人们往往会在智能手机中储存一些敏感的企业信息。一部手机的遗失也许会让整个企业陷入困境，这可不是危言耸听。
你的移动设备上有控制数据访问的安全措施吗？去年夏天《信息周刊》对读者就这项问题进行了调研，从调研结果来看，回答有和没有的人数旗鼓相当。当下，许多人在工作中都会使用智能手机，但他们却并没有注意到有些手机中的安全隐患。根据《信息周刊》去年7月的一份调查，82%的智能手机用户表示他们用手机来收发商业电子邮件，80%的人表示会用它来浏览企业网站，还有61%的人更是用它来访问企业的数据。
你别指望企业的管理层看了以上的调查结果后，会出手扑灭这股势头。因为74%的用户都是自付手机话费，65%的人甚至是自掏腰包购买智能手机。公司不花一分钱，却能让他们在业余时间还能上线干活，哪个老板不乐翻了天？
没错，移动设备确实提高了员工的生产力，但如果没有相关的IT安全人员参与，那就会带来极大的风险。调查中只有31%的读者表示他们的智能手机和PDA有公司IT部门的支持。这是我们意料之中的，因为要为五花八门的手机系统提供支持，无疑会耗费大量的人力和财力。企业不是设备的所有者，也无权干涉员工选购什么产品。但是，企业却拥有许多终端用户储存的数据，一旦这些有关公司的信息下载到个人的手机上，那企业就必须引起足够的重视，毫不迟疑地插手进行干预以保证信息的安全。
面对这种情况，企业的首席信息官（CIO）有两种方法可供选择：第一种是禁止安装ActiveSync等同步程序，并切断移动设备与公司服务器之间的连接，然后封死公司电脑上的USB接口。当然，这样一来员工们肯定不会罢休，他们会绞尽脑汁地研究突破这些障碍的方法。第二种办法则要人性化得多：公司继续享受移动带来的好处，但同时也投入相当的技术力量，并制订适当的安全政策来保证数据的安全。

安全政策是关键
移动加密技术已经走过了很长的一段路，不过，要保证安全，仅靠技术是不行的。在目前的电子港湾网站（eBay）上，大约有3,300多部二手黑莓手机出售。如果其中的哪一部手机中存有敏感的数据，那再强大的技术恐怕也无能为力。因此，为保证信息安全，企业首先应当出台相关的政策，对设备的选购、设置、使用、维修以及遗失处理等问题进行详细的规定。不要对高管的手机搞特殊化。一个桶能盛多少水关键取决于组成桶身最短的那块木板，同样，一个系统的安全性如何关键取决于它最薄弱的环节，越是高管，他们手机中的商业信息很可能就越重要，并且，高管丢失手机的几率并不比一般员工低。
当你在制订政策时，注意从基本的数据保护措施入手，如加密、开机密码等，并保证设备遗失或被盗时可以远程删除数据。许多电子邮件推送服务、设备管理技术及安全系统服务都提供这一功能。另外，你还应当设置更细化的政策，包括强制VPN加密，要求用户必须安装杀毒软件、防火墙或其他安全软件等。再者，你必须定期向用户们敲响警钟，告诫他们设备的遗失不仅仅关乎到个人，更涉及到整个公司的安全利益。最后你需要记住的一点是，安全政策不能一成不变，必须时常更新，以便应对不断变化的商业和技术需求。
贯彻设备使用政策是否意味着企业应当为员工代劳，统一采购设备？也许吧。如果企业拥有了设备的所有权，那安全政策的执行和软件的设置也就不会引起太多的纷扰了。当然，由于在这个消费者驱动型的智能手机市场上，硬件的更新换代非常之快，替员工采购手机会为企业增加不小的成本负担，因此许多企业还没有这样做。目前市场上的流行机型都获得了移动安全和管理厂商的大力支持，因此在软件方面问题不大，但是，一些高级的硬件安全功能，如锁定照相机或SD插槽，则不太尽如人意。如果你允许员工在他们自己的手机上储存数据资料，那保证安全的最佳办法，就是向员工派发一组你的移动安全厂商支持的硬件，并保持及时的更新升级。
谈到安全厂商，他们的宣传材料会告诉你，要规避手机配置的缺陷需要相当大的资金投入，因此，在你买单之前，你需要确定企业真正面临的威胁到底有多少。
数据丢失当然是头号大敌。那么，每部手机上一般会储存多少信息数据呢？让我们先来看看。虽然大部分智能手机都有无线上网功能，但许多用户还是会在手机中储存大量的公司数据，这样即使手机不在服务区或是无线信号关闭（如在飞机上）时，也能访问到这些数据。电子邮件在手机中肯定会有的，相关网站的网页也会被保存到本地硬盘，此外，还有公司的全套应用程序，如表现层、数据库访问系统等等。
安全的第一道防线是加密，包括各文件夹加密和整个设备（含SD卡之类的移动存储设备）加密。不过，这道防线有利也有弊：加密整个设备的储存器虽然可以防止数据丢失，但同时也会影响整体的性能；加密文件夹虽然不会影响性能，但却需要你不断地对资料进行分类，以保证在加密数据时不会搞错。人总会有疏忽的时候，有的敏感数据难免会被放入未被加密的文件夹中，考虑到这一点，再加上随着科技的发展手机性能总是不断提高，因此我们建议用户最好采用整体加密。