随着数据泄漏事故不断增长，移动安全也成了企业最为关注的重点之一。移动设备管理工具（MDM）是很多大型企业部署移动安全防御工具的重要组成部分，它提供的功能包括设备资产管理、安全浏览、应用程序白名单、数据丢失防护、移动VPN、应用程序水平的VPN等。

但是，这种工具并不能提高保护数据和应用程序的水平。在现实中，移动设备需要部署与笔记本电脑和台式机所有相同的安全做法：用户身份验证和授权、应用加密（www.ijiami.cn）、强制执行的安全政策，以及保护数据安全的所有其他措施。

为了帮助企业保护移动应用程序访问和数据安全，爱加密小编整理了企业移动安全必须牢记的五个核心原则：

1.让用户访问受到保护和安全管理的设备

寻找具有内置安全控制的智能手机和平板电脑。应该具有的功能包括找回丢失或被盗手机、清除设备数据，以及支持设备配置到稳定标准。好好看看你如何可以保护企业内的Android、苹果、黑莓、微软和其他移动平台。

2.与保护设备本身相比，更加注重保护数据和应用程序

由于很多企业在移动领域的技术储备不足，企业应用往往采取外包的形式开发，安全性难以得到保证，而数据一旦发生泄漏将无法撤销，因此，企业应该想办法管理移动数据、远程清除它们，并隔离它们与用户的个人数据。并且，正如对待台式机和笔记本电脑，企业应该努力保护移动设备上的数据免受意外泄漏。

3.想办法分隔用户应用程序及数据与企业应用程序及数据

现在越来越普遍的做法是分隔移动设备的企业部分与个人应用程序和数据。这种情况下，设备的企业部分可以完全受到管理，企业数据可以被清除，而不会破坏个人数据，同时，如果用户未能幸免于网络钓鱼攻击或者访问不安全网站，企业数据不会面临直接风险或很大风险。

4.经常确保安全性

在企业决定哪些应用程序、数据和设备可以用于企业内部时，应该考虑安全性。新的应用程序需要安全地设计和构建，进行漏洞分析和应用加密是十分必要的。同时，企业需要为不同用户建立不同的规则，有些用户需要更严格的安全性，而其他用户则不需要那么严格。

5.关注云计算应用程序

当业务部门和用户想要使用新的云计算应用程序或平台时，企业应该对其进行安全评估以排除潜在风险。如果用户想要使用新的云服务用于工作目的，需要对这些服务进行适当的审查以确保它们符合必要的安全水平。