按照《经济学人》显示，到2015年年底，全球范围内利用的智妙手机和平板电脑数量将会超越30亿台。同时，两位专家在2013中国互联网安然大年夜会(ISC)上暗示，最终用户将继续携带高风险移动手艺涌进企业。不外，基于以数据为中间的编制构建的移动风险治理机制将帮忙企业降落这类风险。

　　来自普华永道管帐师事务所(PwC)IT风险及安然部门的两位代表—主管Dan Fitzgerald和经理Nikita Reva在周三环绕移动安然的会议上分享了PwC最新的全球安然查询拜访数据。

　　此中一个很关头的数据是：只有40%的受访企业安然专家摆设了移动安然策略。而当Fitzgerald问与会者“你们有多少人会说本身有移动安然计谋?”时，只有约20%的不雅众举了手。

　　这两位专家接着列出了成功摆设移动风险治理打算所需要的身分，此中重点是以数据为中间的编制，这类编制侧重于呵护移动数据，而不是设备本身。

　　为了申明这类编制，两位专家描画了如许一个场景，一家总部在美国的企业收购了欧盟国度内的一家公司，欧盟对消费者的数据隐私有着很是高的监管程度。Fitzgerald和Reva称，在完成这个收购之前，这家美国企业需要打算若何治理与应对这类数据隐私监管相干的风险。

　　Reva夸大年夜了基于多种身分选择和摆设准确的移动设备安然节制的首要性，而操纵威胁建模可以帮忙企业定义这些身分。例如，移动威胁有良多情势，并以多种编制对准数据，不外，经由过程体味企业垂直行业最有可能面对的威胁，企业可以更好地舆解其可能面对的威胁，从而成立恰当的移动安然节制。

　　Fitzgerald觉得加密是合适以数据为中间理念的最好安然节制之一。为了夸大年夜这一点，他谈到了很是毒手的汇集和存储小我辨认信息(PII)的标题问题。当然Fitzgerald暗示否决汇集移动设备上的PII，但他觉得，企业在发送这类敏感信息时，应当确保PII加密了，并且，只有在准确的位置进行加密，就可以确保这些信息的安然。

　　即便企业摆设了有效的移动安然机制，Fitzgerald和Reva建议企业仍应保持足够的矫捷性，以按照其环境的改变来对节制进行从头评估。这类改变的例子包含近期发布的苹果iPhone 5S，它包含的指纹手艺可以用来解锁设备和某些利用。Reva暗示企业需要考虑他们应当若何应对这类手艺带来的暗藏风险，例如企业是不是应当对用户手机上存储的生物辨认数据承担责任。

　　一些具有大年夜笔安然预算的企业可能会投钱来解决移动安然标题问题，但按照这两位专家暗示，简单的采办“新的光鲜的移动安然产品产品”其实不会带来抱负的成果。相反地，企业应当将目光投向现有的移动节制框架，例如最终修订版的NIST Special Publication 800-124，和拟定等闲理解的可接管利用政策来获得最终用户的撑持。

　　Reva夸大年夜：“采办最好的手艺其实不必然能带来最好的成果。”

　　与会者的会商

　　在会议的最后，Fitzgerald和Reva聘请与会者分享他们摆设移动安然节制和评估移动设备治理(MDM)产品的设法和经验。成果会议上呈现了漫无方针的谈话，他们都在夸大年夜移动安然需要更尺度化的编制。

　　良多与会者提到他们摆设了来自Good Technology公司的MDM产品，此中一名与会者称其公司将该产品作为可接管利用政策的一部门，如许移动设备可以被断根，而不需要担忧最终用户。另外一名与会者指出，她的公司利用Good Technology产品来治理小我设备约一年之久，但随后用户的否决定见让他们转而利用来自供给商AirWatch的MDM产品。

　　还有一名与会者称其需要呵护全球范围内约7000台设备，他们也在利用AirWatch产品来治理这些设备，但从他们超越国界利用MDM手艺的经验来看，当摆设这类产品时，你将需要考虑法令标题问题。

　　她暗示：“你需要与你的法令团队和这些国度合作，弄清晰你可以对这些设备做些甚么。”从这一点来看，俄罗斯和韩国是出格毒手的国度。

　　在会议结束后接管采访时，Reva认同与会者对各类律例轨制的存眷，出格是环绕数据存储。他暗示，数据分类和安然节制可以作为这些标题问题标谜底。

　　而对Fitzgerald而言，与不雅众的会商说了然为甚么企业在措置移动设备风险治理时，最好已摆设了“成熟的安然功能”。当然这两位专家提到摆设安然办法可以作为现有安然方案的催化剂，但他暗示假定企业还没有摆设安然功能的话，可能会碰着麻烦。

　　“我们在这里有点白搭唇舌，”Fitzgerald谈到不雅众时暗示，并弥补说，“我有一个客户，摆设着不太成熟的安然机制，而其CEO称，‘我要携带我想要的任何设备。’”