摘要：iPhone、Droid、iPad和其他移动平台正在“入侵”全球企业。虽然这种“入侵”不是一蹴而就，但这些设备已经慢慢渗入工作场所，并已悄然成风。苹果首席运营官表示，65%的《财富》100强企业已经部署了iPad或开始尝试相关项目。许多分析机构预测，2011年平板设备将在企业中呈爆炸式增长。

第1页:企业如何应对IT消费化带来的安全挑战 第2页:企业如何应对IT消费化带来的安全挑战

　　
　　企业如何应对IT消费化趋势
　　
　　McQuire认为，IT消费化趋势“最大的风险和挑战”是确定企业数据和安全由谁负责，并明确谁来管理这一系列技术相关的成本及可能遇到的困难等问题。
　　
　　根据IDC的调查，目前仅有五分之一不到的企业部署了管理个人设备的软件，采用了相关管理措施。41%的企业担忧成本上的问题，37%的担心管理上的问题。
　　
　　IDC预计今年将有130万的应用程序下载至智能手机和平板电脑上，而只会有7.5万应用程序下载到电脑上。此外，今年智能手机和平板电脑将比电脑卖出多1.2亿台。
　　
　　因此，应对IT消费化趋势，实际上就是要管理好接入企业系统的各种移动设备。
　　
　　MCAfee的Dan Wolff表示，目前可用应对的措施有：
　　
　　一、企业部署移动设备管理(MDM)解决方案，来应对配置、安全连接、远程控制和持续合规方面的挑战。通过集成与其他安全技术及数据中心资源(例如目录、Wi-Fi、VPN和PKI等)相连接的集中管理控制台，移动设备可连接至安全基础设施和数据中心。
　　
　　二、企业应部署网络防火墙和网络入侵防护系统(IPS)，并将它们配置为控制和监测所有设备的进出流量，尤其是特定移动应用的流量。许多企业已要求通过VPN才能安全连接企业网络;IT消费化项目可以对来自员工自有计算机的远程访问加以控制。
　　
　　三、许多IT部门还使用网络准入控制(NAC)解决方案，来确保员工自有设备已安装安全工具，或确保这些设备在访问企业网络之前符合IT标准。NAC可以控制访客设备和其他未受管理终端，确保它们只能有限度的访问企业资源，最大限度避免其对企业网络的影响。
　　
　　四、企业还应考虑部署虚拟化桌面(VDI)解决方案，这样员工可以通过其个人设备访问企业应用程序和数据，而应用基础设施和数据仍保留在安装了防火墙的服务器上。
　　
　　五、要求企业员工对其移动设备实施远程加密，以便在设备丢失或被盗时擦除其中的所有信息来保护数据。无论是存储信息还是传输信息都要进行加密，这样即使远程设备落入坏人之手或传输被截获，加密信息也不可用。
　　
　　六、为了管理这一技术，企业还应部署具备集中管理控制台的集成终端安全解决方案，以大幅减轻安全管理员管理系统中所有终端安全的工作负担。
　　
　　部署全面的终端安全解决方案将使企业能够更加精准和高效地进行安全保护，支持IT消费化趋势，并提高员工的工作效率，并降低企业购买IT设备的成本。甚至支持员工机动办公或在家办公等新型的办公模式，使企业更加敏捷并更具效率。
　　
　　责任编辑：Lily