Nalneesh Gaur是钻石管理和技术咨询公司(Diamond Management and Technology Consultants)的主要负责人，Bob Kiep是该公司合伙人。

　　行之有效的安全策略

　　对照以下清单，制订你的移动安全方案

　　全面的移动安全策略应该在移动设备大量增加时还能保持对设备功能的控制。如下所示：

　　* 设备类型。除了笔记本电脑，监管对象还必须包括PDA、智能手机、USB和GPS设备。

　　* 获得许可的技术。对获得许可的移动运营系统和无线网络协议进行归纳。目的在于增加而不是减少网络访问。

　　* 可靠的设备。公司对哪些移动设备可以信任?确立这一标准。

　　* 数据保护办法。着眼于静态数据和使用中的数据。当设备丢失，大多数情况下数据的价值大大高于设备本身。使用强大的认证和加密功能。定期更换密匙，在一定次数的连续登录失败后锁定用户。

　　* 可访问的信息。根据业务需求，限制对信息的访问。一台不被信任的移动设备等于一个不被信任的用户。

　　* 丢失的设备。当移动设备丢失或被盗后，会产生什么后果?补救办法包括切断对所存信息的访问或销毁全部数据。

　　* 业务运营软件。如果移动设备安装了业务运营相关的应用软件，必须高度重视被这些软件访问并处理的信息--包括设备上安装的业务运营软件和公司信息系统软件。(译/童明)