5.建立一个熟悉移动的IT基础设施

　　机构应该很好地定义IT工具以便管理企业系统(如服务器、网络和存储)随着高级移动设备越来越多地应用到商业应用程序中，它们的任务已经迅速从电子邮件接入转变为拥有后台数据库系统(如，ERP、CRM和SFA)的面向业务的处理。与此同时，日益增长的商业移动性将在机构的环境外边有一个传统的IT边界。

　　机构需要实施强大的身份识别和基于用户角色的数据访问和发布。应该采用强大的强制执行口令(包括软件令牌在内的用户特定用户群以增强安全性的双因素身份识别)。现有的基于网络的隔离或者分区应该修改为以数据为中心并且扩展到移动用户和设备。

　　为了避免增加的集成成本以及以后的软件技术支持和升级的挑战，机构应该在设备部署的时候计划一个集中的设备管理解决方案，理想地与网络、应用程序、服务器和设备等现有的IT系统直接集成在一起。目前存在的许多高级的解决方案能够在一个集中的企业控制台上支持多个平台。IT管理员能够对设备使用、配置设置、软件更新和安全补丁进行预防性的控制。在许多情况下，远程口令重新设置、设备锁定和删除都是必要的功能。这些解决方案应该在没有用户参与或者很少参与的情况下部署，很容易集成到现有的目录结构中，并且有很好的伸缩性以适应在不同的无线网络上的使用多种设备的大量的用户的需求。

　　结论

　　日益增长的移动性已经让许多机构取得了令人难以置信的进步，使机构现在能够随时随地做生意。然而，正如我们研究的那样，移动性的增长还伴随着安全威胁的日益增长，从而可能把移动性的好处转变为灾难性的安全问题。采取适当的步骤并且制定一个风险控制流程以阻止这些事情发生能够有很大的帮助。但是，重要的是要记住，对于机构来说事情还没有结束。企业和员工两者都需要尽自己的努力保证遵守非常好的的做法和提供教育以提高安全防范意识。如果机构中的每一个人都担负起管理这项任务的责任，一个机构就能够实现其有效地移动安全治理的目标。