五大杀手威胁移动安全

许多公司内部的移动化步伐越来越快。如今规模和类型不一的企业发现，走移动化道路可大大提高员工工作效率、提高灵活性、降低成本，还可以帮助许多公司在各自的市场获得竞争优势。

独立研究公司Coleman Parkes针对美国前500强公司的CIO作了一项调查; 结果发现，接受调查的CIO当中81%表示，他们发现移动设备方面的投入大大提高了工作效率; 同样多比例的CIO预计新的移动设备会在接下来的五年里进一步提高工作效率。

如此看来，如今企业为越来越多的管理人员和普通员工配备可访问公司数据和应用的移动设备，也就不足为奇了。

此外，许多企业在启动将显著增加移动应用使用的计划。随着移动和无线解决方案变得对公司的总体经营战略越来越重要，它们在公司的IT战略当中也显得越来越重要。安全问题一向是IT人员最关注的问题之一: 接受调查的十名CIO当中有将近九人表示了担忧，担心员工使用越来越多功能先进的移动设备会对本公司的数据安全带来影响。

杀手一: 功能更强、价格更低的移动设备遍地开花，与任何个人电脑或者笔记本电脑一样不可取代，这大大增加了丢失和被盗带来的风险。

每次新发布的移动设备其功能一代比一代强大，以至于最新颖、最智能的移动设备更像是手持电脑，而不是像手机，而且每发布一款移动设备产品，其功能更强、价格也更低。

另外，网络提供商们的定价模式对企业更有吸引力了。如今提供的数据服务采用了诱人的价格捆绑(pricing bundles)模式，包括“无限量供应”套餐，而不是按每分钟、每笔交易或者每个字节来定价——那样很难为此编制预算，因而对企业也就没有什么吸引力了。

鉴于如此小巧、便携的设备具备如此强大的功能，许多主管和经理发现自己的手机与任何个人电脑或者笔记本电脑一样不可取代。不过与个人电脑和笔记本电脑不同，移动设备能够携带同样多的信息，而尺寸小巧得多，也极易携带，结果很容易乱放、丢失或者被盗，从而大大增加了企业所面临的风险。

杀手二: 向功能更强大的基于IP的网络基础架构迁移，这会促使公司增加使用数据密集型移动服务，而这需要更先进的管理。

广域网在不断得到改进，以提供支持新的数据密集型移动服务和应用所必要的带宽。这些经过改良的网络提供了增强的覆盖范围和可靠性——这是大多数移动运营商的两个关键目标。GSM网络中的通用移动电信系统(UMTS)和CDMA网络中的演进数据优化(EV-DO)，两种网络都代表了这个领域取得的重大改进。

WiMAX等4G网络现已得到部署，能够带来更加先进的数据密集型移动服务和应用。3G长期演进(LTE)及其他纯IP变种网络不久也会亦步亦趋。

十多年的研究开发投入到了为连接至互联网和公司内联网的个人电脑和笔记本电脑保护安全上。如今，这些技术普遍出现在企业网络上。如果这些高度便携的无线设备要在企业取得成功，就需要对它们给予同样的关注度。不过，如果单单把类似个人电脑的安全和管理系统移植到无线领域，这无异于忽视了移动设备和无线连接具有的特点: 尺寸非常小巧、极其容易携带，以及大不相同的易用性体验。如今IT部门发现，自己要找到一条中间道路，既充分利用个人电脑和笔记本电脑领域的一些研究开发成果; 又要牢记移动设备的独特需要，确保移动体验不会受到任何方面的不利影响。

杀手三: 越来越多的公司用户使用移动设备来访问公司各个层面的应用和数据，这给IT部门出了一道大难题。

不但比以往更多的公司主管开始依赖手里的智能移动设备，各个级别的员工也在日益“走移动化道路”。智能电话的使用迅速普及到了中层管理人员和普通员工。接受Coleman Parkes调查的CIO当中67%表示，可以使用公司提供的先进移动设备的非管理员工其比例会增加; 其中整整三分之一的人表示，这个比例会大幅增长。而在许多情况下，如果企业没有为员工提供移动设备，他们就会干脆使用个人移动设备来办理公司业务、运行公司应用，不管IT部门对此知不知情。

可以访问公司应用和数据的设备数量激增，这给IT部门出了一道大难题。因为它们不但要尽量减小与越来越多的移动设备可能丢失、被盗或者滥用有关的风险，还要想方设法管理及保护各种各样的设备: 从公司发放的移动设备，到一批不同的纯属个人及部分属于个人的移动设备。

杀手四: 员工的移动设备上出现更先进的数据密集型移动应用和服务，这就需要更先进的监控和管理。

在过去的几年里，许多行业已逐渐依赖上了移动企业应用。比方说，“黑莓”设备成了需要随时随地获取电子邮件、日历和市场信息的投资银行家和律师们的必备物件。政府部门在使用移动设备来获取远地政府雇员提供的信息，以处理一系列任务，包括急救医疗服务(EMS)、交通管理，甚至动物的控制及跟踪。在医疗行业，医生和医疗社工如今在医护点就可以使用移动设备来获取及访问健康信息。广泛应用于众多行业的流行的移动企业应用包括: 销售队伍自动化、现场服务自动化、车队/船队管理、库存管理、移动技术和无线客户关系管理(CRM)等。

员工的移动设备里面常常含有众多的应用和数据文件，这些设备有公司发放的，也有纯属个人的。不过据Coleman Parkes的调查显示，接受调查的CIO当中63%没有积极监控员工保存在设备上的各种数据。没有什么阻止得了员工把数据和应用程序安装到自己的设备上，这可能会给其公司带来诸多问题: 从不知不觉传播病毒，没有正确对待公司系统，到没有遵守公司的安全政策，不一而足。

杀手五: 随着新设备带来了更加诱人的目标，越来越狡猾的安全威胁会随之出现。

虽然到目前为止，基于互联网的安全威胁感染无线手机这种情况还不大常见，但针对移动设备的新威胁却层出不穷，包括各种恶意程序(病毒、蠕虫和特洛伊木马)。单单在过去的几个月里面，就出现了两个新的特洛伊木马病毒，一个针对Symbian短信，另一个针对特定的Windows Mobile程序; 两个新的蠕虫，一个针对特定的Symbian手机，另一个针对多媒体卡; 市场上还出现了一款新的间谍软件应用程序。幸好，这些恶意代码都还没有造成大范围的破坏。不过，尽管目前的威胁不是特别严重，但大多数行业专家表示，在接下来的几年，iPhone、Android以及具有Wi-Fi及其他宽带功能的移动设备无疑会成为各种恶意软件和病毒的攻击目标。

有效管理公司的移动设备、数据和应用程序将意味着要加强企业应用的移动性，这进而会提高企业各个级别的员工的工作效率。认识到推动公司采用移动设备的趋势，以及与管理及保护移动设备相关的独特挑战，这是确保公司数据得到保护、公司业务安然无恙、同时推行加强移动性的计划而迈出正确的第一步。下一步就是，确保这类政策和系统部署到位，从而有效地管理及保护移动设备、数据和应用程序，同时支持日益依赖它们的人员。

中山筹划税务网

广州注册公司代理公司

注册资本经营范围变更流程