【IT168评论】以消费者为主要导向的移动产业正在快速发展，个人、产品团队、营销部门…全都等着要此领域找到最好的位置;企业也已经认知到，当和”移动化”有所关连时，策略就需要跟着改变。

　　此时，定义移动安全策略比以往任何时刻都还重要，84%用户在工作中使用了个人智能型手机，移动病毒威胁从2010年起就逐渐增加;最近报告指出，51%公司曾经因为移动设备而导致公司数据外流，平均损失成本为550万美元。对企业而言，降低因移动化带来的风险是当务之急。

　　在动态变化的移动市场，拟定企业移动风险管理策略是件难事，不过企业的组织惯性极有可能提升风险因子，可以从以下四方面关注移动安全：

　　1. BYOD(Bring Your Own Device)

　　员工将私人智能型设备带入工作，称为BYOD，也是现在企业快速移动化的最主要原因，这些新设备让企业快速且有机发展，每家企业应该以产业、法规、公司文化为基础，定义自家员工使用自有设备工作的政策，并规范哪些员工才能使用自有设备工作;在执行BYOD策略之前，公司必须可以掌控这些新设备才行。

　　2. 保护性存取(Protected Access)

　　移动设备让员工可以在需要时，不因时地限制存取所需数据，企业数据也随之储存于员工的设备之上，想当然的，如此获取数据的方式极为频繁。企业不只要建立安全的连结管道，更应进行使用者认证与授权的风险管理。移动存取通常发生在企业外部，更要小心避免未经授权的存取;再者，保护性”的移动存取让资安团队就算无法亲眼看见移动用户的设备，也可以有所警觉。

　　3. 安全移动解决方案(Secure Mobile Solutions)

　　App应用程序成为移动设备的主要操作方式之一，有的企业将移动解决方案外包，不过移动安全需要顾虑许多细节，并非移动应用程序开发商会特别注意到，需要额外的工具与流程，协助检视是否符合企业安全标准与非常好的作业流程;企业也应该在移动解决方案当中，强制执行安全标准。

　　4. 移动安全情报(Mobile Security Intelligence)

　　移动安全需要透过风险管理时时刻刻保持警觉。快速创新带来新的使用行为，移动化越普及，就越会成为攻击目标。当大家都利用智能型手机作为主要社群平台的同时，个人和组织所受到的安全威胁风险就越高。为了要能辨识风险、采取适当策略，企业一定要收集各种和移动化相关的情报，包括移动设备、用户、应用程序的安全事件，网络分析，并了解现有风险管理政策。

　　移动化是革命性的技术，让个人拥有了前所未有的灵活和自由度，将个人专业发挥到最大成效。企业无法轻忽这样的机会，但又不能在拥抱新技术的同时让自身处于危险之中;以上四方向让企业在安全与报酬之间取得平衡。