安全等級之二：數(shù)據包

      數(shù)據包應對的是設備和服務器之間傳輸?shù)臄?shù)據流。IT實踐顯示被傳輸?shù)男畔⒈仨毐患用芴幚?。通常IT管理者會為其他的電子產品采取必要的安全預警措施，但不幸的是，他們并沒有意識到移動解決方案也面臨同樣的問題。

      移動無線解決方案如果沒有采取最終的主數(shù)據管理戰(zhàn)略，那么信息被盜的可能性就會增大，最終必然會讓企業(yè)處于風險之中。手持設備也需要和桌面系統(tǒng)或者筆記本電腦同樣級別的安全保障。

      數(shù)據是采用明碼電文還是端對端實施加密？最終了解你的信息是否安全才是最重要的。某些戰(zhàn)略能保護使用SSL連接的無線數(shù)據傳輸，但是數(shù)據文件本身是沒有加密的。這就意味著數(shù)據文件通過安全網絡被發(fā)送出去，但存儲在設備上的數(shù)據卻沒有得到保護。

      對傳輸中的數(shù)據和存儲在設備上的信息都進行文件加密和安全預警，這才是所有企業(yè)級移動無線數(shù)據解決方案的最佳選擇。RSA公匙是聯(lián)邦信息處理標準（Federal Information Processing Standard，簡稱FIPS)級別的安全模式，通過服務器公匙加密的數(shù)據只有服務器私匙才能解密。這樣數(shù)據就能得到端到端的保護。

      安全等級之三：IT協(xié)議執(zhí)行

      保護企業(yè)網絡網絡并不是一項簡單任務，但是如果IT部門不能正確的執(zhí)行和控制IT安全協(xié)議，那么IT安全協(xié)議就無法發(fā)揮實際的作用。有些企業(yè)認為他們的IT部門有能力執(zhí)行IT安全協(xié)議和保障企業(yè)無線網絡必要的安全。但不幸的是，實際情況并非如此。有很多企業(yè)，無論是大公司還是小企業(yè)，都面臨嚴峻的安全風險，無論他們的IT部門有多么強大。

      管理IT協(xié)議是非常棘手的工作。首先面臨的挑戰(zhàn)是建立能同時滿足用戶對有效性和適應性的需求的安全協(xié)議。這本身就是很困難的，但是更糟糕的是，IT部門還必須跟上和執(zhí)行協(xié)議的差異和變化，諸如網絡訪問控制，弱點評估，補丁，執(zhí)行控制和配置。IT部門在處理這些繁雜事務時經常會手忙腳亂。而且IT安全協(xié)議還經常會過時或者失效。

      事實上，IT部門很難總是正確的執(zhí)行IT協(xié)議。在很多企業(yè)里都缺乏專業(yè)的IT人員，他們也沒有足夠的時間和機遇去了解專業(yè)技術，來確保協(xié)議可以實時進行更新和正確的設置。在這種情況下，對于IT管理者就必須求助無線網絡支持提供商來獲得安全保障-這也是最基本的。合作公司能充當無線安全咨詢師來確保IT協(xié)議能發(fā)揮作用，同時也不會影響到IT部門的日常工作。

yajing