设备安全

　　经常被忽视的是保护移动设备本身带有的信息。随着用户倾向于使用小型设备，手持设备和电话已成为企业信息的储存库，设备一旦丢失或被窃，就意味着巨大的威胁。密码保护是第一道防线，但用户通常很少在自己的设备上采取这种防护措施。IT管理人员需要有效的工具，对设备进行密码管理和操作。

　　保护设备敏感数据的最后步骤，是一旦设备丢失或被窃，就能清空设备数据或远程“杀死”设备。这种系统管理解决方案还应当为IT管理人员提供附加功能，比如能远程安装和升级设备应用软件，并对移动设备进行远程部署、备份和储存。另外，当设备被用来接入企业数据时，管理人员需要控制适当的用户接入。一些移动应用软件供应商已经在他们的解决方案中加入了远程数据保护和消除功能，黑莓公司（BlackBerry）就是一个例子。其他供应商，如iAnywhere公司、Intellisync公司和Wavelink公司等，他们提供的移动设备和系统管理软件，能保证多层次的远程安全。理解商业流程的要求和用户界面的需求，将帮助减少潜在供应商的数量，并让技术决策更容易管理。

　　由于企业部署WLAN和广域数据服务成功案例还相当有限，从中也很难概括出典型的非常好的操作方法；相应的操作模式，也还处在不断变化过程中。事实上，接受调查的大多数已经部署了无线解决方案的企业，并没有使用正式的投资回报分析（ROI）来评价投资。大多数企业依赖所有者总成本分析，使用的是非正式的成本/收益方法。然而，竞争压力让企业别无选择，只有为移动工作人员提供所需的业务工具来提高生产力。科技进步和移动工作人员增加，将推动企业提高在无线技术和服务上的开支。对于IT决策者来说，确保企业安全保护，阻止恶意访问已时不我待。

　　作者简介：

　　Peter Rysavy是Rysavy 研究公司总裁。Rysavy 研究公司是一家咨询企业，专门从事无线评估和整合研究。

企业建议

　　无线部署战略不仅是技术实施行为，政策方针和商业运作也同样重要。企业应当把无线技术当作执行合理安全政策的一种方式。下面是建立全盘战略的一些建议：

　　● 描述商业运作，建立合适的安全政策，充分利用技术性能，消除安全漏洞。

　　● 维持对信息流的控制，在识别安全风险后能够迅速反应。

　　● 实行日常评估，及时升级。

　　● 除了预防未经授权的接入，要关注整个企业范围的灾难恢复和业务连续性计划。

　　● 密切注意新的无线设备。用户对新设备的尝试，将会带来具体案例和商业价值，这样就能加快企业采用设备，但这也为未经授权的接入和恶意攻击提供了机会。