电脑和通信的未来在于移动设备，例如具有台式电脑功能的笔记本电脑、平板电脑和智能手机。这些设备的尺寸、操作系统、应用程序和处理能力使其非常适合在任何有互联网连接的地方使用。随着加固设备、物联网 (IoT) 和操作系统（例如 Chrome OS、macOS 和 Windows 10）的扩展，被该等软件和功能增强的每款硬件都成为移动计算设备。

由于移动设备变得更加实惠和便携，组织和用户更愿意购买和使用移动设备，而非台式电脑。随着无线上网的普及，各种移动设备变得更容易受到攻击，更有可能发生数据泄露的风险。

通过各种移动设备进行身份验证和授权非常便利，但也由于移除了受保护企业边界的限制，从而导致风险增加。例如，智能手机的功能通过多点触控屏幕、陀螺仪、加速计、全球定位系统、麦克风、数百万像素摄像头和端口等得到了强化，还可向其增添更多设备。这些新功能改变了用户身份验证方式，以及在本地向网络上的设备、应用程序和服务提供授权的方式。因此，新功能也增加了需要保护免受网络安全威胁的端点数量。

如今，网络犯罪分子可以入侵汽车、安全摄像头、婴儿监视器和植入式医疗设备。到 2025 年，可能有超过 750 亿个“设备”连接到互联网，包括摄像头、恒温器、门锁、智能电视、健康监视器、照明灯具和许多其他设备。

建立和实施企业范围的安全策略固然重要，但仅靠策略不足以应对当今数量庞大、种类繁多的移动设备威胁。2019 年，Verizon 与包括 IBM、Lookout 和 Wandera 在内的领先移动安全公司开展了一项研究（PDF，77 KB，链接位于 ibm.com 之外），对 670 名安全专业人员进行了调查。调研结果表明，三分之一的受访者报告了涉及移动设备遭受入侵的事件。47％ 的受访者表示补救措施“困难且昂贵”，64％ 的受访者则表示遭遇过停机事故。

此外，实施自带设备 (BYOD) 政策的公司也会面临更高的安全风险。这类公司让可能不安全的设备访问公司服务器和敏感数据库，从而容易受到攻击。网络犯罪分子和欺诈者可以利用这些漏洞对用户和组织造成伤害或损害。他们搜索商业机密、内部信息，并且未经授权访问安全网络，以攫取任何有利可图的内容。

移动设备的核心安全要求与非移动电脑相同。一般来说，达到这些要求就要做到维护和保护机密性、完整性、身份和不可否认性。

然而，当今的移动安全趋势缔造了新的挑战和机遇，因此需要重新定义个人计算设备的安全。例如，功能和期望因设备外形规格（形状和尺寸）、安全技术的进步、快速演变的威胁策略和设备交互方式（例如触摸、音频和视频）而异。

IT 组织和安全团队需要重新考虑如何根据设备功能、移动威胁状况和不断变化的用户期望来满足安全要求。换句话说，这些专业人员需要在动态发展和大规模增长的移动设备环境中防范出现多种漏洞情形。安全移动环境主要在六个领域提供保护：企业移动化管理、电子邮件安全、终端保护、VPN、安全网关和云访问代理。