不久之前，典型的企業IT用戶的辦公桌上是一臺臺式電腦，有些人可能還會得到一臺筆記本電腦用于出差和偶爾的遠程辦公，或者可能還有企業發放的黑莓手機用于手機服務和訪問電子郵件及即時消息。

然而，現在的情況已經發生了很大的變化：很多企業為每個用戶配備一臺筆記本，而不是臺式機，并且，很多員工還可以得到功能強大的智能手機和平板電腦。除此之外，隨著BYOD趨勢的興起，用戶開始使用自己的筆記本、智能手機和平板電腦進行工作，而最終的結果是，一個員工通常要使用多種設備用于工作。

可以說，多樣化移動設備的崛起突然而劇烈。對于企業網絡和安全管理人員而言，在設備連接到企業網絡后，他們經常會看到設備中的平臺是他們從未見過的新平臺，這是很普遍的現象。

不幸的是，移動設備安全已經遠遠落后于移動設備技術的進步。智能手機和平板電腦的漏洞水平逐漸趕上臺式機和筆記本，因為它們都是基于相同的軟件，但智能手機和平板電腦缺乏臺式機和筆記本的內置安全控制，例如基于主機的防火墻和入侵檢測系統。為了緩解這個漏洞問題，企業應該添加適當的第三方安全控制到移動設備作為移動設備管理(MDM)戰略的一部分。本文提供了關于MDM安全戰略做法的幾個實用的技巧，以期更好地保護移動設備和數據。

MDM軟件已經成為移動設備的首選基本安全控制，并且，在部署你的MDM戰略時必須要考慮它。它為移動設備安全提供了集中管理，可以保護存儲在移動設備上的和由移動設備訪問的敏感數據。它可以“照顧”所有基本操作系統安全控制，例如安全地安裝補丁和配置操作系統。它還添加了不同的數據安全控制，包括存儲加密、設備控制和數據丟失防護(DLP)技術。對于企業控制的移動設備(包括筆記本)而言，MDM軟件是最容易部署和使用的軟件，但MDM也可以為有限數量的BYOD設備部署和使用。

盡管移動操作系統帶來了很大的安全挑戰，企業已經能夠相對較好地保護它們，當然，這主要歸功于MDM軟件的崛起。同時，數據已變得更有價值，特別是財務數據和個人身份信息。毫不奇怪，攻擊者已經將其重點從利用操作系統漏洞轉變為獲取數據。單個數據泄露事故可能讓企業損失數百萬美元，而單個移動設備的丟失或被盜就可能導致這種事故。

企業需要考慮其數據可能的位置，并保護這些數據，抵御多種威脅。DLP技術和介質加密(包括內置和可移動介質)已成為關鍵。幸運的是，移動操作系統已經開始提供介質加密，而DLP技術和介質加密都可通過MDM技術提供。

這個規則可能看起來很簡單，但企業通常會因為沒有堅持這個規則而遭受重大泄露事故：確保企業敏感數據遠離用戶的移動設備。如果敏感數據從來沒有駐留在移動設備上，這些設備的丟失或被盜對企業的影響要小得多。企業不應該將敏感數據存儲在移動設備上，而應該集中存儲敏感數據，并僅為移動設備用戶提供必要的數據，最好是該數據的圖像。這最大限度地減少了數據暴露風險。

惡意軟件的威脅逐漸成為移動設備的噩夢，特別是對于基于web的惡意軟件。企業通常會依賴web安全網關來檢測和阻止這種惡意軟件。不幸的是，隨著移動性的增加，這些網關并沒有什么用，因為移動設備通常在外部網絡，并且通常不使用這些網關。我們有兩個辦法來解決這個問題：為移動設備部署web安全控制(可能通過MDM策略)或者強迫企業的移動設備通過中央代理服務器“路由”流量，這可能包括網絡安全控制，例如web安全網關。雖然后面這種方法可以提供很高的安全性，通過對所有移動設備流量部署企業級網絡安全控制，但這也會帶來顯著的成本和性能問題，因此，企業在部署這種解決方案之前需要進行仔細評估。