移动计算近年来已经成为改变企业面貌的重要因素，它不断带来新的生产力提升途径与效率改进机制，并因此成为企业不可忽视的关键性辅助手段。

不过远离内部环境的计算终端也带来了无穷无尽的风险管理挑战，管理者不得不对企业范围内的移动计算安全流程进行重新组织。一旦失去此类管理政策，即使是最微不足道的小事(例如设备丢失)都可能带来严重后果。

“目前发生频率最高的问题在于设备丢失，”云安全联盟(简称CSA)移动工作组联席主席David Lingenfelter指出。“员工如今开始广泛将业务数据保存在个人设备当中，这就大大增加了信息泄露的可能性。”

CSA移动工作组最近刚刚发布了一篇名为《移动计算关键领域安全指南》的报告，其中汇总了当下移动设备在业务环境中的使用状况以及移动计算安全所面临的各类严重威胁。

除了设备丢失或被盗所引发的数据泄露，移动计算安全的关注重点还包括恶意软件信息窃取、第三方应用数据丢失、高危网络访问以及移动管理工具缺失等情况。

随着员工越来越多地利用消费级平台(例如Android及苹果设备)处理业务工作，企业在处理移动安全问题时的难度也随之水涨船高，CSA移动工作组联席主席Cesare Garlati指出。

“这些新平台属于消费级平台;它们在安全性与可管理性方面根本无法与我们之前使用的方案相提并论，”Garlati解释道。“企业IT无法通过服务人员培训的方式为普通员工提供个人设备的安装、维护以及修复等帮助，管理者甚至根本不知道这些接入的陌生设备来自何方。”

另一种状况则加剧了安全问题的处理难度，这就是企业往往缺乏对内部移动设备进行风险评估与合规性检查的能力，Garlati指出。这种缺失直接导致移动设备的安全漏洞成为最令消费者与企业头痛的麻烦，而且如今我们已经无法阻止其进军业务环境的脚步。

“我真的希望能有相关管理者站出来与互联网服务供应商进行沟通，提醒他们如此糟糕的风险状况根本无法接受，”Garlati补充称。

BYOD管理政策的重要性

在移动计算安全规则真正被部署到位之前，坚实的自带设备(简称BYOD)管理政策显然能够切实成为员工与企业免受滋扰、放心处理业务信息的重要基础。这类政策应当定义企业在哪些情况下有权控制移动设备、企业又该如何将业务信息与个人信息区分开来。

不止如此，Lingenfelter建议称BYOD政策应该拿出可靠的机制，从而在出现安全事故时迅速清除设备中的业务信息。要实现这一目标，我们需要借助工具或者移动设备管理产品，实现对设备中业务应用的全面控制——同时又不涉及员工的个人信息。

“作为一套合格的管理政策，我认为大家首先需要建立控制措施——无论是对移动设备本身进行管理还是对应用加以控制——这样IT团队才能保证设备中的应用始终处于监管之下。”只有利用这种集中式控制手段，IT管理者才能在不影响任何个人数据的前提下实现业务应用清理。

在部署BYOD政策时，个人隐私问题也是个不容忽视的大问题。企业需要认真考虑并妥善处理任何潜在的员工隐私内容，只有这样安全监管工作才能得以顺利开展。

当员工们通过个人设备接入企业网络时，公司很可能希望或者需要追踪并过滤往来信息，从而保证业务活动安全性。为此，我们恐怕必须建立起新的在线隐私规则，欧洲最近就在这方面取得了广泛进展。

隐私问题正是Garlati所提出的“BYOD阴暗面”中的重要组成部分，企业需要有针对性地将传统甚至有些陈旧的管理模式替换为新型、以个人移动设备为主要对象的方案。