當(dāng)今的企業(yè)職工時(shí)時(shí)處處都處在移動(dòng)狀態(tài)，他們此時(shí)此刻正在星巴克、機(jī)場(chǎng)貴賓室或酒店房間里工作。在過(guò)去五年間，我們的商業(yè)和工作環(huán)境發(fā)生了明顯的轉(zhuǎn)變。移動(dòng)設(shè)備的功能更加強(qiáng)大、更易于使用，并已成為不可缺少的工具和玩具。然而，達(dá)到移動(dòng)性的同時(shí)需要付出一定代價(jià)，其中之一就是，IT經(jīng)理們?nèi)绾尾拍茉诒苊庖苿?dòng)混亂狀態(tài)的同時(shí)提供可靠、安全的移動(dòng)接入呢？

統(tǒng)計(jì)結(jié)果令人震驚：據(jù)一份2011年的InfoTrends報(bào)告估計(jì)，目前在巴西、德國(guó)、印度和日本，移動(dòng)知識(shí)工作者占員工總數(shù)超過(guò)60％，在美國(guó)則是超過(guò)70％。這些數(shù)字將來(lái)還會(huì)增加。更加引人注目的是員工在工作期間所使用的各種移動(dòng)設(shè)備的數(shù)量和種類在不斷增加。研究公司Canalys的最新數(shù)據(jù)顯示，2011年標(biāo)志著有史以來(lái)第一次全球智能手機(jī)的年度總出貨量超過(guò)了客戶端臺(tái)式電腦、筆記本電腦、上網(wǎng)本和平板電腦出貨量的總和。雖然許多智能手機(jī)和平板電腦是個(gè)人自用物品，但是，它們正越來(lái)越多地在企業(yè)防火墻的內(nèi)外被使用。在“BYOD”——自帶設(shè)備這個(gè)概念流行之前，這種現(xiàn)象就已經(jīng)成為IT部門的現(xiàn)實(shí)。

體現(xiàn)在移動(dòng)設(shè)備和操作系統(tǒng)激增的資訊技術(shù)消費(fèi)化，足以讓任何IT經(jīng)理或企管人員渴望獲得更多的控制，并承擔(dān)更少的風(fēng)險(xiǎn)。IT經(jīng)理和企管人員在移動(dòng)安全方面必須考慮到兩方面的風(fēng)險(xiǎn)：與網(wǎng)絡(luò)攻擊相聯(lián)系的硬性成本風(fēng)險(xiǎn)，以及由于移動(dòng)安全太嚴(yán)格而丟失生產(chǎn)力和效率的軟性成本風(fēng)險(xiǎn)。這兩種成本風(fēng)險(xiǎn)是實(shí)實(shí)在在的：研究表明，通過(guò)對(duì)美國(guó)最大的50家跨國(guó)公司調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊給每家公司每年平均造成590萬(wàn)美元的損失。

在移動(dòng)接入的另一方面，我們又如何衡量由于移動(dòng)設(shè)備的接入受到阻礙而使用戶失去積極性，以及生產(chǎn)力受到限制的成本呢？當(dāng)然，現(xiàn)實(shí)的情況是，用戶只是在丟失數(shù)據(jù)或者被阻止接入時(shí)才會(huì)想到安全問(wèn)題。典型的移動(dòng)知識(shí)工作者對(duì)于通過(guò)平板電腦、智能手機(jī)、或家用電腦登錄到企業(yè)網(wǎng)絡(luò)的能力并不關(guān)心。他只是想訪問(wèn)企業(yè)的應(yīng)用程序和他所需要的數(shù)據(jù)以完成自己的工作，并希望立刻進(jìn)行。

那么，企業(yè)如何才能在應(yīng)付洶涌的BYOD浪潮的同時(shí)，又能保證企業(yè)及其數(shù)據(jù)免于大規(guī)�；�?yàn)?zāi)難性的風(fēng)險(xiǎn)呢？我們認(rèn)為IT的問(wèn)題不在于控制，而在于其脆弱性。很多時(shí)候，企業(yè)部署的安全解決方案，其重點(diǎn)是為了獲得控制權(quán)和阻止訪問(wèn)。這種方法不適合存在于防火墻內(nèi)外的移動(dòng)設(shè)備世界......這種方法就如同用大錘釘一枚小釘一樣。太多的控制會(huì)讓網(wǎng)絡(luò)的利用率和效率降低，延緩商業(yè)活動(dòng)。更糟的是，它將會(huì)使大多數(shù)員工感到沮喪和憤怒，因?yàn)樗麄兌家螳@得他們所需要的應(yīng)用程序和數(shù)據(jù)。

在安全性和性能之間獲得平衡的這種需求是由移動(dòng)知識(shí)工作的本質(zhì)所驅(qū)動(dòng)的，這些設(shè)備（及其使用者）處于防火墻外面的時(shí)間等同甚至長(zhǎng)于其處于里面的時(shí)間。一旦位于防火墻之外，移動(dòng)設(shè)備必須支持VPN連接，包括無(wú)線熱點(diǎn)和3G/4G公共網(wǎng)絡(luò)，以確保公司專有信息數(shù)據(jù)的保密性和安全性。因?yàn)槠桨咫娔X和智能手機(jī)是信息流的載體，它們的使用者可能會(huì)無(wú)意或有意地將惡意軟件傳遞到安全網(wǎng)絡(luò)上。未來(lái)發(fā)生這種情況的機(jī)會(huì)只會(huì)有增無(wú)減，因?yàn)楹诳蛡冊(cè)絹?lái)越多地認(rèn)識(shí)到這些設(shè)備在訪問(wèn)、信息和易受攻擊性方面的潛力。因此，IT部門需要有能力對(duì)入站信息流進(jìn)行掃描過(guò)濾，以確保網(wǎng)絡(luò)的完整性和數(shù)據(jù)安全。另一方面，移動(dòng)設(shè)備用戶希望能夠充分利用領(lǐng)先應(yīng)用程序所能提供的安全保護(hù)，因?yàn)閷?duì)于商業(yè)基礎(chǔ)設(shè)施來(lái)說(shuō)，移動(dòng)設(shè)備正變得愈加重要。無(wú)論是在防火墻內(nèi)部還是外部：IT經(jīng)理必須在任何時(shí)候都能夠確保關(guān)鍵應(yīng)用的帶寬，同時(shí)限制可疑或危險(xiǎn)的信息流。

這樣來(lái)說(shuō)，對(duì)于IT部門的底線就是：如何讓你的VPN保持干凈？IT部門如何才能確保接入暢通以及數(shù)據(jù)的完整性？

雖然對(duì)于這個(gè)問(wèn)題并沒(méi)有萬(wàn)全的答案，但有一點(diǎn)是明確的：IT 部門必須部署安全工具，以應(yīng)對(duì)IT消費(fèi)化的運(yùn)作現(xiàn)實(shí)以及新興的移動(dòng)工作者群體。通過(guò)部署新的安全技術(shù)，可以大規(guī)模和全方位地實(shí)時(shí)監(jiān)控是什么人、什么設(shè)備在訪問(wèn)網(wǎng)絡(luò)，這樣 IT經(jīng)理們就可以避免數(shù)據(jù)和訪問(wèn)的混亂狀態(tài)。而智能網(wǎng)絡(luò)管理員則可以讓他們的企業(yè)有能力評(píng)估威脅、對(duì)威脅立即做出反應(yīng)、并根據(jù)漏洞的大小來(lái)決定是否允許訪問(wèn)。然而要做到真正有效，不僅需要通過(guò)防火墻提供安全保護(hù)，還必須在設(shè)備級(jí)別上控制應(yīng)用程序：
- 下一代防火墻需要能夠在數(shù)據(jù)流進(jìn)入網(wǎng)絡(luò)之前，解密并刪除移動(dòng)設(shè)備通過(guò)SSL VPN導(dǎo)入的威脅。
- 訪問(wèn)企業(yè)網(wǎng)絡(luò)時(shí)，IT部門需要能夠驗(yàn)證移動(dòng)設(shè)備是否具有合法的訪問(wèn)請(qǐng)求。他們還需要能夠確定是否設(shè)備已被破解，從而使其內(nèi)置的安全機(jī)制失效，增加感染病毒的風(fēng)險(xiǎn)。
- 在應(yīng)用層面，IT經(jīng)理們也應(yīng)該有能力制定和執(zhí)行如何使用應(yīng)用程序和帶寬資產(chǎn)的政策。
- 在設(shè)備層面，IT管理員需要能夠制定有關(guān)設(shè)備具體特性的政策，并確保在這些設(shè)備被允許訪問(wèn)企業(yè)網(wǎng)絡(luò)前，政策得到強(qiáng)制執(zhí)行。

這種360度的安全方法不僅僅用于防火墻阻止惡意軟件，它還可以動(dòng)態(tài)增加移動(dòng)設(shè)備關(guān)鍵業(yè)務(wù)應(yīng)用所需的帶寬，同時(shí)限制不太重要甚至是不受歡迎的信息流的帶寬。這些新興的安全和接入技術(shù)增加了業(yè)務(wù)的靈活性，提升了公司的業(yè)績(jī)，且無(wú)論是什么設(shè)備，也無(wú)論這個(gè)設(shè)備在業(yè)務(wù)流程中是在何時(shí)/何地使用。通常情況下，移動(dòng)知識(shí)工作者仍然可以從他最喜愛(ài)的設(shè)備訪問(wèn)網(wǎng)絡(luò)，但所有惡意軟件以及不需要的數(shù)據(jù)或應(yīng)用程序就沒(méi)有這個(gè)機(jī)會(huì)。有了正確的安全部署，全球移動(dòng)混亂狀態(tài)將轉(zhuǎn)化成全球移動(dòng)生產(chǎn)力。（王晨杰，SonicWALL中國(guó)區(qū)總經(jīng)理）