隨著企業開始使用移動云服務，它的安全問題也越來越受關注，本文中，Quocirca移動云安全服務分析師Bob Tarzey解釋了保證移動客戶安全和實施集中移動云安全策略的重要性。

英國企業是否正在用數據存儲和處理的移動云服務?

Bob Tarzey：我可以很公正的說，移動云服務最大的支持者是用戶而不是那些出于私人目的而急于使用它的企業，雖然他們開始著手這件事。這些處在潮流前端的企業往往是那些提供客戶服務的企業，比如零售商和其他電子商務企業。他們愈來愈多的使用智能手機和客戶溝通。

英國移動服務公司必須要做的一件事是解決安全問題。今年，我們看到實施中的應用交付控制器，它就像應用程序前面的代理服務器，可以對流量進行處理，整形和加密。這方面還有很多地方需要投資。

移動云安全最主要的問題是什么?

Tarzey：存在3個主要安全威脅：惡意軟件，保密性和訪問認證。毫無疑問，黑客會使用惡意軟件攻擊移動設備。不過現在面臨最大的一個挑戰是移動平臺過于多樣化，特別是對與操作系統，黑客們需要找到接入方式。如果你想研究微軟產品來攻擊電腦，那你很可能成功，因為微軟的操作系統占據著市場的絕大部分。但是要找到攻擊移動云的位置是很難的。

黑客還可能會使用其他方式攻擊。比如，短信服務可以在任何移動設備上使用，黑客會讓人們對收到的短信信以為真。當然發送短信需要收費而發送郵件是免費的，不過，黑客們也在嘗試。

企業如何應對惡意軟件，保護移動云?

Tarzey：防止惡意軟件攻擊有兩種方法。你需要保證你郵件上的安全策略是最新的。黑客們試圖通過郵件讓你點擊該鏈接，不過這對移動設備更難做到，因為訪問的因特網需要經過移動網絡，比起在電腦上操作這要復雜得多，它強迫用戶經過代理服務器，因此要確保設備應用了集中化策略和保護措施。

實際上，當我們向前進步，企業將不得不考慮應用主機型安全系統，就像電腦上的一樣。

英國企業如何保護接入云的移動設備安全，確保依照數據保護法執行數據保密?

Tarzey：在移動設備上實行集中化數據保護方案要比在電腦上困難的多。你需要有本地保護策略并且確保用戶的移動設備有密碼保護。如果在設備上有一些敏感數據，那就得考慮加密。這些設備極有可能丟失，你當然不希望數據泄露。所以除了加密，你還要確保你可以遠程禁用和清除數據。

英國公司會采取什么措施來保護移動云?

Tarzey：有兩種做法，一種是主機型(像在電腦上)，還有一種是安全集中化，過濾內容是二者的關鍵，后者部署在智能手機上比在電腦上困難的多。運營商網絡要提供這類保護得有大量資金投入。

隨著員工要求使用自己的設備，其中一個問題是消費化。首席信息安全官看到這個現實，它的好處是移動設備可以訪問公司資源。但你需要有管理設備工具來管理很多設備的安全問題。同時，當員工離職，確保該訪問權限被撤銷。

移動設備管理市場快速增長。Sybase和其他做這類產品的企業都在為企業用戶提供服務交付模式的工具。