2011，企业移动年－－您准备好了吗？

目前，世界上越来越多的企业员工开始向移动办公方向发展，将自己喜爱的智能手机和平板电脑等无线设备，在用于私人应用同时也用于工作中，比如最简单的用手机收发邮件。Forrester Research的研究表明， 目前移动办公人员的数量超过了十亿——大约是世界劳动力人口总数的三分之一。

如此高速的增长势头无疑对企业带来了更多新的压力。在接受Aberdeen Research公司调查的受访者中，98%都表示他们已经或是很快将要支持员工进行移动通信。2011年，企业移动将不再是“可有可无”，而成为一种“非要不可”的商业现实。

现有的智能手机和平板电脑，包括本月在CES上展出的一系列新品，都在改变着人们沟通、协作和创新的方式。在为个人用户带来更多快捷便利优势的同时，企业移动的浪潮也承诺为办公环境带来同样基于移动设备的效率与创新。

然而，移动设备部署的不断增长同时也使移动设备的安全问题变得越来越突出。据Juniper Networks的调查数据显示，2010年发生在移动设备上的恶意软件和病毒攻击数量增加了250%。59%的员工依然在未经许可的情况下使用他们的手机进行工作，这显然为潜在的移动安全威胁埋下了伏笔。

Juniper公司的调查还表明，去年美国手机失窃案涉及到了两百万移动用户。在办公环境中，一家财富15强企业发现有5%（25,000部）的手机感染了恶意软件。据Aberdeen最近的调查显示，即便是一个单一的移动数据违规错误，其损失也在14万到100万美元之间。

因此，IT管理人员在面临云计算、开放Android设备、社交协作和网络带来的新挑战时，也会面临一些真正的安全问题。事实上，移动设备安全性方面的顾虑一直是限制企业移动性普及的重要原因。

在以前，这样的顾虑使得运行RIM操作系统的设备或微软Windows版本成为办公环境主要“支持”的移动设备。然而，随着iPhone, iPad和大批Android智能手机等其他设备的不断普及，越来越多的员工都私自携带个人设备到办公室。大约40%的员工使用一部手机进行工作和私人活动（据Juniper数据），而将近四分之一的移动员工使用的是缺乏管理的设备（据Forrester数据）。

实际上，现在有很多技术手段和方法可以满足企业移动安全的需求，这些方法包括本地或手持设备安全、移动设备管理（MDM）及终端安全。

本地安全与控制方案是由设备制造商在手机中的实现的，其中包括数据加密、手机远程扫描、板上闪存远程扫描和对企业安全政策的支持。此外，大量第三方供应商也提供MDM方案，帮助IT部门管理员工移动设备的性能和配置，并限制不符合企业规定的移动设备获取企业信息。还有一些厂商则提供诸如加密、防病毒和恶意软件防护等移动终端安全措施。

然而，企业移动安全的现状在一些关键领域依然存在缺陷，并且在企业安全综合解决方案方面还有明显的不足之处。

许多企业强制实行的限制条款对于私人用途的移动设备来说过于繁琐，员工只好携带两个不同设备，这不仅降低了工作效率，还增加了企业漏洞。更重要的是，移动操作系统甚至是保护设备的安全软件还是阻止不了众多的攻击，这将威胁到移动设备的完整性和传输信息的安全性。

针对这一现状， OK Labs公司即将于2011年2月发布一款全新的产品，SecureIT Mobile企业版。这是一款移动虚拟化软件和服务方案，从而有效解决这些问题。

通过在同一个物理设备上的不同安全区域分别安装可信(或受限)虚拟机和非可信(或非受限)虚拟机，Secure IT Mobile 企业版很好地满足了个人应用和企业应用的需求。

此外，通过隔离移动企业资产，包括MDM代理和终端安全软件，以及常用数据和应用，该方案有效地“保护了保护装置”。

作者：Karry Kleeman，OK Labs公司全球销售副总裁