如果你的筆記本電腦丟了，你最擔(dān)心什么？怕找不回來嗎？設(shè)備本身當(dāng)然很重要，但是存儲在其中的數(shù)據(jù)資料，如密碼、銀行帳號、公司機(jī)密文件等才是最重要的，因為這些無形的東西可能會涉及到更大的經(jīng)濟(jì)利益。

不過，幸運(yùn)的是，企業(yè)可以采取一些簡單的措施來保護(hù)移動設(shè)備上的數(shù)據(jù)安全。下面我們分別一一道來：

1.首先是方針政策問題

這聽起來允許不免有些落于俗套，但卻是最重要的。對于任何安全問題，一個良好響應(yīng)的基礎(chǔ)是堅實的、清楚的策略，它應(yīng)能有效地傳達(dá)到所有的風(fēng)險承擔(dān)者。要讓用戶知道并理解哪些做法是對企業(yè)的信息資產(chǎn)是恰當(dāng)?shù)摹⒂幸娴?，哪些是不恰?dāng)?shù)?、有害的，并要清楚不遵循這些方針政策的后果是什么。

2.清楚數(shù)據(jù)應(yīng)存在什么地方

了解事情本身就等于成功了一半。不清楚所擁有的資產(chǎn)就不能保護(hù)資產(chǎn)。如果一家企業(yè)曾經(jīng)處理過敏感的數(shù)據(jù)，那么我們會發(fā)現(xiàn)，雇員就有可能將其存貯在筆記本電腦、桌面設(shè)備、CD、軟盤、U盤及任何可能想到的其它存儲設(shè)備。還要讓雇員知道并真正的做到：他們不僅要為知道數(shù)據(jù)存在什么地方負(fù)責(zé)，而且根據(jù)企業(yè)數(shù)據(jù)的保管政策，還要將不需要的數(shù)據(jù)及時清除掉。

3.對移動設(shè)備上的數(shù)據(jù)進(jìn)行加密

不要讓竊賊偷掉你的“本本”成為更大的財務(wù)損失的線索。使用加密技術(shù)可以幫助你減輕這種風(fēng)險。一種方案是選用整盤加密產(chǎn)品，它允許用戶通過一個啟動口令來保護(hù)整個硬盤上的內(nèi)容。不過，需要注意，如果在設(shè)備處于“掛起”狀態(tài)時而不是“關(guān)機(jī)”時被盜，這層防護(hù)就會失效。不過，總體來說，對敏感數(shù)據(jù)通過實施應(yīng)用層加密和整盤加密相結(jié)合技術(shù)應(yīng)該是一個不錯的選擇。

4.在移動設(shè)備上使用標(biāo)準(zhǔn)安全控制措施

這可能聽起來有點兒過分簡單，不過，由于擔(dān)心會與移動用戶的操作相沖突，許多移動設(shè)備并不像桌面計算機(jī)那樣采用嚴(yán)格的安全控制。如果考慮到移動設(shè)備比桌面計算機(jī)更可能會被竊取或連接到布滿危險的無線網(wǎng)絡(luò)，（因為桌面設(shè)備通常位于幾層外圍保護(hù)之中），用戶就應(yīng)該對移動設(shè)備運(yùn)用相同的或者說更強(qiáng)健的安全防護(hù)措施。要確保這些設(shè)備都具備最新的防火墻、補(bǔ)丁管理、反病毒及反間諜軟件等。

5.避免管理員口令落于普通用戶之手

在大多數(shù)情況下，普通用戶沒有理由在公司計算機(jī)或網(wǎng)絡(luò)上擁有管理員賬號。如果企業(yè)提供了這種訪問就等同于自找麻煩，因為這為普通用戶在旅途中利用移動設(shè)備破壞安全控制提供了方便，雖然這只是偶然問題。

6.安全控制覆蓋所有的移動設(shè)備

記住膝上型電腦并不是攜帶機(jī)密消息離開辦公室的唯一一種設(shè)備。高級管理人員和在線辦公人員使用的BlackBerry、Treo等PDA設(shè)備及智能電話也是身份竊取的重要目標(biāo)。因此，一定要將其包含在企業(yè)的保護(hù)計劃之內(nèi)。

一些公司采取了嚴(yán)格的措施，通常情況下完全清除移動計算設(shè)備來保護(hù)單位安全并不是必需的。實施我們闡述的這些控制會幫助企業(yè)構(gòu)建一個安全的移動計算的基石。