從十多年前開始CIO們就面臨著移動設備的安全問題。首先是黑莓手機，然后是上網本之后出現的諸多智能手機，直到現在蘋果(以iPad和iPad2引領了平板設備的潮流)的產品。由于這些產品已經被客戶所廣泛使用，所以CIO們除了考慮內部設備的使用，還必須關注客戶用自己設備連接網絡時所帶來的安全風險。

那么關于移動戰略CIO最關注的是什么?要注意哪些風險?下面就是在移動設備安全策略涉及的四個主要方面：

升級：在管理智能手機、平板電腦、上網本及其他設備時，最大的挑戰就是及時的升級維護。當設備廠商、操作系統廠商和運營商發布各自新功能的同時，新的安全威脅也在每天涌現。對此已經存在一些工具比如微軟的System Center Configuration Manager 和Mobile Device Manager，它們可用在一定程度上緩解安全風險。但是對于流行的設備諸如iPhone、Android和iPad來說就必須加倍小心了，因為這些設備沒有集中式的升級方式，你只能寄希望于用戶和蘋果公司了。

供給：你是否允許用戶用自己的移動設備連接到你的網絡?你是否進行了設備的標準化并統一分發給用戶?不同級別的員工是否需要在設備聯網時擁有不同的權限?用戶是否擁有對敏感信息的訪問權限(這要求能夠在設備被竊或丟失時進行遠程擦除)?如果設備可能落在不適當的人手里，你有什么辦法清除其上的數據?如何管理設備和證書向客戶的交付?對于所有這些問題，需要復雜的移動策略來給出答案。

合同和鎖定：如同技術領域內的任何事物一樣，智能手機和移動設備總是處在變化之中 – 可能在你還沒來得及調整相應策略之前，眼下最先進的設備已經落伍了。

就這一點而言，美國國內的廠商確實談不上是你的朋友 – 他們的主要目標就是通過服務協議和合同來增加你的用戶開銷，這些協議或者合同所造成的廠商鎖定時間可能是一年、兩年甚至三年。因此，在談判過程中一定要謹慎細致，反復拉鋸是艱苦的，但是可以使你避免束手無策的窘境。要盡量避免廠商的鎖定，不要讓你所簽署的合同完全是按照運營商的意志擬定的。

控制：移動設備安全的第一道防線包括對所支持設備的梳理并確定哪些設備才能獲準連入企業網絡。對很多企業而言，這最終會導致一個所有權的問題：是否由企業購買設備并分發給授權用戶?是否允許用戶自行購買設備并訪問企業的郵件服務器和其他網絡資源?一些公司用諸如黑莓企業服務器之類的產品來管理移動郵件訪問，這種特定設備的選用為中型企業的設備選擇提供了明確的界定。這種方式提供了強制性的策略 – 設備必須首先向服務器注冊，否則無法訪問相應資源。