来源：51CTO

智能手机已经广泛地应用到我们日常的工作和生活中，然而有些CIO在考虑网络的安全管理时把这些移动设备遗忘了。而由于这种管理缺失，导致智能手机和其他移动设备成为了企业网络中最为薄弱的一个环节。

下面是移动设备管理的两个关键方面：

移动设备的升级（及其他变更）部署和管理

安全性，或者说对移动设备的全天候安全防护能力

[……]

查看更多

来源：51CTO

2011年，全世界范围内有超过五十亿的移动设备，换言之其总数超过了世界人口的百分之七十。面对如此庞大的数字，企业不得不为移动安全问题担忧。

由于互联网的发展远超过十五年前的水平，所以各首席信息安全官(CISO)凭直觉都知道自己所监管的一亩三分地正在发生改变。对员工工作高效率的需求正驱使我们重新思考如何才能依靠科技完成工作。所以，当今的员工期望同时也需要使用带有PC功能的掌上移动设备。

在新的技术环境中，IT部门面临一个艰难的抉择：是通过限制员工使用高科技设备这种陈旧的且不利于提高生产力的模式，还是寻求新方式，如部署新策略，在保证信息安全的同时允许员工借助高科技工具完成任务。

云计算对于这种态度改变的推动力或许比很多IT决策者想象中的要大。对于企业用户而言，他们必须有能力创建，检索，操控和保存大量数据。过去，电脑是实现这些操作的最佳工具因为电脑可以在本地完成数据保存与处理。可是现在，如果将数据保存到云中，设备制造商就不用再创建各种各样的运算产品——如高度便携式产品，风格迥异的产品等等。这些设备正被日益用来创建办公文档和丰富的多媒体内容等，它们都推动着员工对强大智能设备的需求。

传统安全控件的失效，加上移动设备和云驱动服务的盛行等都对新的安全方法提出了需求。根据安全公司Mocana的调查，有47%的企业认为自己没有能力应对移动设备带来的安全问题，超过45%的企业认为安全问题是智能设备激增带来的最大隐患。

企业现在必须解决员工将个人设备接入企业云和借助这些设备将企业技术用于私人目的的行为。对于IT企业而言，最终的目标无非是通过限制数据访问人身份或限制数据查看和操作权限的方式保护数据。

用户希望在选择设备的时候拥有一定的自主权，这意味着IT部门必须对这些设备执行监管以确保企业数据的安全。为了实现统一管理，管理员要对所有设备统一部署安全策略——使用云技术之外的任何方法——来保障静态数据或动态数据的安全。[……]

查看更多

我们每个人在职业生涯中都犯过错误。这里所说的错误，是那种会使你马上丢掉工作的错误。举例来说，曾经有过一个学校的网络管理员犯过这样的错误，直接导致了校园里的所有路由器同时重启，而不是一个接一个。这个管理员本来是写了个脚本，对路由器进行安全升级，计划中是打算一个一个的升级并重启的，但是结果却是同时重启了。他经过重新检查脚本，才发现错误出在没有等待路由器重启，就直接命令下一个路由器进行升级。

像出现这种情况几乎肯定要被学校开除了，但很幸运，学校并没有这样做。不过，对于任何涉及到一场大灾难的人来说，都应该从灾难中学到些什么。我们都学过一些危机管理的知识，在网络重新恢复后，我们有必要花上几个小时来学习该如何检查网络是否工作正常。

所幸是大多数时候，大家所面对的错误并不是那么严峻。而不幸的是我们犯的错误不见得马上会被发现，这意味着这个错误可能潜伏数周，数月，甚至数年时间，直到有一天造成严重的后果，或者监管部门发现问题后把我们叫去盘问。在网络安全阵地的前沿，防火墙管理是一个很重要的区域，任何简单的错误规则或配置，都可能给我们带来无尽的后患。

[……]

查看更多