作为CIO，我最恨会商安然的话题。我觉得独一能做的工作就是不要被人寄望到。还有，比他人做得好一些，如许便可以降落被歹意报复打击的可能性。在我考虑到终端的安然性之前，上述设法仿佛都是合理且可行的。因为手艺日趋渗入到我们的平常糊口中，鸿沟的安然性变得更加首要了。从手艺角度看，工作和平常糊口的区隔正逐步灭亡。

　　为甚么治理终端的安然性如斯首要呢?因为，用户在事实上成了所利用设备的治理员。他们毫无限制地拜候不受监控的收集，随便下载安装各类利用，让家人和伴侣利用本身的设备–而这些人根基上不成能签订相干的利用许可和谈或接管安然培训。他们利用云办事传输和治理数据。总之，一旦他们分开了公司防火墙的呵护，即刻进进到一个完全不受节制的世界。在设备从头进进公司防护范围以后，我们只好往挨个排查病毒或歹意软件。

　　这一切听起来让人泄气。可是，除非我们决定对设备的利用加以严格节制(从而使IT部门全日纠缠在可用性、可拜候性和自由度这些标题问题上)，不然就不克不及不接管风险存在的事实，然后采纳办法来降落风险。那么，可以从哪些方面进手呢?

　　·从政策的角度看，要确保敏感数据不在有风险的设备上呈现，或起码也应当加过密。这里就触及到若何定义敏感数据了–或许客户名单的泄漏还不是很严重，可是假定是诺言卡号、社会安然号或其他数据就麻烦了。

　　·因为安然威胁和手艺改变如斯之大年夜，对员工的沟通与培训就显得尤其首要。终端安然的治理方针并不是是静止的，一年前还无需避免的行动和习惯放到此刻可能就是重大年夜的隐患。

　　·从手艺的角度看，必然要跟上仇敌的脚步。选择并摆设高程度的防病毒系统，正视平常保护并进行主动进级。几年前在一次出差时，本地的一个经理对我说他的笔记本太慢了。我发现其病毒库已18个月没更新了。查抄以后才知道，本来他避免了主动更新的功能。在他看来，每天进级太麻烦。对此我很无奈，进级一般就是一分钟的工作罢了。出差回来后，我在全球所有的分支机构奉行了新政策–将避免主动更新的功能打消掉落。

　　·终端在全部安然链条中属于比较弱的一环，是以要利用任何可能的东西来进行强化。近似东西包含基于主机节制的防进侵系统，以此呵护设备把持系统在收集中的自力性并在设备上设立防火墙。

　　·对设备治理，可利用长途镜像和诊断、以目次策略禁止特定站点的拜候和监控和辨认未授权的软件。并且，桌面虚拟化可使终端数据在安然和数据中间专家的掌控之下。

　　可喜的是，跟着移动性的晋升，和设备在平常糊口和工作之间链条的重塑，已有人熟谙到新呈现的威胁，响应地开辟产品或策略来降落这类威胁.