專門從事Windows Mobile應用的技術服務公司Enterprise Mobile的移動設計師Patrick Salmon說，如果你讓陌生人借走你的公司的智能手機，你也許把你的公司數(shù)據(jù)作為禮物送給那個人了。理由是：那個人可能把一個名作CSI存儲棒的設備插入你的手機，在幾秒鐘之內(nèi)提取手機中的全部數(shù)據(jù)。

移動咨詢公司J. Gold Associates的負責人Jack Gold稱，對于移動設備安全的控制主要有四個方面：管理和保證每一個移動設備的安全、管理每一個連接、保護每一點數(shù)據(jù)和教育每一個用戶。

管理和保證每一個移動設備的安全

無線專家稱，管理每一部iPhone、Android設備和連接是無線安全的關鍵。移動設備正在訪問企業(yè)網(wǎng)絡和企業(yè)數(shù)據(jù)，無論這些移動設備是企業(yè)購買的還是個人購買的。設備安全和管理是密切相關的，因為你必須要能夠監(jiān)視這些設備以便強制執(zhí)行政策。

Enterprise Mobile公司的Salmon稱，在大多數(shù)情況下，建議企業(yè)對兩種或者三種移動設備進行標準化處理，最大限度減少技術支持、安全和管理的難題。

專門從事移動應用的技術服務公司Mission Critical Wireless總裁兼首席執(zhí)行官Dan Croft建議企業(yè)使用移動設備口令或者PIN。他說，如果你的企業(yè)不對這些設備強制采用口令政策，你就等于放棄了你的所有的其它安全措施。

除了對手機和筆記本電腦采用強制執(zhí)行的口令政策之外，還應該考慮使用全面的設備管理應用程序，如Sybase公司的Afaria、Credant公司的Mobile Guardian、諾基亞的Intellisync、微軟的系統(tǒng)中心移動設備管理器、以及Checkpoint和Trust Digital等公司的產(chǎn)品。另外，企業(yè)還應該有能力檫除、鎖死或者刪除被偷竊或者丟失的移動設備上的數(shù)據(jù)。

管理每一個連接

Gold稱，如果做得不好，這些連接將充分暴露。不要對最終用戶放任不管。

專家建議在移動應用中強制使用具有IPsec功能的VPN(虛擬專用網(wǎng))連接。Salmon說，使用TCP 443端口的SSL是抵抗力最低的一種方式。我認為它是這兩種選擇中比較弱的。這是因為雖然目標服務器有一個證書并且是可信賴的，但是，SSL客戶端卻不是那樣。IPsec要求那個端口必須是專門開放的，但是，這個連接而定兩端都有證書。

保護每一點數(shù)據(jù)

有選擇的數(shù)據(jù)加密應該是任何移動應用中的一個重要項目。采用管理的移動設備，你可以發(fā)布和強制執(zhí)行具體數(shù)據(jù)的加密政策。文件夾、電子郵件收件箱、用戶數(shù)據(jù)、聯(lián)絡人、證書等等是應該加密的東西。此外，還應該考慮加密的或者可加密的可移動存儲設備，如高容量的SD卡等。

教育每一個用戶

Gold說，很少的企業(yè)采取適當?shù)某绦蚝驼�策對最終用戶進行保護企業(yè)移動資產(chǎn)安全的教育。應該讓用戶站在你這一邊。

Enterprise Mobile公司的Salmon說，最大的安全漏洞是人。如果一個陌生人向你借筆記本電腦用5分鐘，查看他的股票組合，你會說“不”。因為你已經(jīng)接受了這種風險教育。你不要讓陌生人使用你的筆記本電腦。同樣的想法也適用于手機。