Fortinet公司高級產品經(jīng)理Kevin Flynn表示，網(wǎng)絡是最重要的元素，移動設備存在各種各樣的形式，在企業(yè)來來去去的穿梭，并且這些移動設備往往不歸公司所有。

Imation公司移動安全部總經(jīng)理Lawrence Reusing則認為，如果你忽略了設備級的安全，后果自負。畢竟，你可以將大量機密信息存儲在智能手機中，如果智能手機沒有被加密，這可能泄露大量企業(yè)信息。

網(wǎng)絡是完善的移動安全策略的基礎

Fortinet公司高級產品經(jīng)理Kevin Flynn

最好同時采用設備級和網(wǎng)絡級安全來應對移動設備(例如智能手機和平板電腦)帶來的威脅，但任何移動戰(zhàn)略的基礎必須從網(wǎng)絡開始，以下是六個原因：

*從過往的經(jīng)驗來看，網(wǎng)絡已經(jīng)被證明是最佳安全起始點。員工在工作中使用新技術并不是一種新現(xiàn)象。二十多年以來，IT部門一直在處理企業(yè)內部對新技術的需求。早在20世紀80年代中期，會計和桌面出版方面的應用程序開始在家庭網(wǎng)絡流行，后來被帶入辦公場所，迫使IT部門支持這些應用。后來隨著互聯(lián)網(wǎng)的普及，IT部門不得不向員工提供對Web的訪問以及安全通信。而現(xiàn)在，Web 2.0應用程序成為企業(yè)的重要組成部分。隨著企業(yè)信息被動態(tài)地發(fā)布到Web，數(shù)據(jù)泄露保護和應用程序控制成為關鍵。在上述的每種情況中，IT部門都不得不適應不斷變化的環(huán)境以及利用網(wǎng)絡安全技術(例如VPN、防火墻和IPS)來滿足用戶訪問信息的需求，同時確保其安全性。移動設備將繼續(xù)這一趨勢。

*雖然在臺式機、筆記本電腦和移動設備中運行的殺毒軟件和VPN客戶端在安全“武器庫”中占有一席之地，但它們從來不是且永遠不應該是IT安全策略的基礎。安全保護始終應該從網(wǎng)絡安全解決方案開始，網(wǎng)絡安全解決方案囊括各種各樣的技術以構成一個多層安全保護，包括防火墻、VPN、IPS和應用程序控制，統(tǒng)一威脅管理和下一代防火墻將多種功能整合到單個設備中，使IT管理員可以輕松地監(jiān)控數(shù)據(jù)流量以及設備和用戶(當連接到企業(yè)網(wǎng)絡時)的行為。

*個人設備正變得更具多樣化和分散性：這些設備的“個人”性質和快速發(fā)展使平臺標準化變得非常困難。更重要的是，鑒于設備的變化速度以及移動設備行業(yè)存在的系統(tǒng)分化，單純依靠代理來解決移動安全挑戰(zhàn)將非常困難。存在太多操作系統(tǒng)、設備和硬件平臺，很難使這些代理對每個設備采取相同的安全保護方式?，F(xiàn)在，用戶可能擁有來自五個不同手機制造商的五個智能手機，即使這些手機都運行相同的Android操作系統(tǒng)，安裝相同的安全套件，這設備仍然可能存在不同水平的政策和合規(guī)要求。從安全的角度來看，這是不可以接受的，也使符合監(jiān)管要求和最佳做法存在風險。

*幾乎不可能將一個客戶端安裝在需要訪問網(wǎng)絡中信息的每一個設備上：大多數(shù)企業(yè)都需要處理來自WAN和LAN訪問其網(wǎng)絡的專門附件，例如承包商。企業(yè)不可能成功地將客戶端部署在需要訪問必要信息的每個設備上?；诰W(wǎng)絡安全的政策能夠應對大量需要訪問網(wǎng)絡的訪客、承包商等。

*從簡單的VPN連接到虛擬桌面，到移動設備管理(MDM)客戶端，再到企業(yè)所擁有的設備，重點在于，為用戶、企業(yè)和企業(yè)預算提供一個最佳方法。以網(wǎng)絡為中心的方法能使企業(yè)輕松地將移動用戶和設備納入他們現(xiàn)有的安全架構中。強制執(zhí)行企業(yè)移動政策幾乎是不可能的：根據(jù)Fortinet公司對3500名員工的最新調查顯示，大部分受訪者表示，攜帶自己的設備到工作場所是一種權利，而不是一項特權。將近三分之一的受訪者表示他們將會違背禁止他們將個人設備用于工作目的的企業(yè)安全政策。當然，對移動設備安全采取以客戶端為中心的方法將會存在困難，因為有如此多的員工積極地想辦法規(guī)避企業(yè)安全政策。而在IT部門授權下的網(wǎng)絡將提供可視性和控制來保護企業(yè)資產。

*簡單地說，網(wǎng)絡始終且將永遠對發(fā)自或發(fā)往設備的信息持有最終決定權。最終，只有網(wǎng)絡安全技術可以回答保護業(yè)務數(shù)據(jù)的三個關鍵問題。

由于所有流量都必須通過網(wǎng)絡，因此，網(wǎng)絡是保護所有信息流安全的最佳場所。

設備安全是保護移動辦公員工的關鍵

Imation公司移動安全部總經(jīng)理Lawrence Reusing

無論是企業(yè)持有還是員工持有，移動設備已經(jīng)開始在企業(yè)范圍內蔓延，這給IT部門帶來不小壓力。你應該如何保護這些設備使用的企業(yè)數(shù)據(jù)(靜態(tài)和動態(tài)數(shù)據(jù))呢?

根據(jù)我的經(jīng)驗，移動設備安全應該始于強大的身份驗證。誠然，對于整個安全戰(zhàn)略而言，網(wǎng)絡安全也是非常重要的。分層安全無疑是最佳做法，但單純地依賴網(wǎng)絡安全來保護企業(yè)數(shù)據(jù)的企業(yè)往往忽略了來自移動設備和筆記本電腦的重大漏洞，移動設備和筆記本都是網(wǎng)絡中的接入點。

移動設備正在以驚人的速度蔓延，根據(jù)IDC稱，全球移動辦公人員的數(shù)量預計將從2010年的10億人增長到2015年的13億人?，F(xiàn)在的移動辦公人員(無論是合同制還是企業(yè)員工)通常不在企業(yè)范圍內工作，這種辦公靈活性給企業(yè)帶來了生產效益，并幫助企業(yè)留住人才。

但盡管如此，每個移動辦公人員都給企業(yè)的重要數(shù)據(jù)構成威脅。更糟糕的是，很多這些員工都是使用個人設備而不是企業(yè)配備的設備來訪問企業(yè)網(wǎng)絡，并且他們在不安全的硬盤上共享數(shù)據(jù)，企業(yè)非常需要移動安全戰(zhàn)略來解決端點問題。

此外，很多員工使用不安全的無線網(wǎng)絡(例如星巴克、酒店網(wǎng)絡，甚至家庭網(wǎng)絡)來接入企業(yè)網(wǎng)絡和訪問企業(yè)防火墻內的資源。如果沒有一個良好的設備安全計劃，身份信息、密碼和登錄信息都可能被這些不受保護的網(wǎng)絡中的不法分子攔截。企業(yè)必須部署強大的設備安全。

當移動員工位于企業(yè)網(wǎng)絡外時，他們擁有的唯一保護來自于他們所使用的設備。你必須能夠管理所有這些移動設備，并且部署必要的安全措施。

這種需求只會越來越大。現(xiàn)在針對智能手機和移動設備的惡意軟件威脅日益復雜，便攜式存儲設備上的動態(tài)數(shù)據(jù)存在丟失和被盜的風險。移動設備管理(MDM)、多因素身份驗證和端點加密必須納入整個IT安全戰(zhàn)略中。

事實上，使用內容級加密能夠提供抵御大多數(shù)威脅的最佳保護;安全的USB便攜式工作空間能為移動員工提供高層次的保護，特別是當需要身份驗證來訪問內容時。雖然多因素身份驗證不能阻止所有威脅，但它絕對是一個很好的保護方法，強烈推薦企業(yè)采用多因素身份驗證，將其用于保護數(shù)據(jù)和對系統(tǒng)的訪問。

你應該如何保護最重要的信息呢?

從最基本的開始，用戶身份驗證是安全的最前線。如果身份驗證很薄弱，無論你的加密系統(tǒng)如何強大，或者保護加密密鑰的硬件如何堅不可摧，都將無濟于事。如果沒有身份驗證，可能沒有任何加密。可以說，身份驗證是“關鍵中的關鍵”。

其次，部署用戶將遵守的端點安全解決方案—自動加密，基本不需要用戶來做決定。最起碼，你的解決方案應該為智能手機、平板電腦和USB存儲設備提供設備控制、設備保護、設備管理和數(shù)據(jù)丟失防護。

最后，沒有MDM軟件的設備保護是不完整的，在MDM軟件中，IT部門可以審核、控制和(如果必要的話)禁用可能給企業(yè)帶來風險的設備。設備安全保護應該包括自動設備和數(shù)據(jù)加密、數(shù)據(jù)丟失防護功能、脫機身份驗證控制、預防字典攻擊的解決方案、遠程殺毒功能、取證審計功能和用戶行為政策識別(當用戶復制一定數(shù)量的文件到驅動器，IT將會收到警報信息)等。

網(wǎng)絡安全和設備安全必須結合起來，但安全應該從考慮端點安全開始。