移动设备管理（MDM）的六点建议

当前，员工自带设备（BYOD）办公浪潮扑面而来。对于企业IT安全高管而言，各类繁杂的设备和OS，以及原有或现有企业设备使企业移动化的安全保障成了一件令人头疼的事情。众多管理要素，再加上日新月异的技术，使管理工作更加艰巨。在此背景下，铭记一些基本要点则显得尤为重要。来自澳洲数据风险管理公司CSO的Gordon Makryllos 提出了以下几大要点，以帮助企业应对移动化的扩张趋势，顺利管理移动设备。

1.  执行有力的移动化策略

“移动化使用策略应确定用户类型，及设备、平台和应用的使用类型。企业必须制定明确的策略，以指导：通讯费用如何报销，个人设备可访问哪类应用类型，以及设备上数据应由谁监控。”

2.  设立资产库存

”具备准确库存信息的企业对自身通讯环境有更清楚的认识，因此具有更可靠的信息，基于此，策略决定也会更准确。”

3.  确保设备配置适宜

”若一设备登记在某移动设备管理服务器上，那么由IT管理员设定和管理的参数档案便可以得以执行，使该设备能与企业系统进行互动。从服务器中发出的任何指令，可以适当加密，以确保相关设置在未经授权情况下不得更改。”

4.  执行恰当的安全策略

“企业除了应采取数据加密措施外，也需要让员工了解因操作不符合企业安全规范所带来的风险——因为很有可能，员工并不了解自带设备办公的风险。”

5.  管理应用协议

“恶意软件正悄然入侵应用世界，所以即便是来自应用商店的应用，企业也应先检查后再使用。这些恶意软件可以控制移动设备，在后方暗中操作，寻找诸如密码或银行信息等敏感信息。”

6.  向终端用户提供培训和支持

“向员工提供培训和支持可以帮助其提高工作效率，也可降低安全风险，因为培训和支持使员工得以更好地了解设备的运作。”