在上部分文章中，我们谈到了iPhone、iPad以及Android设备在企业里的泛滥正在主导一次重大的转变，即越来越远离公司拥有、公司控制计算机系统的标准模式，分析了移动设备所带来的风险。本文我们将为这些风险提供一些策略和解决方法。

　　便携设备策略

　　尽管Thomson Reuters公司想要在员工拥有的设备上实施强大的安全措施，但是公司知道要做到这一点需要策略。

　　“我们希望能够找到并注销一部被盗或者丢失的手机，就像现在我们用黑莓能够做到的那样。但是，作为一个公司，我们需要在不属于我们的设备上拥有这样做的权利以及能够这样做的技术。这就是策略起作用的地方。在我们可以开始管理这样的设备之前，我们需要同员工达成一个协议。”Mathias说道。

　　Jaquith表示，公司需要与员工之间建立一个所谓的“移动接入和安全协议”。“如果你有一个雇主和员工之间的协议，那就是说，‘你可以把移动设备带到工作场所并使用它，但是作为交换，我将会要求你做一些事情。’”这包括允许在你的设备上实施强制公司密码设置的安全策略，以及当需要在设备上执行取证或者遵从传票调查时，同意将设备交给公司负责人员。

　　Arvanitis说公司策略可以列出哪些移动平台是被支持的以及根据员工的角色可以包括不同的规则。“与数据流和数据安全性一道，人们需要了解那些使用情形，”他说道。“只有你已经在企业的适当位置获得了这个安全架构，你才能实施技术控制。”

　　在她的“管理在工作场所的个人设备的安全和风险的挑战”报告中，Forrester公司的Wang概述了应该包括在企业移动策略里的基准事项（查看“道路规则”）。规则指出，安全团队需要与法律和隐私部门一道工作，同时也需要考虑一些由办公室里的个人拥有的设备所造成的独特的法律和隐私挑战，她建议说。

　　例如，她指出，如果一个员工在他的个人设备上误用了受版权保护的材料，那么企业是有责任的。另外，把企业控制强加于个人智能手机和其它设备上会与隐私法律冲突；一些国家不允许公司审查个人设备的网络安全性，执行可接受的使用策略或者强加一个终端代理，Wang在她的报告中说道。

　　“对于一个全球企业，你的运营必须遵从多个、不同的隐私规则，想要知道如何监管和控制你的网络上的个人设备的确是一个挑战，”她说道。“它也可能意味着你必须针对不同的地区制定不同的策略。”

　　安全控制

　　当涉及到在一个移动设备上执行诸如密码和锁定等企业安全时，黑莓平台是最好逃脱的，专家们说道。Mathias把黑莓企业服务器称为“黄金标准”。

　　“黑莓是被构建来完全地满足这些要求。它是一个发现了进入消费者世界方式的企业设备，” Veracode公司的Wysopal说道。“进入企业的其他设备是来自消费者世界并且缺乏这些功能的。”

　　企业可以对员工在工作时使用的所有iPhone、Android以及其它设备，获得一个基础级的控制方法，通过Exchange ActiveSync来实现，专家们说道。“这将是你的瓶颈点，” Jaquith说道，如果多次输入错误密码，那么公司可以用它来执行密码策略和设备锁定。

　　然而，当试图管理个人设备时，公司使用Exchange ActiveSync会遇到可扩展性问题，Wang指出。一个移动设备管理系统“可以在设备上强加针对这些设备制定的任何策略，监管它们的操作，并给你一个可以把控制强加于适当范围的平台。”她说道。

　　随着“移动计算从仅仅是电子邮件转移到移动应用程序”，移动设备管理系统将会变得更加重要，Jaquith说道。

　　据Gartner公司称，移动设备管理软件市场正在飞速发展，已有超过60家供应商，但缺乏一致性。多数供应商提供本地的或者基于软件即服务的工具并提供一系列功能，包括库存管理，软件分布与安全，诸如强制的密码、设备擦除以及远程锁定，Gartner公司的分析师在一个最近的报告中这样写到。

　　他们还提醒企业：一些设备平台由于其设计上的原因会在可管理性上造成限制；公司不应该期望移动设备管理系统以同样的方式来支持每个平台。另外，据Gartner公司称，Android支持仍然是不成熟的，它预测至少还需要一年，Android才会被移动设备管理提供商很好地支持。

　　Mathias说：由于移动设备操作系统更加成熟且有更好的支持能力，因此Thomson Reuters公司对移动设备管理供应商已经另眼相看。公司也正在寻找提高把设备连接到交换环境的能力的方法，同时通过致力于部署一个移动VPN功能来保护其内部环境，这个功能将与公司的数字认证部署结合，所以数字认证可以部署到实现安全VPN访问的移动设备中。

　　Research in Motion (RIM)公司最近宣布了在今年末发布一个其黑莓企业服务器的多平台版本的计划，承诺为企业提供另外一个管理IT消费化趋势的方法。RIM公司正在收购Ubitexx公司来研发这个产品，它说将会把安全设备管理并入到Android和iOS设备。RIM指出，公司可以“依据不同设备平台功能，期待一系列安全性、可管理性以及控制。”

　　专家们说，一些公司正在用来平衡移动性和安全性的技术，利用的是Citrix公司的桌面虚拟化技术。这样一来，没有任何企业数据会存储在那个设备上。Citrix公司的Roemer说，Citrix接收器，为包括iPhone和iPad在内的各种移动设备所提供的，充当了一个“应用程序和桌面虚拟化的窗口。”

　　预先计划

　　了解移动应用程序中的风险，尤其是那些在Android和iOS手机中的风险，是Thomson Reuters公司正在通过与一家公司合作来解决的另一个方面，这个公司可以扫描应用程序来发现问题。

　　Mathias说，人们开始讨论是否想要拥有一个移动手机应用程序的白名单，但是白名单可能有问题，因为它使得设备的个人化少了。了解那里有哪些应用程序，移动员工是如何使用它们的，以及这些应用程序可以被怎样误用是新的知识领域。“我们正刚刚开始谈论我们如何及时跟上这一点，”他说道。