以消费者为主要导向的移动产业正在快速发展，个人、产品团队、营销部门…全都等着要此领域找到最好的位置;企业也已经认知到，当和”移动化”有所关连时，策略就需要跟着改变。

此时，定义移动安全策略比以往任何时刻都还重要，84%用户在工作中使用了个人智能型手机，移动病毒威胁从2010年起就逐渐增加;最近报告指出，51%公司曾经因为移动设备而导致公司数据外流，平均损失成本为550万美元。对企业而言，降低因移动化带来的风险是当务之急。

在动态变化的移动市场，拟定企业移动风险管理策略是件难事，不过企业的组织惯性极有可能提升风险因子，可以从以下四方面关注移动安全：

1. BYOD(Bring Your Own Device)

员工将私人智能型设备带入工作，称为BYOD，也是现在企业快速移动化的最主要原因，这些新设备让企业快速且有机发展，每家企业应该以产业、法规、公司文化为基础，定义自家员工使用自有设备工作的政策，并规范哪些员工才能使用自有设备工作;在执行BYOD策略之前，公司必须可以掌控这些新设备才行。

2. 保护性存取(Protected Access)

移动设备让员工可以在需要时，不因时地限制存取所需数据，企业数据也随之储存于员工的设备之上，想当然的，如此获取数据的方式极为频繁。企业不只要建立安全的连结管道，更应进行使用者认证与授权的风险管理。移动存取通常发生在企业外部，更要小心避免未经授权的存取;再者，保护性”的移动存取让资安团队就算无法亲眼看见移动用户的设备，也可以有所警觉。

3. 安全移动解决方案(Secure Mobile Solutions)

App应用程序成为移动设备的主要操作方式之一，有的企业将移动解决方案外包，不过移动安全需要顾虑许多细节，并非移动应用程序开发商会特别注意到，需要额外的工具与流程，协助检视是否符合企业安全标准与最佳作业流程;企业也应该在移动解决方案当中，强制执行安全标准。

4. 移动安全情报(Mobile Security Intelligence)

移动安全需要透过风险管理时时刻刻保持警觉。快速创新带来新的使用行为，移动化越普及，就越会成为攻击目标。当大家都利用智能型手机作为主要社群平台的同时，个人和组织所受到的安全威胁风险就越高。为了要能辨识风险、采取适当策略，企业一定要收集各种和移动化相关的情报，包括移动设备、用户、应用程序的安全事件，网络分析，并了解现有风险管理政策。

移动化是革命性的技术，让个人拥有了前所未有的灵活和自由度，将个人专业发挥到最大成效。企业无法轻忽这样的机会，但又不能在拥抱新技术的同时让自身处于危险之中;以上四方向让企业在安全与报酬之间取得平衡。

热点导读：

2013年，软件产业面临着结构性的转型与升级，在蕴藏着巨大机遇的同时，如何科学、方便、快捷地选择到适合自己的软件，是CIO面临的一大挑战。2013年3月15日，中国首届软件用户选型与体验大会暨中国软件金牛奖颁奖盛典将在中关村软件园软件广场隆重开幕。