移动产品安全对中小企业意义何在

本文将介绍中小企业所偏好的可以让企业员工随身携带并使用的移动设备，并介绍如何将这些移动设备集成进企业的网络环境，在不降低企业网络安全性的前提下以提高企业员工的生产力。

大型企业对于移动设备一向都非常重视，会为员工提供掌上电脑或者智能手机，以便员工能将工作随身携带，随时处理。不论是电子邮件，重要文档还是上网，所有这些能在办公室里完成的工作，员工都可以通过便携移动设备在办公室以外的地方完成。

小型和中心企业在这方面的预算则要有限得多。这意味着企业员工如果希望在办公室以外的环境中继续工作，就不得不自己掏腰包购买相应的移动设备包括网络服务。由于如今的业务越来越依赖于网络，因此很多员工也不得不这样做。

这就导致了一个问题，员工所使用的移动设备种类不同，并且无法被企业所控制。不过企业的IT部门可以帮助员工配置手机的网络连接，让他们可以正常接收企业的邮件，访问企业的内部网络，或者利用其他一些工具实现日常办公室的工作。

下面我们就来看看中小企业希望员工配备什么样的移动设备，以及如何将这些设备集成到企业网络环境中，增强员工的移动办公效率并维持企业网络的安全性。

手机越来越智能

今年上市的新智能手机要比以往的智能手机更加强大。就算最基本的手机，如今也安装了不少相当“智能”的程序。很多手机都内置了MP3播放器，照相机以及一系列娱乐功能。

有些智能手机要比其他智能手机更聪明。他们运行着Palm OS或Windows Pocket PC/Windows Mobile操作系统，可以算是一个带有通话能力的小型掌上电脑了。这样的手机有很多，比如三星的SCH-i730，三星新出的BlackJack，Motorola Q, Palm Treo，Cingular 8525, Verizon XV6700，以及其他一些还没有发布的新产品，比如三星的SCH-i760“Office Communication ”（大约明年夏天上市）。另外还有Blackberry的各种型号的手机。

一些无线运营商将他们的掌上电脑手机称为“PDA电话”，但是这种说法太没有特色了。因为就算现在最傻瓜的手机也具备了基本的PDA功能：联系人列表，日历，任务列表等相关项目。

那么只能手机和掌上电脑有什么区别呢？从定义上看，有时还很难区分二者，而从另一个角度看，可以用手机是否采用了QWERTY键盘来区分。而我区分二者的方式是：一个典型的掌上电脑，应该和其他电脑一样，可以安装第三方的应用软件。而智能手机则只能使用手机厂商提供的软件。如果按照我的定义，那么最近发布的Apple iPhone尽管采用了移动版本的OS X，但是也只能算做是智能手机了。

对于智能手机用户，他们可以收发电子邮件，上网冲浪，但是对于掌上电脑用户来说，他们能做得更多：创建和编辑Word文档以及Excel电子表格，还可以通过VPN连接到企业网络，并通过远程桌面或者终端服务访问桌面电脑。

要判断一个手机型号是否适合你企业的员工使用，首先要考虑的是手机的邮件系统是否与企业所采用的邮件系统相兼容。比如，如果企业采用的是Exchange系统，如果员工的手机支持这种邮件系统，那么使用和管理都将非常方便。

当然，可能也会出现一些不兼容的手机，这是还可以采用另一些办法来解决实际问题。比如，如果不兼容邮件系统的手机可以上网浏览网页，那么就可以通过Outlook Web Access (OWA)采用Web的方式访问邮箱，或者将邮箱重定向到Hotmail/Windows Live或其他基于Web的邮箱账号上。

专注于PDA: PDA还有用武之地

虽然智能手机和PDA之间的差别已经越来越小了，但是还是有人愿意将二者分开。有些企业的现场人员还是喜欢携带一个独立的PDA／掌上电脑，比如各种类型的Palm Pilots或者HP iPAQ，再加上一部普通的手机。

很多这样的系统都带有无线网络功能，因此它们可以连接到企业的局域网中（如果有无线接入点）或者从某个wi-fi网络连接到互联网，通过VPN连接到企业的局域网中。

如果你的员工拥有这样的PDA，那么你可以视他们为拥有掌上电脑，进而采取相应的措施。

手机操作系统的新趋势

不论是智能手机还是掌上电脑，其所采用的操作系统都越来越强大越来越完善了，这些操作系统使得智能手机或者掌上电脑的操作越来越像真正的电脑了。Windows Mobile 2003 和Windows Mobile 5提供了与桌面Windows相近似的操作界面。通过一些第三方的插件，比如iLauncher，用户可以将常用的程序图标放在手机桌面上，使用起来就好像在使用Windows台式机一样。

而下一代的Windows Mobile (v6)可以让手机用户完全体验到跟台式机一样的操作体验。在WM6中，用户可以编辑Office文档，在Mobile Outlook中管理多个电子邮件账户和多个邮箱，浏览电子邮件中带有表格、列表、彩色文字的HTML页面，还可以设置离开状态，标记要跟踪的邮件，在Exchange服务器中搜索存储的信息。发送和接收通过Microsoft的 Information Rights Management (IRM)保护的文档和信息，通过邮件中的链结访问共享的Sharepoint文档。并可以对SD卡加密，提高系统的安全性。

随着更新更强的操作系统出台，企业的IT部门应该注意学习新的操作系统特性，以便更好的支持员工所使用的移动系统。

电脑越来越小了

就算企业的员工没有上面我们说到的智能手机或者掌上电脑，无法通过手机连接到企业网络，他们大部分应该也有笔记本电脑之类的移动设备。如今的笔记本电脑越来越小巧，功能越来越强大，价格越来越便宜，这都使得企业员工在公司没有给他们配备笔记本电脑的前提下自行购买笔记本电脑。

随着超便携个人计算机（UMPC）的面世，企业员工可以更方便地携带电脑出差或在办公室以外的地点办公了。这类电脑包括Sony VAIO U系列，OQO 2，三星Q1，华硕R2H等，他们一般都具有7英寸屏幕，重量不超过2磅，运行标准版的Windows XP或Vista操作系统

可以肯定的是，如果员工使用便携设备进入企业的网络，不论他是从家里，酒店房间，还是现场工作环境，也不论他使用的是笔记本还是UMPC，都可以和在办公室使用台式机一样完成相应的工作和任务（符合企业的远程访问策略的前提下）。因此如果企业对于这类用户的管理不善，很有可能会使得安全威胁通过这些远程接入的电脑传播到企业网内部。

这也是企业要针对远程访问企业网络的便携设备制定一定的健康标准的原因。通过微软的NAP或Cisco的NAC的，企业可以确保接入局域网的便携设备安装了正确的服务包，安全补丁，反病毒软件，反间谍软件程序以及个人防火墙等。通过这些限制，可以确保用户的便携设备不会将恶意软件传播到企业网络，也不会成为黑客攻击企业网络的通道。

总结

对于中小企业来说，可能没有预算给每个员工配备统一的移动设备，但是为了从日益普及的移动设备中获得更高的生产效率，企业可以鼓励员工自行配备智能手机或者笔记本电脑，并为这些设备设定远程访问企业局域网的方案。虽然这有可能带来一定的安全风险，但是企业可以通过采用良好的安全策略以及使用特殊的安全技术来强迫远程访问网络的设备达到一定的安全级别，从而规避风险。

（责任编辑:陈毅东）