如果你的筆記本電腦丟了，你最擔(dān)心什么？怕找不回來(lái)嗎？設(shè)備本身當(dāng)然很重要，但是存儲(chǔ)在其中的數(shù)據(jù)資料，如密碼、銀行帳號(hào)、公司機(jī)密文件等才是最重要的，因?yàn)檫@些無(wú)形的東西可能會(huì)涉及到更大的經(jīng)濟(jì)利益。

不過(guò)，幸運(yùn)的是，企業(yè)可以采取一些簡(jiǎn)單的措施來(lái)保護(hù)移動(dòng)設(shè)備上的數(shù)據(jù)安全。下面我們分別一一道來(lái)：

1.首先是方針政策問(wèn)題

這聽起來(lái)允許不免有些落于俗套，但卻是最重要的。對(duì)于任何安全問(wèn)題，一個(gè)良好響應(yīng)的基礎(chǔ)是堅(jiān)實(shí)的、清楚的策略，它應(yīng)能有效地傳達(dá)到所有的風(fēng)險(xiǎn)承擔(dān)者。要讓用戶知道并理解哪些做法是對(duì)企業(yè)的信息資產(chǎn)是恰當(dāng)?shù)摹⒂幸娴模男┦遣磺‘?dāng)?shù)摹⒂泻Φ模⒁宄蛔裱@些方針政策的后果是什么。

2.清楚數(shù)據(jù)應(yīng)存在什么地方

了解事情本身就等于成功了一半。不清楚所擁有的資產(chǎn)就不能保護(hù)資產(chǎn)。如果一家企業(yè)曾經(jīng)處理過(guò)敏感的數(shù)據(jù)，那么我們會(huì)發(fā)現(xiàn)，雇員就有可能將其存貯在筆記本電腦、桌面設(shè)備、CD、軟盤、U盤及任何可能想到的其它存儲(chǔ)設(shè)備。還要讓雇員知道并真正的做到：他們不僅要為知道數(shù)據(jù)存在什么地方負(fù)責(zé)，而且根據(jù)企業(yè)數(shù)據(jù)的保管政策，還要將不需要的數(shù)據(jù)及時(shí)清除掉。

3.對(duì)移動(dòng)設(shè)備上的數(shù)據(jù)進(jìn)行加密

不要讓竊賊偷掉你的“本本”成為更大的財(cái)務(wù)損失的線索。使用加密技術(shù)可以幫助你減輕這種風(fēng)險(xiǎn)。一種方案是選用整盤加密產(chǎn)品，它允許用戶通過(guò)一個(gè)啟動(dòng)口令來(lái)保護(hù)整個(gè)硬盤上的內(nèi)容。不過(guò)，需要注意，如果在設(shè)備處于“掛起”狀態(tài)時(shí)而不是“關(guān)機(jī)”時(shí)被盜，這層防護(hù)就會(huì)失效。不過(guò)，總體來(lái)說(shuō)，對(duì)敏感數(shù)據(jù)通過(guò)實(shí)施應(yīng)用層加密和整盤加密相結(jié)合技術(shù)應(yīng)該是一個(gè)不錯(cuò)的選擇。

4.在移動(dòng)設(shè)備上使用標(biāo)準(zhǔn)安全控制措施

這可能聽起來(lái)有點(diǎn)兒過(guò)分簡(jiǎn)單，不過(guò)，由于擔(dān)心會(huì)與移動(dòng)用戶的操作相沖突，許多移動(dòng)設(shè)備并不像桌面計(jì)算機(jī)那樣采用嚴(yán)格的安全控制。如果考慮到移動(dòng)設(shè)備比桌面計(jì)算機(jī)更可能會(huì)被竊取或連接到布滿危險(xiǎn)的無(wú)線網(wǎng)絡(luò)，（因?yàn)樽烂嬖O(shè)備通常位于幾層外圍保護(hù)之中），用戶就應(yīng)該對(duì)移動(dòng)設(shè)備運(yùn)用相同的或者說(shuō)更強(qiáng)健的安全防護(hù)措施。要確保這些設(shè)備都具備最新的防火墻、補(bǔ)丁管理、反病毒及反間諜軟件等。

5.避免管理員口令落于普通用戶之手

在大多數(shù)情況下，普通用戶沒(méi)有理由在公司計(jì)算機(jī)或網(wǎng)絡(luò)上擁有管理員賬號(hào)。如果企業(yè)提供了這種訪問(wèn)就等同于自找麻煩，因?yàn)檫@為普通用戶在旅途中利用移動(dòng)設(shè)備破壞安全控制提供了方便，雖然這只是偶然問(wèn)題。

6.安全控制覆蓋所有的移動(dòng)設(shè)備

記住膝上型電腦并不是攜帶機(jī)密消息離開辦公室的唯一一種設(shè)備。高級(jí)管理人員和在線辦公人員使用的BlackBerry、Treo等PDA設(shè)備及智能電話也是身份竊取的重要目標(biāo)。因此，一定要將其包含在企業(yè)的保護(hù)計(jì)劃之內(nèi)。

一些公司采取了嚴(yán)格的措施，通常情況下完全清除移動(dòng)計(jì)算設(shè)備來(lái)保護(hù)單位安全并不是必需的。實(shí)施我們闡述的這些控制會(huì)幫助企業(yè)構(gòu)建一個(gè)安全的移動(dòng)計(jì)算的基石。