影响企业的移动风险

采用移动应用并非是没有风险的，IT组织显然认识到了这一挑战。将近3/4的IT组织表示，维持高度安全性是其采用IT应用的首要目标之一;而 41%的IT组织将移动设备视为其三大IT风险之一，且高居三大风险之首。IT组织的各种担忧包括：设备丢失和被盗、数据泄露、非法访问企业资源，以及从 移动设备蔓延至整个企业网络的恶意软件感染，。随着更多企业开始通过移动设备完成关键业务流程和传输数据，安全事件代价将十分巨大。大中型企业因移动设备 而遭受的包括数据丢失、品牌受损、生产效率降低及客户信任度减少等事件，给企业带来的平均损失每年达42.9万美元。小型企业因移动设备事件平均每年损失 达12.6万美元。

赛门铁克的建议

在确保企业安全性的前提下，选择部署移动方案的企业，将很有可能成功改善业务流程并提高生产效率。为此，企业应考虑制定移动策略，包括界定企业移动政策与文化，并与其安全风险的承受度相一致。赛门铁克对于企业的几点建议如下：

· 广泛支持：移动应用可以给各种规模的企业都带来巨大的商机。企业需要充分考虑如何利用移动应用，制定阶段性方案来打造一个生态系统，为移动应用计划提供支 撑。为了最大程度地利用移动技术，应规划一下面向业务的主流移动应用，使员工能够根据具体情况，通过某种指定的途径使用移动设备。

· 战略规划：客观评估移动业务方案的最终规模，以及它对企业的基础设施带来的影响。这不仅包括电子邮件中的内容，考察其他所有可能引入的移动应用，充分了解可能发生的风险和威胁。按计划制定一个跨部门的措施，确保传输到任何地方的敏感数据的安全。

· 高效管理：与传统PC一样，移动设备也是企业的合法端点。用于桌面系统和笔记本的许多流程、策略、培训和技术同样也适用于移动平台。因此，应将移动设备管 理纳入到整个IT管理框架当中，并以同等方式对待，并且最好采用兼容的解决方案和一体化的策略。这有助于提高企业的运营效率，降低总体拥有成本。

· 适当的强制执行：随着越来越多的员工将其个人设备连接到企业网络，企业需要修改其可接受的设备使用政策，以便同时支持企业所有以及员工个人的设备。管理手 段和安全级别需要根据设备所有者，以及企业制定的相关管控措施的不同而有所差异。为了使自己的工作更加高效和愉悦，员工们会继续向企业网络中添加更多的设 备，因此企业必须从法律、运营和文化各个角度进行合理规划。

· 全面防护：不应只考虑密码防护、消除以及应用屏蔽等基本保护措施。需要重点关注信息，比如信息的浏览地址、传输和存储位置等等。将移动策略与企业现有的数据防泄漏、加密和身份认证策略整合，确保企业的一致性和法规遵从。

赛门铁克2012移动应用现状调查

赛门铁克2012移动应用现状调查，由Applied Research于2011年8月-11月期间进行。该项调查对象来自于北美，欧洲、中东、非洲(EMEA)，亚太及日本区和拉美地区的43个国家的 6275个机构。在小型企业中，访谈对象为负责IT的相关人员;在大中型企业中，访谈对象则为高级IT人员及C级别的高层专业管理人员。本次调查中涉及的 移动设备主要指的是，诸如黑莓智能手机、iPhone、Android和iTouch等手持设备以及其他类似设备。在这里，移动设备不包括笔记本电脑。