如果你的筆記本電腦丟了，你最擔心什么？怕找不回來嗎？設備本身當然很重要，但是存儲在其中的數據資料，如密碼、銀行帳號、公司機密文件等才是最重要的，因為這些無形的東西可能會涉及到更大的經濟利益。

不過，幸運的是，企業可以采取一些簡單的措施來保護移動設備上的數據安全。下面我們分別一一道來：

1.首先是方針政策問題

這聽起來允許不免有些落于俗套，但卻是最重要的。對于任何安全問題，一個良好響應的基礎是堅實的、清楚的策略，它應能有效地傳達到所有的風險承擔者。要讓用戶知道并理解哪些做法是對企業的信息資產是恰當的、有益的，哪些是不恰當的、有害的，并要清楚不遵循這些方針政策的后果是什么。

2.清楚數據應存在什么地方

了解事情本身就等于成功了一半。不清楚所擁有的資產就不能保護資產。如果一家企業曾經處理過敏感的數據，那么我們會發現，雇員就有可能將其存貯在筆記本電腦、桌面設備、CD、軟盤、U盤及任何可能想到的其它存儲設備。還要讓雇員知道并真正的做到：他們不僅要為知道數據存在什么地方負責，而且根據企業數據的保管政策，還要將不需要的數據及時清除掉。

3.對移動設備上的數據進行加密

不要讓竊賊偷掉你的“本本”成為更大的財務損失的線索。使用加密技術可以幫助你減輕這種風險。一種方案是選用整盤加密產品，它允許用戶通過一個啟動口令來保護整個硬盤上的內容。不過，需要注意，如果在設備處于“掛起”狀態時而不是“關機”時被盜，這層防護就會失效。不過，總體來說，對敏感數據通過實施應用層加密和整盤加密相結合技術應該是一個不錯的選擇。

4.在移動設備上使用標準安全控制措施

這可能聽起來有點兒過分簡單，不過，由于擔心會與移動用戶的操作相沖突，許多移動設備并不像桌面計算機那樣采用嚴格的安全控制。如果考慮到移動設備比桌面計算機更可能會被竊取或連接到布滿危險的無線網絡，（因為桌面設備通常位于幾層外圍保護之中），用戶就應該對移動設備運用相同的或者說更強健的安全防護措施。要確保這些設備都具備最新的防火墻、補丁管理、反病毒及反間諜軟件等。

5.避免管理員口令落于普通用戶之手

在大多數情況下，普通用戶沒有理由在公司計算機或網絡上擁有管理員賬號。如果企業提供了這種訪問就等同于自找麻煩，因為這為普通用戶在旅途中利用移動設備破壞安全控制提供了方便，雖然這只是偶然問題。

6.安全控制覆蓋所有的移動設備

記住膝上型電腦并不是攜帶機密消息離開辦公室的唯一一種設備。高級管理人員和在線辦公人員使用的BlackBerry、Treo等PDA設備及智能電話也是身份竊取的重要目標。因此，一定要將其包含在企業的保護計劃之內。

一些公司采取了嚴格的措施，通常情況下完全清除移動計算設備來保護單位安全并不是必需的。實施我們闡述的這些控制會幫助企業構建一個安全的移動計算的基石。