián)系人，并自動配置目錄服務(wù)、VPN、PKI、Wi-Fi等。最后，還應(yīng)設(shè)置對企業(yè)應(yīng)用程序的訪問。根據(jù)他們的用戶特權(quán)，還應(yīng)授予所在業(yè)務(wù)部門相關(guān)的特定應(yīng)用程序的訪問權(quán)限。借助成熟的解決方案，這一切都能在IT環(huán)境的后臺進(jìn)行，如此一來，用戶只需安裝應(yīng)用程序、提供憑據(jù)并通過移動設(shè)備訪問企業(yè)資源即可。

增強(qiáng)移動設(shè)備安全所需考慮的其他功能包括：使用在線工具定位丟失的設(shè)備、遠(yuǎn)程鎖定甚至擦除丟失或遭竊的設(shè)備、執(zhí)行信息備份和恢復(fù)。虛擬化提供了其他一些功能。Citrix、VMware、Microsoft等公司的虛擬桌面基礎(chǔ)設(shè)施 (VDI)產(chǎn)品可以實(shí)現(xiàn)僅限移動設(shè)備上安裝的VDI客戶端訪問網(wǎng)絡(luò)和數(shù)據(jù)資源。利用這種訪問配置限制，可以確定是否允許信息復(fù)制和粘貼、是否允許快照等。通過VDI產(chǎn)品，可以在數(shù)據(jù)中心內(nèi)部配置安全控制，同時可以利用針對虛擬環(huán)境優(yōu)化的專門化安全解決方案（例如，惡意軟件防護(hù)），來確保VDI框架既安全又高效，并實(shí)現(xiàn)服務(wù)器密度（一臺物理服務(wù)器上安裝的VDI映像數(shù)量）最大化。

對于一個全方位的安全與合規(guī)方法來說，移動設(shè)備控制必不可少。同樣至關(guān)重要的是，確保這些控制能與其他類型的數(shù)據(jù)、終端、網(wǎng)絡(luò)和云解決方案集成。如果能夠正確利用，那么通過一個集中的管理平臺，完全可以實(shí)現(xiàn)有效的安全優(yōu)化。