企業常常會面臨員工把手機、平板電腦等個人移動設備帶入工作場所的情況，這樣不但給網絡管理人員帶來麻煩，更會添加企業資料外泄的風險。一般企業會選擇使用移動設備管理（MDM-Mobile device management）來防護和監控個人設備裏的企業資料和應用程序，但這種方式也可能存在安全“軟肋”。

今年Black Hat大會上的一場演講強調了一些和MDM相關的安全風險， 會上的展示揭露出了這些安全工具的漏洞，當中包含“忽略身份驗證”和“發送未經加密的登錄驗證碼（token）”。研究人員甚至發現了能在攻擊者的設備上冒充來電發動攻擊的案例。

事實上早在去年的Black Hat歐洲大會上就已經有過一場關於MDM攻擊的演講，並揭露了攻擊者通過手機釣魚軟件等方式取得敏感資料的方法。

這也正是為什麽全部公司在設置保護其設備的工具和界面時都要很小心慎重。一般來講，想要部署MDM類型環境的公司。應該註意下面幾個方面：

簡化使用者體驗

員工能輕松地在他們的設備裏安裝必要的程序。MDM應用程序也能夠在不同平臺上運轉，比方Android和iOS。這些應用程序也能在智能手機和平板電腦上提供流暢和易上手的體驗，確保員工能夠輕松地使用各項功能。

使用讓員工有熟悉體驗的應用程序能夠解決使用應用程序容器時經常暴露的問題。應用程序容器能夠實現企業數據和個人數據的隔離。其目的是實現企業移動應用隔離。

多數應用程序容器的使用界面往往都是廠商定制的。員工體驗不佳的情況時有發生。同一時候，它的“安全”也與主機系統的安全性息息相關。

大多數企業的資料和程序存在員工的設備裏，卻不受企業IT管理員所掌控，這種設置非常可能在員工的個人設備被盜或者遺失的時候，導致企業主機系統的嚴重安全問題。

簡化管理

IT管理員應該能夠從單一的主控臺來集中管理全部的使用者。這樣能夠提升易用性和可見度，管理設置也會非常有幫助，IT管理員能夠輕松地設置系統。

安全性

企業須要有解決方式來設定防護工作相關應用程序和資料的優先順序，他們甚至能夠選擇將應用程序和資料分別儲存，安全地協同運作。並由公司的IT管理員加以管理。當應用程序和資料儲存在server而非設備上時，能夠解決被竊和設備遺失的問題。還應該在員工的設備上創造一個安全的環境（一般是虛擬工作區），以確保資料在面對可能的攻擊時仍然安全。

建造安全的基石

當然，沒有兩家公司是一模一樣的，他們可能須要為自己的環境設置一個獨一無二的MDM。只是。每家公司都可以將本文中所提到的方面作為基石，用來建立有防護的安全個人移動設備環境。除了以上提到的這些須要註意的方面，趨勢科技推出的企業移動終端安全解決方式TMMS（TrendMicro? MobileSecurity）是在統一管理框架內的覆蓋多種智能操作系統的移動設備、系統安全性和移動應用程序管理解決方式，使組織可以通過單個控制臺管理移動智能終端的安全性。

通過提供移動智能終端的可見性和安全控制，TMMS為IT經理採用移動智能終端的工作模式提供了安全保障，從而提高全體員工的生產力和靈活性。同一時候減少成本。

除了通過強制使用password、加密數據以及在必要時從丟失或被盜的設備遠程擦除數據。TMMS還能夠將防護範圍擴展到應用公布管理，從而幫助企業管理和保護移動設備、移動應用及其包括的數據。

企業不可忽略的問題——員工移動設備管理