你的選擇可以包括：要求員工使用開機密碼，這樣在N次嘗試登錄的密碼失效后，設(shè)備中存儲的數(shù)據(jù)就會被擦除?；蛘吣憧梢钥紤]對設(shè)備或者任何使用的閃存卡中存儲的數(shù)據(jù)加密，或者一旦是被出現(xiàn)丟失或者被盜，可以使用設(shè)備管理解決方案來幫助管理員遠(yuǎn)程擦除數(shù)據(jù)。

除了數(shù)據(jù)存儲外，你應(yīng)該考慮對設(shè)備中安裝的那種應(yīng)用軟件進(jìn)行控制。舉例來說，一些智能手機安全解決方案可以允許"接收清單"和"拒絕清單"來限制移動設(shè)備中運行那種應(yīng)用軟件。不過要謹(jǐn)記的是：盡管控制用戶能夠運行的應(yīng)用軟件種類是有幫助的，但是它不能完全保護(hù)智能手機不受危險程序的威脅。

你也可以限制操作系統(tǒng)只允許有數(shù)字簽名的應(yīng)用軟件在智能手機上運行。這些應(yīng)用軟件可以被企業(yè)簽名或者被操作系統(tǒng)制造商驗證。包含病毒和木馬的第三方應(yīng)用軟件在這種設(shè)定下將無法在智能手機設(shè)備商運行，因為他們沒有公司許可的簽名。這種方法提供了最高級別的安全屬性，由此你可以在應(yīng)用軟件到應(yīng)用軟件的基礎(chǔ)上實施控制。

一些智能手機也可以配置公司內(nèi)部的權(quán)限管理系統(tǒng)。在企業(yè)中，這些系統(tǒng)被用來阻止未經(jīng)授權(quán)的數(shù)據(jù)訪問，對于智能手機來說，不管他們身在何處都可以阻止未經(jīng)授權(quán)的用戶查看數(shù)據(jù)。另外，當(dāng)員工雇傭期滿，用戶設(shè)備商通過權(quán)限管理系統(tǒng)控制和存儲的所有訪問權(quán)限都應(yīng)該被立即終止，不能再被用戶使用。

管理連接風(fēng)險
當(dāng)用戶使用智能手機訪問電子郵件，企業(yè)內(nèi)部網(wǎng)等內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)時，就給企業(yè)帶來了額外的安全風(fēng)險。因此，你必須管理設(shè)備連接性來減少第三方應(yīng)用軟件和病毒及木馬程序帶來的風(fēng)險。

另外，你應(yīng)該考慮如何控制哪個網(wǎng)站的用戶可以訪問他們的智能手機。通過網(wǎng)站過濾器通過使用虛擬個人網(wǎng)絡(luò)訪問企業(yè)代理服務(wù)器來完成工作，這樣也將同樣的控制延伸到企業(yè)內(nèi)部的網(wǎng)站控制。

這種虛擬個人網(wǎng)絡(luò)就像超便攜筆記本用戶從現(xiàn)場訪問數(shù)據(jù)一樣，也可以用來訪問企業(yè)內(nèi)部網(wǎng)或者行業(yè)類應(yīng)用軟件?？蛇x的是，一些設(shè)備可以使用本地應(yīng)用軟件來執(zhí)行網(wǎng)站過濾。不過用這種方法不能集中登錄。

事實上可以插入筆記本電腦來實現(xiàn)數(shù)據(jù)同步的智能手機也帶來了安全風(fēng)險。你應(yīng)該判斷你的企業(yè)是否希望用戶來將智能手機插入桌面系統(tǒng)來與企業(yè)內(nèi)部的數(shù)據(jù)保持同步或者運程操作。然后你必須制定相應(yīng)的安全政策。要謹(jǐn)記的是當(dāng)智能手機同步功能被禁止，用戶讓然可以將設(shè)備插入個人電腦或者M(jìn)ac來控制它。

企業(yè)與他們的智能手機相結(jié)合的功能之一是企業(yè)即時信息。最新的即時信息解決方案也可以和IP語音通話和視頻會議結(jié)合起來。通過執(zhí)行企業(yè)即時信息標(biāo)準(zhǔn)，企業(yè)可以記錄所有的談話記錄，包括與智能手機的對話。即時信息功能可以通過虛擬個人網(wǎng)絡(luò)或者SSL來執(zhí)行，選擇那一種取決于用戶配置的喜好。

yajing