你的移动设备上有控制数据访问的安全措施吗？去年夏天《信息周刊》对读者就这项问题进行了调研，从调研结果来看，回答有和没有的人数旗鼓相当。当下，许多人在工作中都会使用智能手机，但他们却并没有注意到有些手机中的安全隐患。根据《信息周刊》去年7月的一份调查，82%的智能手机用户表示他们用手机来收发商业电子邮件，80%的人表示会用它来浏览企业网站，还有61%的人更是用它来访问企业的数据。

你别指望企业的管理层看了以上的调查结果后，会出手扑灭这股势头。因为74%的用户都是自付手机话费，65%的人甚至是自掏腰包购买智能手机。公司不花一分钱，却能让他们在业余时间还能上线干活，哪个老板不乐翻了天？

没错，移动设备确实提高了员工的生产力，但如果没有相关的IT安全人员参与，那就会带来极大的风险。调查中只有31%的读者表示他们的智能手机和PDA有公司IT部门的支持。这是我们意料之中的，因为要为五花八门的手机系统提供支持，无疑会耗费大量的人力和财力。企业不是设备的所有者，也无权干涉员工选购什么产品。但是，企业却拥有许多终端用户储存的数据，一旦这些有关公司的信息下载到个人的手机上，那企业就必须引起足够的重视，毫不迟疑地插手进行干预以保证信息的安全。

面对这种情况，企业的首席信息官（CIO）有两种方法可供选择：第一种是禁止安装ActiveSync等同步程序，并切断移动设备与公司服务器之间的连接，然后封死公司电脑上的USB接口。当然，这样一来员工们肯定不会罢休，他们会绞尽脑汁地研究突破这些障碍的方法。第二种办法则要人性化得多：公司继续享受移动带来的好处，但同时也投入相当的技术力量，并制订适当的安全政策来保证数据的安全。

安全政策是关键

移动加密技术已经走过了很长的一段路，不过，要保证安全，仅靠技术是不行的。在目前的电子港湾网站（eBay）上，大约有3,300多部二手黑莓手机出售。如果其中的哪一部手机中存有敏感的数据，那再强大的技术恐怕也无能为力。因此，为保证信息安全，企业首先应当出台相关的政策，对设备的选购、设置、使用、维修以及遗失处理等问题进行详细的规定。不要对高管的手机搞特殊化。一个桶能盛多少水关键取决于组成桶身最短的那块木板，同样，一个系统的安全性如何关键取决于它最薄弱的环节，越是高管，他们手机中的商业信息很可能就越重要，并且，高管丢失手机的几率并不比一般员工低。

当你在制订政策时，注意从基本的数据保护措施入手，如加密、开机密码等，并保证设备遗失或被盗时可以远程删除数据。许多电子邮件推送服务、设备管理技术及安全系统服务都提供这一功能。另外，你还应当设置更细化的政策，包括强制VPN加密，要求用户必须安装杀毒软件、防火墙或其他安全软件等。再者，你必须定期向用户们敲响警钟，告诫他们设备的遗失不仅仅关乎到个人，更涉及到整个公司的安全利益。最后你需要记住的一点是，安全政策不能一成不变，必须时常更新，以便应对不断变化的商业和技术需求。

贯彻设备使用政策是否意味着企业应当为员工代劳，统一采购设备？也许吧。如果企业拥有了设备的所有权，那安全政策的执行和软件的设置也就不会引起太多的纷扰了。当然，由于在这个消费者驱动型的智能手机市场上，硬件的更新换代非常之快，替员工采购手机会为企业增加不小的成本负担，因此许多企业还没有这样做。