移動設備讓企業的安全策略更復雜了嗎？

個人用戶可以選擇其使用的技術，這是我們這個時代的特征，這不只是在IT行業，同樣也在安全行業，你現在能通過多種不同的方式與同事共享文件。首先，你可以無視公司結構來共享文件，可能通過Sharepoint或者其他方式。為了使用這種共享方法，你可能需要VPN到系統或者身份驗證來登錄。另一種方法是使用文件共享服務（例如Dropbox），這種服務總是開啟的，就像電腦中的一個文件夾，你不需要進行VPN。現在你多了這樣的選擇。而且事實是，如果你不想選擇這兩種方法來共享文件，你還有另外五種方法，這些選擇處于典型的IT職權范圍之外。這給企業帶來極好的機會，因為它讓員工可以更快地完成工作，以更有意義更創新的方式來協作。但從管理的角度來看，這帶來一個有趣的挑戰。我怎么知道我的數據去了哪里？這些數據將保存在什么位置？部署了什么政策？ IT正在脫離IT管理范疇外，出于這個原因，這成為信息安全領域非常重要的問題。

長期以來，當遇到這種問題時，安全行業并不是尋求建議的好去處，因為我們歷來都被他們拒絕。他們會限制Dropbox，這就是我們的觀念和下意識的反應：阻止。但這也是一種相當天真的反應，因為這種反應沒有考慮到現實：即人們是可以做出選擇的。人們被要求用更少的資源辦更多的事情，這是我們這一代人面臨的巨大挑戰。我們必須確保更高的工作效率，確保回復星期天晚上9點收到的電子郵件，永遠在線，永遠保持工作狀態，然而，企業內的政策常常限制我們選擇技術。展望未來，如果說，IT安全需要作出改變，那應該是，我們將從“拒絕部門”（即我們現在的情況）轉變為“‘好的，讓我來幫你實現’的部門”。這樣的話，安全部門將幫助降低員工想要做和將要做的活動的風險。

對于很多公司而言，移動設備帶來巨大的轉變。我們的設備上不再有代理。還有未發現的棘手問題。很多這些問題的答案還沒有明確。對此人們主要分為三大陣營：第一個陣營表示，我們需要以對待筆記本電腦的相同方式來對待移動設備，在設備上配備一些監控代理或者防病毒軟件。另一陣營在考慮通過解決網絡上的問題來尋求更創新的辦法。而最后一個陣營則在考慮在移動設備上插裝企業應用，并通過某種方式來保護它們。這三大陣營都在作出努力，但最終將獲得成功的應該是這樣一種辦法——允許用戶做出自己選擇，而安全人員在后臺工作以確保用戶的所有操作受到保護。