内容把关

　　目前来看，移动用户的安全威胁主要来自两个方面，一个是端点，另一个是网络。各大安全厂商推出的解决方案也是从这两点入手，在端点解决方案方面帮助企业防止机密数据被复制到USB设备，刻录成DVD，或下载到本地硬盘中。网络防护方案则防止机密数据通过电子邮件、即时通讯，以及其他互联网协议向外部输出，从而帮助企业确保数据安全和遵从隐私政策。

　　对国泰基金来说，客户基本信息和交易行为，以及投资分析是公司最机密的数据。为了防止这些数据外泄，国泰基金通常会监控用户的网上行为和使用电脑的情况。但是，对企业来说，最希望敏感信息一旦未经许可发布，马上就能被截获。也就是说，当信息经过交换机服务器，到达网关时，就能根据公司的安全策略判断敏感信息是否未经允许就被发送，如果确实违反了公司策略，任何私密信息都将无法通过电子邮件或是即时通讯等手段发布出去。

　　赛门铁克推出的Enterprise Vault 7.0是针对邮件安全的一种有效手段，它除了可帮助电子邮件归档、压缩、保存，更重要的是，能够根据业务策略保留电子邮件，或降低未经授权员工通信的风险。用户也可以采用该产品实现即时信息的归档。赛门铁克产品管理部门副总裁布赖恩·福斯特表示，去年年底收购防泄密技术的领先公司Vontu公司后，赛门铁克在信息安全管理方面的能力实现了全方面的提升，既可以通过Enterprise Vault 监控并防止不良信息进入，同时可以准确地监控组织内部不良信息的流出。由于信息数据泄露已经成为导致企业安全支出的主要因素之一，为了提高数据防护功能，赛门铁克极有可能在今年展开一系列新的收购。

　　不过，严格的数据加密和解密过程，必然会占用企业的系统资源。“飞机要飞得高，就要耗更多的油，企业需要作出一种权衡，”吴大为说。一方面企业要通过加密提高安全性，另一方面又要尽可能地把性能影响降到最低。理想中的模式是只针对敏感数据进行重点防护，但是这样做不太现实，大多数机构都不知道移动设备上保存着什么信息，也很难去一一寻找这些信息。

　　CheckPoint软件技术有限公司(下称CheckPoint)安全顾问刘刚建议，最好的方法是全面加密，整个加密程序将涵盖整个磁盘。为了帮助用户杜绝各种隐患，Check Point在3月份推出了Check Point Endpoint Security产品，这是一款全新的结合了最高安全级别防火墙、网络访问控制(NAC)、程序控制、防病毒、反间谍软件、数据安全和远程访问功能的全方位端点安全解决方案，能够提供有效的安全保护。

　　企业和安全供应商在移动数据安全方面可谓不遗余力，但企业也表示，要想堵上所有的漏洞是不现实的，重要的还是要提高安全防范意识，加强安全管理，而且，“亡羊补牢，犹未晚也”。