智能手機已經廣泛地應用到我們日常的工作和生活中，然而有些CIO在考慮網絡的安全管理時把這些移動設備遺忘了。而由于這種管理缺失，導致智能手機和其他移動設備成為了企業網絡中最為薄弱的一個環節。

下面是移動設備管理的兩個關鍵方面：

移動設備的升級(及其他變更)部署和管理

安全性，或者說對移動設備的全天候安全防護能力

移動設備的變更部署

如果你使用了移動設備，那么很可能是RIM公司的黑莓、蘋果公司的iPhone、Android手機或者微軟的Windows mobile手機。如果你的網絡中只有一種移動設備的話，那么你足夠幸運 – 然而，絕大多數情況下，企業需要同時通過不同的工具來管理多種設備。

RIM公司具有多種設備的管理的豐富經驗，其黑莓企業服務器(BES)可以讓你通過一個控制臺進行管理，而且能便捷地實現黑莓操作系統的升級并從桌面監控整個升級過程。BES已經問世有一段時間了：事實上，當2007年針對夏時制做了改進之后，黑莓管理員就再也不用面對時間變更的夢魘了 – 通過BES服務器就能實現夏時制補丁在所有移動設備上的升級。因此，如果要管理黑莓設備，BES是最佳選擇。

對于iPhone用戶來說，為了對設備進行軟件升級必須部署iTunes。如果你有多個iPhone設備，則應該考慮把iTunes部署到工作站上以確保所有設備的一致更新。其他手機則通過本地和遠程的方式進行升級。總之，如果需要管理多種智能手機，你就要么對各類升級進行管理，要么干脆改變部署的策略。

移動設備的安全防護

談到安全性，最基本的就是要對遠程設備擁有控制權。對于黑莓手機，BES可以幫你實現安全策略的控制。對于其他所有設備，Exchange ActiveSync Policies (EAP)是合適的選擇。盡管EAP最初是為Windwos Mobile設計，但是現在已經演化成了各種智能手機的標準控制策略 -- iPhone、Android和微軟的智能手機都通過這些策略實現對設備的控制。無論黑莓抑或是其他智能手機，下列安全特性都能通過EAP實現：

密碼和數據安全：對你的移動設備實施較強力度的密碼策略。而且，在一定時間的非活動狀態下鎖定設備，只有用復雜的密碼(字母加數字)才能解鎖。如果設備遺失，要能對其進行遠程擦除。這樣就可以在設備落入不法之徒手中時防止機密信息被竊取。

加密：絕大多數設備都有不能被禁止的強加密功能。比如，iPhone上的iOS4使用了256位的Advanced Encryption Standard來進行信息編碼 – 其他設備也使用類似級別的加密措施。必須確保所有設備都用強加密策略鎖定，以便保護數據和機密信息。

應用安全性：通過EAPs或者BES服務器實現與移動設備的連接(注意，EAPs不支持黑莓手機)，你可以對應用的設置和可訪問性進行控制。比如，你可以允許或者拒絕在移動設備上使用移動存儲。你也可以只允許有簽名的應用才能安裝在移動設備上，以此來減少服務支持請求和潛在的問題。

移動IT安全策略：為移動設備定義強有力和簡潔的安全策略。這可以通過和IT安全策略一起定義，但是如果太過復雜，那么會帶來很多麻煩。

員工的認識：因為幾乎每個員工都有移動設備，所以必須樹立他們的安全意識。比如制定這樣的政策，當員工丟失手機時，必須向你進行通報。

總而言之，你必須像對待工作站一樣來管理移動設備，包括變更的部署、設備安全防護以及遠程策略的實施。對安全策略的忽視將使移動設備成為網絡中的薄弱環節，這是必須避免的情況。開始著手這方面的工作以未雨綢繆吧。