與20世紀80年代初的攜帶式筆記本電腦相比，新iPhone要輕100倍，快100倍，并且價格便宜10倍。這對于企業來說是好消息，但是對于首席信息安全官來說卻是壞消息。

　　現在移動設備可以存儲大量數據，應用程序也很強大，網絡速度更是不斷在加快。同時，用戶開始將他們自己的設備攜帶到工作場所，下載他們自己需要的應用程序，從他們喜歡的任何連接點來連接到網絡，這些幾乎沒有受到企業的直接控制。

　　為了更好地管理移動設備，越來越多的企業開始轉向移動設備管理(MDM)應用程序和服務。MDM能夠幫助解決安全問題，但是能解決何種程度的安 全問題呢?專家稱，這種工具絕對可以減少移動風險，但是他們也表示，僅僅依賴于MDM移動安全解決方案就像坐在只有一個腳的凳子上。

　　移動浪潮

　　根據Forrester研究所的報告，在MDM市場有超過40多家供應商，他們提供的軟件包含一些核心功能，例如配置管理、故障排除和支持、遠 程控制和報告功能等。這個市場正在增長：研究公司IDC稱在2009年MDM市場市值為2.65億美元，每年增長幅度超過9%。該公司預計明年這個增長率 將上升到10%以上。

　　這些應用程序能夠檢測和遠程清楚數據，并且能夠通過執行密碼和加密政策來減小風險。

　　Spire Security公司研究主管Pete Lindstrom表示：“企業有必要考慮使用MDM，并且以更自動的方式來執行安全政策。”

　　他表示：“隨著移動設備的增加，移動設備上的應用程序和數據的價值也在增加，越來越多的企業將想要管理這些移動設備的配置以及移動設備的使用，就像傳統資產管理一樣。”

　　然而，雖然傳統資產管理應用程序為筆記本和遠程工作者的系統增加了一定水平的安全性和控制，但這些應用程序并不能完全保障系統和數據的安全，MDM同樣是如此。

　　深入挖掘 不只是專注于設備

　　HP Software Worldwide首席安全傳播者Rafal Los表示：“你不能只是專注于設備，并期望有一個較高的安全水平。”

　　“你必須從整體來看系統，這包括基礎設施、應用程序，以及數據是如何被訪問和使用的，”Los表示，“你不僅需要查看設備上應用程序的固有安全性，還要查看它們連接的應用程序服務器和數據庫的安全性。”

　　自Web出現以前，應用程序安全就一直是令人頭疼的問題，無論應用程序是位于服務器、臺式機、筆記本、網站還是移動設備。MDM在管理風險設備 安裝修復補丁方面并不完善，而這是一個至關重要的方面。例如去年春天發現的Android版本Skype中的隱私漏洞：Skype的即時消息沒有安全存 儲，所以惡意應用程序或者任何能夠訪問設備的人都能夠查看這些即時消息。這種事故并不罕見，而自那以后，又發現了很多其他移動應用程序漏洞，例如花旗銀行 移動應用程序中的漏洞。

　　BYOD改變了一切

　　Lindstrom表示：“移動安全是關于數據和應用程序的，而不僅僅是設備本身，對于攜帶自己設備到工作場所的趨勢，更是如此。”

　　全球醫療保健公司Sanofi公司移動主管Brian Katz同意這個說法：“你看看現在的移動設備管理應用程序就會發現，他們還是采用以前的思路，他們的移動設備管理的理念與企業多年來控制筆記本和臺式機的理念一樣。”

　　“這意味著當你擁有設備時，MDM能夠發揮很好的作用，你能夠配置設備，你可以清除整個設備，你可以決定你想用它做什么。但是對于‘攜帶自己設備到工作場所’的趨勢，這并不適用。你并不擁有這些設備，所以你不能決定設備上的操作。”

　　因為企業并不擁有這些移動設備，企業將更需要依賴于通過政策來管理，相信員工能夠謹慎處理自己的手機或者平板電腦。“但是對于小設備而言，這非 常難，即使是企業擁有的設備，”Lindstrom表示，“企業估計這些設備會有很多的個人使用，因為這些設備時時都在員工手里。”

　　BYOD帶來的另一個問題：隱私

　　Katz 表示：“你還需要從法律角度來考慮MDM。例如，很多MDM為運營團隊和IT員工提供了追蹤手機坐標的功能，而某些國家的隱私法明文禁止這一點。企業可能不能追蹤你，你要看看是否需要修改默認配置，以確保你沒有違法當地的隱私法。”

　　為了解決這些隱私問題，以便能夠更密切地專注于企業擁有的應用程序和數據，越來越多的企業開始轉向移動應用程序管理(MAM)，這種解決方案能 夠讓企業管理特定應用程序和數據，而不必擔心整個設備或者員工的個人數據。Katz表示：“這種方法讓企業更方便管理BYOD，因為MAM中具有與MDM 相同的功能，而同時這種方法是基于一個一個的應用程序來管理的。”

　　這種方法能夠更直接地清除企業擁有和管理的數據，并且設置的密碼要求只會影響企業應用程序。這也是為什么Katz認為整個行業將會從MDM轉移到MAM的原因：“這種方法將幫助將安全關注點從設備轉移到數據和應用程序上。”