Fortinet公司高級產品經理Kevin Flynn表示，網絡是最重要的元素，移動設備存在各種各樣的形式，在企業來來去去的穿梭，并且這些移動設備往往不歸公司所有。

Imation公司移動安全部總經理Lawrence Reusing則認為，如果你忽略了設備級的安全，后果自負。畢竟，你可以將大量機密信息存儲在智能手機中，如果智能手機沒有被加密，這可能泄露大量企業信息。

網絡是完善的移動安全策略的基礎

Fortinet公司高級產品經理Kevin Flynn

最好同時采用設備級和網絡級安全來應對移動設備(例如智能手機和平板電腦)帶來的威脅，但任何移動戰略的基礎必須從網絡開始，以下是六個原因：

*從過往的經驗來看，網絡已經被證明是最佳安全起始點。員工在工作中使用新技術并不是一種新現象。二十多年以來，IT部門一直在處理企業內部對新技術的需求。早在20世紀80年代中期，會計和桌面出版方面的應用程序開始在家庭網絡流行，后來被帶入辦公場所，迫使IT部門支持這些應用。后來隨著互聯網的普及，IT部門不得不向員工提供對Web的訪問以及安全通信。而現在，Web 2.0應用程序成為企業的重要組成部分。隨著企業信息被動態地發布到Web，數據泄露保護和應用程序控制成為關鍵。在上述的每種情況中，IT部門都不得不適應不斷變化的環境以及利用網絡安全技術(例如VPN、防火墻和IPS)來滿足用戶訪問信息的需求，同時確保其安全性。移動設備將繼續這一趨勢。

*雖然在臺式機、筆記本電腦和移動設備中運行的殺毒軟件和VPN客戶端在安全“武器庫”中占有一席之地，但它們從來不是且永遠不應該是IT安全策略的基礎。安全保護始終應該從網絡安全解決方案開始，網絡安全解決方案囊括各種各樣的技術以構成一個多層安全保護，包括防火墻、VPN、IPS和應用程序控制，統一威脅管理和下一代防火墻將多種功能整合到單個設備中，使IT管理員可以輕松地監控數據流量以及設備和用戶(當連接到企業網絡時)的行為。

*個人設備正變得更具多樣化和分散性：這些設備的“個人”性質和快速發展使平臺標準化變得非常困難。更重要的是，鑒于設備的變化速度以及移動設備行業存在的系統分化，單純依靠代理來解決移動安全挑戰將非常困難。存在太多操作系統、設備和硬件平臺，很難使這些代理對每個設備采取相同的安全保護方式。現在，用戶可能擁有來自五個不同手機制造商的五個智能手機，即使這些手機都運行相同的Android操作系統，安裝相同的安全套件，這設備仍然可能存在不同水平的政策和合規要求。從安全的角度來看，這是不可以接受的，也使符合監管要求和最佳做法存在風險。

*幾乎不可能將一個客戶端安裝在需要訪問網絡中信息的每一個設備上：大多數企業都需要處理來自WAN和LAN訪問其網絡的專門附件，例如承包商。企業不可能成功地將客戶端部署在需要訪問必要信息的每個設備上。基于網絡安全的政策能夠應對大量需要訪問網絡的訪客、承包商等。

*從簡單的VPN連接到虛擬桌面，到移動設備管理(MDM)客戶端，再到企業所擁有的設備，重點在于，為用戶、企業和企業預算提供一個最佳方法。以網絡為中心的方法能使企業輕松地將移動用戶和設備納入他們現有的安全架構中。強制執行企業移動政策幾乎是不可能的：根據Fortinet公司對3500名員工的最新調查顯示，大部分受訪者表示，攜帶自己的設備到工作場所是一種權利，而不是一項特權。將近三分之一的受訪者表示他們將會違背禁止他們將個人設備用于工作目的的企業安全政策。當然，對移動設備安全采取以客戶端為中心的方法將會存在困難，因為有如此多的員工積極地想辦法規避企業安全政策。而在IT部門授權下的網絡將提供可視性和控制來保護企業資產。

*簡單地說，網絡始終且將永遠對發自或發往設備的信息持有最終決定權。最終，只有網絡安全技術可以回答保護業務數據的三個關鍵問題。

由于所有流量都必須通過網絡，因此，網絡是保護所有信息流安全的最佳場所。

設備安全是保護移動辦公員工的關鍵

Imation公司移動安全部總經理Lawrence Reusing

無論是企業持有還是員工持有，移動設備已經開始在企業范圍內蔓延，這給IT部門帶來不小壓力。你應該如何保護這些設備使用的企業數據(靜態和動態數據)呢?

根據我的經驗，移動設備安全應該始于強大的身份驗證。誠然，對于整個安全戰略而言，網絡安全也是非常重要的。分層安全無疑是最佳做法，但單純地依賴網絡安全來保護企業數據的企業往往忽略了來自移動設備和筆記本電腦的重大漏洞，移動設備和筆記本都是網絡中的接入點。

移動設備正在以驚人的速度蔓延，根據IDC稱，全球移動辦公人員的數量預計將從2010年的10億人增長到2015年的13億人。現在的移動辦公人員(無論是合同制還是企業員工)通常不在企業范圍內工作，這種辦公靈活性給企業帶來了生產效益，并幫助企業留住人才。

但盡管如此，每個移動辦公人員都給企業的重要數據構成威脅。更糟糕的是，很多這些員工都是使用個人設備而不是企業配備的設備來訪問企業網絡，并且他們在不安全的硬盤上共享數據，企業非常需要移動安全戰略來解決端點問題。

此外，很多員工使用不安全的無線網絡(例如星巴克、酒店網絡，甚至家庭網絡)來接入企業網絡和訪問企業防火墻內的資源。如果沒有一個良好的設備安全計劃，身份信息、密碼和登錄信息都可能被這些不受保護的網絡中的不法分子攔截。企業必須部署強大的設備安全。

當移動員工位于企業網絡外時，他們擁有的唯一保護來自于他們所使用的設備。你必須能夠管理所有這些移動設備，并且部署必要的安全措施。

這種需求只會越來越大。現在針對智能手機和移動設備的惡意軟件威脅日益復雜，便攜式存儲設備上的動態數據存在丟失和被盜的風險。移動設備管理(MDM)、多因素身份驗證和端點加密必須納入整個IT安全戰略中。

事實上，使用內容級加密能夠提供抵御大多數威脅的最佳保護;安全的USB便攜式工作空間能為移動員工提供高層次的保護，特別是當需要身份驗證來訪問內容時。雖然多因素身份驗證不能阻止所有威脅，但它絕對是一個很好的保護方法，強烈推薦企業采用多因素身份驗證，將其用于保護數據和對系統的訪問。

你應該如何保護最重要的信息呢?

從最基本的開始，用戶身份驗證是安全的最前線。如果身份驗證很薄弱，無論你的加密系統如何強大，或者保護加密密鑰的硬件如何堅不可摧，都將無濟于事。如果沒有身份驗證，可能沒有任何加密。可以說，身份驗證是“關鍵中的關鍵”。

其次，部署用戶將遵守的端點安全解決方案—自動加密，基本不需要用戶來做決定。最起碼，你的解決方案應該為智能手機、平板電腦和USB存儲設備提供設備控制、設備保護、設備管理和數據丟失防護。

最后，沒有MDM軟件的設備保護是不完整的，在MDM軟件中，IT部門可以審核、控制和(如果必要的話)禁用可能給企業帶來風險的設備。設備安全保護應該包括自動設備和數據加密、數據丟失防護功能、脫機身份驗證控制、預防字典攻擊的解決方案、遠程殺毒功能、取證審計功能和用戶行為政策識別(當用戶復制一定數量的文件到驅動器，IT將會收到警報信息)等。

網絡安全和設備安全必須結合起來，但安全應該從考慮端點安全開始。