《移动计算安全原则》——彭博社

萨姆·阿姆斯特朗/画廊库存摄影当今世界获取信息的便捷程度前所未有。这些信息日益存在于我们掌中，远离办公室，走向户外。移动计算的新世界实现了前所未有的沟通与生产力，但也可能对我们的商业和个人信息构成威胁。

让我们看看背景数据。根据联合国电信机构最新报告(pdf)，2012年全球移动用户达60亿——约占世界人口的87%。在这场爆发式增长中，移动设备正变得智能化：去年智能手机销量约占手机总销量的40%，而福雷斯特研究等行业分析师预测到2016年平板电脑销量将超越个人电脑。

享受移动计算带来的自由与灵活，需要全面防护措施来管理移动环境，避免企业基础设施和数据处于风险之中。移动设备天生更容易丢失或被盗，已成为黑客、恶意应用程序和其他威胁内容的主要目标。企业必须保持警惕，确保连接安全，防范日益增长的威胁清单。

以下是安全移动计算的一些原则，可帮助企业在这一新领域顺利前行：

获取可见性与控制权： 移动设备将越来越多地被员工用于业务，因此需建立基础设施来追踪这些资产及其企业互动，同时制定政策以平衡监管与隐私（特别是个人设备），方式需适合您的组织和行业。这包括终端管理及通过严格访问控制保护应用程序安全。在IBM，我们不允许员工在共享机密或敏感数据时使用语音激活的数字助手，如SIRI。

将安全性设计到移动解决方案中： 分析对员工工作效率至关重要的数据和应用程序。建立安全访问这些应用和数据的流程，并确保应用程序的安全性始终保持高水平。

制定分阶段部署计划： 企业若未经管理就采用移动技术，可能会使组织面临重大风险，因此需制定透明、分阶段的计划，既能满足早期采用者的需求，又不会在全面安全措施到位前不堪重负。同时，计划为员工提供安全意识培训，涉及敏感通信或机密数据的云存储。

管理成本： 移动技术承诺带来显著的商业价值，但在支持实现这一潜力的基础设施和控制措施时，可能存在许多隐性成本。评估那些能帮助组织降低管理开支、简化政策管理，并提供跨设备、应用和用户的统一视图的工具和系统。

确保您的网络及接入设备的安全是一项动态挑战，必须通过精心规划的设计来应对快速演变的威胁。企业可以充分利用移动计算的优势，包括提高生产力、缩短响应时间以及提升客户和员工满意度，但需要制定并执行一个经过周密规划且切实可行的战略。