在過(guò)去的十年中，我們的工作場(chǎng)所發(fā)生了很多變化，其中變化之一就是企業(yè)的大量信息可以離開(kāi)辦公室，并在雇員的筆記本電腦和智能電話中不斷地移動(dòng)。十年前，雇員很少在家中或是在路上工作，當(dāng)然不會(huì)背著筆記本電腦到處跑。隨著企業(yè)移動(dòng)設(shè)備的激增，伴隨而來(lái)的是信息遭受外部竊取和惡意訪問(wèn)。

　　更糟的是，攻擊者都理解存儲(chǔ)在移動(dòng)設(shè)備中的企業(yè)信息的價(jià)值，并開(kāi)始采取針對(duì)性的手段。

　　由于企業(yè)信息的價(jià)值要遠(yuǎn)遠(yuǎn)超過(guò)設(shè)備自身的價(jià)值，所以們建議，IT管理者要有一套移動(dòng)設(shè)備的管理計(jì)劃，要能夠在設(shè)備被盜時(shí)恢復(fù)信息。

　　在企業(yè)準(zhǔn)許用戶將其移動(dòng)設(shè)備連接到網(wǎng)絡(luò)，并機(jī)密的企業(yè)數(shù)據(jù)時(shí)，不管這種數(shù)據(jù)是內(nèi)部信息或是客戶的數(shù)據(jù)，我們都需要一套安全策略，起碼要規(guī)定設(shè)備應(yīng)當(dāng)如何加密?！?

　 移動(dòng)設(shè)備被盜的原因

　　許多用戶對(duì)于在缺少移動(dòng)設(shè)備安全解決方案的情況下，如何從未知來(lái)源中安全地應(yīng)用程序知之甚少或者不感興趣。應(yīng)用程序商店會(huì)刪除已被識(shí)別為惡意軟件的應(yīng)用程序，然而，在此之前，該應(yīng)用已被數(shù)千用戶安裝到了設(shè)備中。因此，這種方法并不能有效地控制惡意軟件的擴(kuò)散。用戶必須采取具體措施，來(lái)緩解針對(duì)移動(dòng)設(shè)備的攻擊。企業(yè)和消費(fèi)者都必須意識(shí)到的是，將互聯(lián)網(wǎng)置于掌中固然便利，但安全風(fēng)險(xiǎn)也隨之增加。

   建立策略

　　企業(yè)需要為移動(dòng)設(shè)備的安全進(jìn)行預(yù)算，因?yàn)樵诎l(fā)生硬件丟失時(shí)，IT部門需要工具及類似的軟件來(lái)跟蹤設(shè)備并刪除其中的數(shù)據(jù)。

　　IT管理者應(yīng)當(dāng)重視設(shè)備內(nèi)部和外部的。許多可用的企業(yè)級(jí)移動(dòng)設(shè)備平臺(tái)包括了比普通設(shè)備自身內(nèi)部所安裝的更為強(qiáng)健的。相同的策略可用于所有不同類型的設(shè)備，并可推廣到整個(gè)網(wǎng)絡(luò)。

　　這種意味著在雇員每次訪問(wèn)設(shè)備時(shí)都必須輸入口令。IT管理者必須確?？诹铍y以猜測(cè)，并且雇員不會(huì)將口令粘貼在某個(gè)明顯的位置（如筆記本的電腦包上等）。

　　也許要求雇員在每次檢查新郵件時(shí)都需要輸入口令有點(diǎn)兒麻煩，但是這樣做可以提醒雇員：你正在使用包含著機(jī)密信息的設(shè)備進(jìn)行工作。

　　當(dāng)然，企業(yè)的移動(dòng)設(shè)備安全策略需要適用的規(guī)則，要提供充分的幫助信息。IT管理者要警告雇員不能將移動(dòng)設(shè)備隨意放置在飯店或酒吧的桌子上，而應(yīng)當(dāng)隨身攜帶。在旅館住宿時(shí)，如果不使用設(shè)備，要將其鎖在保險(xiǎn)箱或其它安全設(shè)備中。

　　要警告雇員，無(wú)論是工作用的筆記本電腦還是智能手機(jī)，都不要輕易允許他人使用。

　 對(duì)于消費(fèi)者的建議

• 　　在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；
• 　　在設(shè)備中安裝個(gè)人防火墻，以保護(hù)設(shè)備界面；
• 　　為設(shè)備接入設(shè)置完善的密碼保護(hù)；
• 　　安裝防垃圾郵件軟件，使移動(dòng)設(shè)備能屏蔽不必要的語(yǔ)音、短信或多媒體短信的騷擾；
• 　　對(duì)家長(zhǎng)而言，使用設(shè)備監(jiān)控軟件來(lái)監(jiān)控未成年人的移動(dòng)設(shè)備使用情況，并防止網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤、不當(dāng)使用以及其他威脅對(duì)未成年人的侵害。
• 　　對(duì)于大型企業(yè)、政府機(jī)構(gòu)和中小型企業(yè)：
• 　　在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；
• 　　使用SSL VPN客戶端保護(hù)傳輸數(shù)據(jù)，并確保正常的網(wǎng)絡(luò)驗(yàn)證和訪問(wèn)權(quán)限；
• 　　對(duì)于丟失或被盜設(shè)備，集中進(jìn)行定位、遠(yuǎn)程鎖定、數(shù)據(jù)清除、備份和恢復(fù)；
• 　　有力地執(zhí)行安全策略，例如，強(qiáng)制使用強(qiáng)大的個(gè)人識(shí)別碼（Pin）或通行碼；
• 　　通過(guò)使用工具，來(lái)監(jiān)控設(shè)備狀態(tài)，并檢查是否存在數(shù)據(jù)泄漏或不當(dāng)使用的情況；
• 　　集中管理移動(dòng)設(shè)備，以執(zhí)行安全策略并相應(yīng)地提交。

　 設(shè)備被盜怎么辦？

　　企業(yè)的移動(dòng)設(shè)備安全策略還應(yīng)當(dāng)概述雇員丟失設(shè)備后應(yīng)當(dāng)采取的措施。通常，這種措施意味著與響應(yīng)中心聯(lián)系，或與IT部門或公司中的負(fù)責(zé)人聯(lián)系，以便于及時(shí)關(guān)閉設(shè)備。

　　移動(dòng)設(shè)備的安全策略還應(yīng)當(dāng)要求IT部門在筆記本電腦上安裝設(shè)備保護(hù)機(jī)制，要安裝能夠遠(yuǎn)程擦除失竊設(shè)備數(shù)據(jù)的軟件。謹(jǐn)記，移動(dòng)設(shè)備的跟蹤軟件依賴于主要芯片廠商生產(chǎn)的芯片中所嵌入的技術(shù)。

　　在筆記本電腦丟失或被盜后，在該設(shè)備連接到互聯(lián)網(wǎng)時(shí)，跟蹤軟件應(yīng)當(dāng)與包含GPS功能的設(shè)備芯片保持同步，從而可以跟蹤并定位設(shè)備。跟蹤軟件還可以遠(yuǎn)程擦除所有的機(jī)密企業(yè)信息。此外，這種跟蹤功能也可用于智能電話。

　　安全策略未必過(guò)分苛刻。通常，這種策略只需規(guī)定一些可行的關(guān)于設(shè)備使用的常識(shí)，并與特定的硬件和軟件相結(jié)合，在IT部門的幫助下保護(hù)企業(yè)的敏感信息。