新闻链接：http://sec.chinabyte.com/305/12591805.shtml
新闻时间：2013-04-15
新闻正文：
    越来越多企业员工，特别是高阶管理人士，需要将移动设备带入工作领域以期能更实时、更便利地处理公事。不过，这种情况会为企业的IT人员带来许多问题。试想，如果员工不小心将手行机掉在捷运上或遗忘在出租车里，然后被有心人士取得并破解密码而进入信箱，那么公司内部敏感数据及客户名单等重要信息便落入他人之手，更别说后续可能被进一步利用。

　　因此，在企业移动化势不可挡的态势下，企业如何将安全防护从内部延展到移动安全层面乃是当今首要课题。除了端点防护及移动设备管理等基本解决方案外，一旦发生设备遗失或遭盗窃，”加密”机制便成为真正保护数据不外流的关键要素。然而，在建置加密机制保护数据传送和储存在各种移动设备时，则必须注意下列事项：

　　独立加密机制让数据存取安全不间断

　　移动设备是为了让用户随时随地可以使用。然而，在移动设备上存取加密数据有时候会有点棘手，原因在于四处奔走的移动工作者无法一直处于连网状态，尤其是很多平板计算机采用Wi-Fi上网模式。因此，选择能在脱机状态下保护数据的加密解决方案就非常重要，而最好的解决方案是采用一个在移动设备操作系统上执行的加密应用程序，以确保讯息从传送到接收的过程中，随时保持安全状态。如果透过移动设备浏览网页时记得确认页面上要有如VeriSign SSL的凭证，更可多一层安全屏障。

　　让员工使用自己熟悉的工具

　　有些移动设备的防护解决方法是直接限制使用的范围，譬如企业数据只能在其规范的领域里读取，不得合并在个人习惯使用的应用程序上操作，如此不仅让员工更排挤公司的安全政策，更抹杀了移动设备带来的便利性。较好的做法是加密既有的应用程序，将加密与数据防护巧妙地融合在用户接口与移动应用程序上，必能有效地将安全政策从企业内部延伸至移动设备上，同时也能保持员工配合安全政策的意愿。

　　当企业使用移动设备的移动工作者越来越多时，企业对重要资料存取动向的掌握度会变低。然而，有以上几个防护的方法可以让企业安心迈向移动世代而不用提心吊胆;除了要有基本的端点安全及移动设备管理外，最好是运用加密技术来达到更完善且更深入的移动安全防护，让资料不管在任何地方都能安全落入对的使用者手中!

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)