當今的企業職工時時處處都處在移動狀態，他們此時此刻正在星巴克、機場貴賓室或酒店房間里工作。在過去五年間，我們的商業和工作環境發生了明顯的轉變。移動設備的功能更加強大、更易于使用，并已成為不可缺少的工具和玩具。然而，達到移動性的同時需要付出一定代價，其中之一就是，IT經理們如何才能在避免移動混亂狀態的同時提供可靠、安全的移動接入呢？

統計結果令人震驚：據一份2011年的InfoTrends報告估計，目前在巴西、德國、印度和日本，移動知識工作者占員工總數超過60％，在美國則是超過70％。這些數字將來還會增加。更加引人注目的是員工在工作期間所使用的各種移動設備的數量和種類在不斷增加。研究公司Canalys的最新數據顯示，2011年標志著有史以來第一次全球智能手機的年度總出貨量超過了客戶端臺式電腦、筆記本電腦、上網本和平板電腦出貨量的總和。雖然許多智能手機和平板電腦是個人自用物品，但是，它們正越來越多地在企業防火墻的內外被使用。在“BYOD”——自帶設備這個概念流行之前，這種現象就已經成為IT部門的現實。

體現在移動設備和操作系統激增的資訊技術消費化，足以讓任何IT經理或企管人員渴望獲得更多的控制，并承擔更少的風險。IT經理和企管人員在移動安全方面必須考慮到兩方面的風險：與網絡攻擊相聯系的硬性成本風險，以及由于移動安全太嚴格而丟失生產力和效率的軟性成本風險。這兩種成本風險是實實在在的：研究表明，通過對美國最大的50家跨國公司調查發現，網絡攻擊給每家公司每年平均造成590萬美元的損失。

在移動接入的另一方面，我們又如何衡量由于移動設備的接入受到阻礙而使用戶失去積極性，以及生產力受到限制的成本呢？當然，現實的情況是，用戶只是在丟失數據或者被阻止接入時才會想到安全問題。典型的移動知識工作者對于通過平板電腦、智能手機、或家用電腦登錄到企業網絡的能力并不關心。他只是想訪問企業的應用程序和他所需要的數據以完成自己的工作，并希望立刻進行。

那么，企業如何才能在應付洶涌的BYOD浪潮的同時，又能保證企業及其數據免于大規�；驗碾y性的風險呢？我們認為IT的問題不在于控制，而在于其脆弱性。很多時候，企業部署的安全解決方案，其重點是為了獲得控制權和阻止訪問。這種方法不適合存在于防火墻內外的移動設備世界......這種方法就如同用大錘釘一枚小釘一樣。太多的控制會讓網絡的利用率和效率降低，延緩商業活動。更糟的是，它將會使大多數員工感到沮喪和憤怒，因為他們都要求獲得他們所需要的應用程序和數據。

在安全性和性能之間獲得平衡的這種需求是由移動知識工作的本質所驅動的，這些設備（及其使用者）處于防火墻外面的時間等同甚至長于其處于里面的時間。一旦位于防火墻之外，移動設備必須支持VPN連接，包括無線熱點和3G/4G公共網絡，以確保公司專有信息數據的保密性和安全性。因為平板電腦和智能手機是信息流的載體，它們的使用者可能會無意或有意地將惡意軟件傳遞到安全網絡上。未來發生這種情況的機會只會有增無減，因為黑客們越來越多地認識到這些設備在訪問、信息和易受攻擊性方面的潛力。因此，IT部門需要有能力對入站信息流進行掃描過濾，以確保網絡的完整性和數據安全。另一方面，移動設備用戶希望能夠充分利用領先應用程序所能提供的安全保護，因為對于商業基礎設施來說，移動設備正變得愈加重要。無論是在防火墻內部還是外部：IT經理必須在任何時候都能夠確保關鍵應用的帶寬，同時限制可疑或危險的信息流。

這樣來說，對于IT部門的底線就是：如何讓你的VPN保持干凈？IT部門如何才能確保接入暢通以及數據的完整性？

雖然對于這個問題并沒有萬全的答案，但有一點是明確的：IT 部門必須部署安全工具，以應對IT消費化的運作現實以及新興的移動工作者群體。通過部署新的安全技術，可以大規模和全方位地實時監控是什么人、什么設備在訪問網絡，這樣 IT經理們就可以避免數據和訪問的混亂狀態。而智能網絡管理員則可以讓他們的企業有能力評估威脅、對威脅立即做出反應、并根據漏洞的大小來決定是否允許訪問。然而要做到真正有效，不僅需要通過防火墻提供安全保護，還必須在設備級別上控制應用程序：
- 下一代防火墻需要能夠在數據流進入網絡之前，解密并刪除移動設備通過SSL VPN導入的威脅。
- 訪問企業網絡時，IT部門需要能夠驗證移動設備是否具有合法的訪問請求。他們還需要能夠確定是否設備已被破解，從而使其內置的安全機制失效，增加感染病毒的風險。
- 在應用層面，IT經理們也應該有能力制定和執行如何使用應用程序和帶寬資產的政策。
- 在設備層面，IT管理員需要能夠制定有關設備具體特性的政策，并確保在這些設備被允許訪問企業網絡前，政策得到強制執行。

這種360度的安全方法不僅僅用于防火墻阻止惡意軟件，它還可以動態增加移動設備關鍵業務應用所需的帶寬，同時限制不太重要甚至是不受歡迎的信息流的帶寬。這些新興的安全和接入技術增加了業務的靈活性，提升了公司的業績，且無論是什么設備，也無論這個設備在業務流程中是在何時/何地使用。通常情況下，移動知識工作者仍然可以從他最喜愛的設備訪問網絡，但所有惡意軟件以及不需要的數據或應用程序就沒有這個機會。有了正確的安全部署，全球移動混亂狀態將轉化成全球移動生產力。（王晨杰，SonicWALL中國區總經理）