如何有效保護移動設備？

McAfee公司全球戰略主管 | Brian Contos

保護移動設備意味著要保護整臺設備，包括設備本身及其所包含的數據。對于希望提高效率和擴展能力的IT部門，應能夠通過設定和實施策略來集中管理所有獨立的設備。舉例來說，制定的策略必須只允許經過授權、受管理且受到保護的最新設備連接到網絡，并定義允許網絡訪問的位置。此外，出于合規報告的考慮，IT還需要能夠針對網絡中所有設備（無論是移動設備還是非移動設備）的合規情況進行證明和報告。

您需要利用強大的身份認證功能為設備和用戶關聯惟一的標識，這樣才能根據用戶特權來應用策略，而無需考慮用戶所使用的設備類型。這樣，如果要使每種身份認證類型都能擴展，必須與現有安全策略和用戶管理系統關聯。通過建立這種關聯，避免了分別為移動解決方案和非移動解決方案分別提供用戶數據庫的必要。

從用戶角度來說，安裝支持這一安全級別的應用程序必須像安裝一款最新版桌面小游戲一樣輕松。以iPhone為例，用戶應能夠訪問蘋果應用程序店、下載應用程序、輸入電子郵件地址和密碼等憑據、同意企業用戶協議策略，以及自動為應用程序設置安全通信、應用策略、設定特權并根據特權來授予特定應用程序的訪問權限。這樣，用戶就能夠使用自身的協同應用程序，如電子郵件、日歷和聯系人，并自動配置目錄服務、VPN、PKI、Wi-Fi等。最后，還應設置對企業應用程序的訪問。根據他們的用戶特權，還應授予所在業務部門相關的特定應用程序的訪問權限。借助成熟的解決方案，這一切都能在IT環境的后臺進行，如此一來，用戶只需安裝應用程序、提供憑據并通過移動設備訪問企業資源即可。

增強移動設備安全所需考慮的其他功能包括：使用在線工具定位丟失的設備、遠程鎖定甚至擦除丟失或遭竊的設備、執行信息備份和恢復。虛擬化提供了其他一些功能。Citrix、VMware、Microsoft等公司的虛擬桌面基礎設施 (VDI)產品可以實現僅限移動設備上安裝的VDI客戶端訪問網絡和數據資源。利用這種訪問配置限制，可以確定是否允許信息復制和粘貼、是否允許快照等。通過VDI產品，可以在數據中心內部配置安全控制，同時可以利用針對虛擬環境優化的專門化安全解決方案（例如，惡意軟件防護），來確保VDI框架既安全又高效，并實現服務器密度（一臺物理服務器上安裝的VDI映像數量）最大化。

對于一個全方位的安全與合規方法來說，移動設備控制必不可少。同樣至關重要的是，確保這些控制能與其他類型的數據、終端、網絡和云解決方案集成。如果能夠正確利用，那么通過一個集中的管理平臺，完全可以實現有效的安全優化。