智能電話、筆記本電腦、平板電腦等在企業得到日益廣泛的使用，企業用戶希望能夠隨時訪問公司的數據和工具。準許用戶使用移動設備，可以為用戶的協作和文件共享提供支持，同時可以提升企業生產效率和靈活性。但企業必須確保移動設備的文件共享不會破壞數據的安全性或合規要求。企業如何確保雇員在使用移動設備的同時，能安全地訪問其所需要的企業數據?

一、提供基于服務器的安全

企業應當選擇一種基于服務器的安全解決方案，而不是基于客戶端的安全方案，因而IT就不用配置成百上千甚至更多的移動設備?；诜掌鞯陌踩€可以使管理員即時強化安全策略。例如，要禁用某個雇員的移動訪問，管理員不必接觸其手機，而只需通過管理面板關閉移動設備的訪問。

二、將數據的訪問限制給授權用戶

安全方案應當能夠防止非授權用戶訪問機密數據。該方案還要強化基于用戶角色的不同級別的訪問權限。例如，有些用戶需要擁有創建工作空間的能力，而其它用戶需要能夠讀取和寫入文件，還有的用戶僅能讀取文件，而不能編輯或創建文件。數據安全策略有可能包括防止管理員讀取工作空間中的機密數據等要求。管理員需要訪問對賬戶創建和活動監視的控制權，但在多數情況下，管理員不必獲得對企業數據的全面的無限制訪問。另外一個數據安全的最佳方法是，向用戶提供設置文件的到期日期的能力。到期日期可以使授權用戶在一個合適的時間內訪問數據，同時確保敏感數據不會盲目地存儲到服務器上。

三、支持內部和外部的用戶

雇員不但需要與同事，還需要與外部用戶合作，如與企業顧問、廣告代理、設計公司、律師以及其他類型的商業合作伙伴進行協作。雇員需要一種安全的協作方案，要能夠與一起完成該項目的所有團隊成員保持合作，而無需訪問內部的網絡空間。該方案應當支持跨邊界的協作，因而移動用戶可以與一個團隊的所有其他成員協作，其中也可包括外部用戶。

四、加密傳輸中的和靜態的數據

該方案應當應用高級加密算法，如AES的256位加密，以保護靜態和傳輸過程中的數據。黑客應無法截獲或篡改機密數據。

五、能夠與雇員正在使用的IT基礎架構實現集成

該方案應當易于與企業現有的IT基礎架構集成到一起，這包括LDAP目錄、活動目錄服務、歸檔系統、DLP(數據丟失預防)等。與目錄的集成可以確保訪問能夠持續地在所有的IT服務中得到強化。與歸檔和DLP系統的集成可以使協作服務成為更寬泛的安全機制和方法的一部分。當然，安全的文件傳輸和協作方案應當與企業已經投資購買的方案(如微軟的SharePoint和OCS等)相集成。

六、監視數據訪問并維護審計線索

該方案應當支持日志和審計功能，因而IT可以監視系統的使用，企業還可以遵循那些要求部署監視和報告系統的行業規范。

七、支持能夠交付最高可用性的系統配置

該方案的架構應當能夠使用獨立服務器，實現失效轉移配置，確保在一個系統發生故障時，用戶們可以不間斷地訪問其需要訪問的數據。

將協作服務擴展到移動用戶可以極大提升工作效率和業務的靈活性，但企業必須選擇穩健的解決方案，確保移動服務不會破壞企業的數據安全和網絡安全。