隨著企業(yè)部署越來(lái)越多的移動(dòng)應(yīng)用，確保移動(dòng)設(shè)備的安全就成了企業(yè)的一個(gè)持續(xù)性挑戰(zhàn)。在某些情況下，安全風(fēng)險(xiǎn)不是被夸大就是被低估。IT安全經(jīng)理應(yīng)該從移動(dòng)安全的神話中意識(shí)到些什么？

1、移動(dòng)設(shè)備不需要加密

令人意外的是，有大量企業(yè)并沒(méi)有在移動(dòng)設(shè)備上進(jìn)行數(shù)據(jù)加密。如果這些設(shè)備被僅僅作為瘦客戶端的話，企業(yè)數(shù)據(jù)保存在云中，那么就不那么需要加密。但是，越來(lái)越多的移動(dòng)設(shè)備保存了聯(lián)系人列表、圖片、價(jià)目表、銷(xiāo)售票據(jù)及其他敏感信息。本地化的存儲(chǔ)能夠讓在工作場(chǎng)所的工作人員即使是在云出現(xiàn)故障不可使用的情況下繼續(xù)工作。單就這些原因，就應(yīng)該廣泛地考慮采用加密。

2、可穿戴設(shè)備并不需要采用安全措施

可穿戴設(shè)備剛剛開(kāi)始進(jìn)入企業(yè)中。在早期的應(yīng)用中，可穿戴設(shè)備被用于這些場(chǎng)景中，例如在警務(wù)工作中獲取犯罪現(xiàn)場(chǎng)圖像，獲取將需要修理的現(xiàn)場(chǎng)設(shè)備圖片給外部專(zhuān)家參考。但是根據(jù)Tech Pro Research最近一項(xiàng)關(guān)于移動(dòng)安全的報(bào)告顯示，這些設(shè)備中有不到60%是安全的。隨著越來(lái)越多的設(shè)備被用于野外作業(yè)，IT應(yīng)該需要重新考慮這個(gè)問(wèn)題。

3、跳過(guò)IT審核中的移動(dòng)安全評(píng)估是沒(méi)什么問(wèn)題的

當(dāng)談到移動(dòng)設(shè)備的時(shí)候，企業(yè)機(jī)構(gòu)傾向于把他們的移動(dòng)安全審查重點(diǎn)放在網(wǎng)絡(luò)、集中監(jiān)控以及向這些設(shè)備的下載。他們還應(yīng)該重點(diǎn)對(duì)現(xiàn)場(chǎng)員工移動(dòng)設(shè)備操作進(jìn)行安全審查，以及對(duì)這些設(shè)備本身實(shí)施的安全措施。

4、移動(dòng)設(shè)備天生就不如桌面設(shè)備安全

移動(dòng)設(shè)備的安全性不一定就不如桌面設(shè)備的安全性。在某些情況下（例如能夠遠(yuǎn)程追蹤和關(guān)閉移動(dòng)設(shè)備），移動(dòng)設(shè)備甚至可能是更安全一些的。移動(dòng)設(shè)備數(shù)據(jù)量較少，利用云來(lái)保存數(shù)據(jù)，相比之下，作為“胖客戶端”的筆記本電腦擁有大量數(shù)據(jù)。因此，移動(dòng)設(shè)備上可能出現(xiàn)安全泄露的數(shù)據(jù)量也就更少一些。

5、BYOD設(shè)備會(huì)導(dǎo)致安全措施松懈

這可不一定。如果IT部門(mén)有嚴(yán)格的指南來(lái)認(rèn)證自己的BYOD計(jì)劃可以接受哪些移動(dòng)設(shè)備，再加上統(tǒng)一啟動(dòng)、監(jiān)控、和對(duì)這些設(shè)備進(jìn)行管理的使用實(shí)踐以及IT安全實(shí)踐，BYOD就能夠像企業(yè)發(fā)給員工的移動(dòng)設(shè)備一樣安全。

6、移動(dòng)設(shè)備有更多安全軟件漏洞

移動(dòng)設(shè)備的軟件安全漏洞并不比臺(tái)式計(jì)算機(jī)更多。區(qū)別是，移動(dòng)設(shè)備是在工作現(xiàn)場(chǎng)的，所以IT可以在補(bǔ)丁一發(fā)布的時(shí)候，馬上通過(guò)網(wǎng)絡(luò)向這些設(shè)備集中交付新的安全和軟件補(bǔ)丁。

7、移動(dòng)設(shè)備不需要雙因素驗(yàn)證

移動(dòng)設(shè)備很容易錯(cuò)放或者丟失，因此額外的安全登陸代碼——不僅僅是用戶ID和密碼——可以幫助確保安全。建議所有移動(dòng)設(shè)備都采用雙因素驗(yàn)證，這要求有一個(gè)私密簽署的代碼（例如，你在哪里上的高中）、用戶ID和密碼用于登錄。

8、相比平板和移動(dòng)設(shè)備，筆記本電腦在面對(duì)安全漏洞的時(shí)候不是那么脆弱

辦公環(huán)境中的筆記本電腦和臺(tái)式機(jī)并不一定比移動(dòng)設(shè)備更安全。主要原因就是很多筆記本電腦和臺(tái)式機(jī)仍然包含存儲(chǔ)有敏感數(shù)據(jù)的硬盤(pán)，這使得數(shù)據(jù)被竊取、被損壞或者與未經(jīng)授權(quán)的用戶共享的風(fēng)險(xiǎn)變得更高。

9、臺(tái)式電腦和筆記本電腦不會(huì)

筆記本電腦和臺(tái)式機(jī)也會(huì)丟失，盡管幾率不會(huì)像移動(dòng)設(shè)備那么高。甚至在5年前，丟失筆記本電腦這一項(xiàng)就會(huì)給企業(yè)機(jī)構(gòu)造成每年180億美元的損失——而且目前這個(gè)問(wèn)題仍然存在。IT應(yīng)該用資產(chǎn)管理軟件和其他措施來(lái)追蹤這些設(shè)備，就像追蹤不知道放在什么地方的移動(dòng)設(shè)備一樣。

10、公共應(yīng)用商店是安全的

那些沒(méi)有他們自己用于下載的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的小企業(yè)，有時(shí)候會(huì)使用公共應(yīng)用商店來(lái)為用戶下載——在很多情況下，各種規(guī)模的企業(yè)都將使用公共應(yīng)用商店來(lái)下載移動(dòng)應(yīng)用到他們的最終客戶那里。這些應(yīng)用商店采用了很多措施來(lái)確保下載是安全的——但是這并不意味著他們就不會(huì)遭受安全漏洞、惡意軟件的威脅以及黑客。最好的做法（特別是對(duì)內(nèi)部應(yīng)用下載來(lái)說(shuō)）可就是制訂你自己下載流程，網(wǎng)絡(luò)管理員可以直接監(jiān)管這些流程。