為了解決移動辦公人員在工作中存在的安全風(fēng)險，相關(guān)機構(gòu)總結(jié)了以下幾個需要重點關(guān)注的領(lǐng)域，以此來改善員工的辦公風(fēng)險問題。以下幾個例子是研究數(shù)據(jù)風(fēng)險的訪談中總結(jié)出來的。

開發(fā)企業(yè)的移動安全策略

研究表明，由于手機安全帶來了新的挑戰(zhàn)，所以IT安全從業(yè)人員需要一個整體的戰(zhàn)略方針，以管理風(fēng)險，威脅和漏洞。在用戶生產(chǎn)力和成本不受影響的情況下，解決的辦法是不限制使用這些移動設(shè)備，因為企業(yè)現(xiàn)在需要接受這樣的事實，那就是移動設(shè)備已經(jīng)成為現(xiàn)代生活的一種方式。移動設(shè)備可以提高工人的工作效率，在部署新的應(yīng)用程序的靈活性和速度，增加最終用戶的方便性和降低運營成本。所以企業(yè)要創(chuàng)建一個戰(zhàn)略，對組織內(nèi)的筆記本電腦和其他移動設(shè)備的使用進行審核管制。但由于在大多數(shù)組織中的設(shè)備數(shù)量不確定，所以需要增加限制訪問機制或傳輸敏感和機密信息的等級機制。

通過對敏感數(shù)據(jù)進行分層級管理，如受規(guī)管的數(shù)據(jù)（如信用卡，健康數(shù)據(jù)，駕駛執(zhí)照號），非受規(guī)管的客戶數(shù)據(jù)（如購買歷史記錄，電子郵件地址列表，航運信息），非受規(guī)管商業(yè)機密數(shù)據(jù)（如IP，業(yè)務(wù)計劃和財務(wù)記錄），并此分類上的雇員有義務(wù)負(fù)責(zé)數(shù)據(jù)的安全性。此外，需要對數(shù)據(jù)的泄漏做風(fēng)險評估，制定適當(dāng)?shù)陌踩呗砸员ＷC數(shù)據(jù)再存儲，處理，傳輸過程中沒有被盜。最后，創(chuàng)建一個丟失的移動設(shè)備的響應(yīng)團隊來監(jiān)控筆記本電腦，智能手機和其他移動設(shè)備。

為所有員工在工作場所使用的移動設(shè)備創(chuàng)建一個全面的政策

制定針對每個設(shè)備和安全程序的安全準(zhǔn)則。準(zhǔn)則的范圍可以以什么類型的數(shù)據(jù)不應(yīng)該存儲在這些設(shè)備中，如何使一個應(yīng)用程序怎樣安全地下載丟失或被盜的設(shè)備上。

此外，建立嚴(yán)格的監(jiān)控措施以確保嚴(yán)格執(zhí)行政策和指導(dǎo)方針。全面的安全政策創(chuàng)建和執(zhí)行可能是一個挑戰(zhàn)，因為在使用移動設(shè)備的品種和數(shù)量。為此相關(guān)機構(gòu)建議把設(shè)備和類型的數(shù)據(jù)存儲在他們的庫存中。

最直接的做法是對手機進行安全設(shè)置。Ponemon Institute對116家企業(yè)的跟蹤研究顯示，這些公司三分之二的報告說，其10％或以上的員工經(jīng)常關(guān)閉移動設(shè)備上的安全功能。所以，在工作場所的移動設(shè)備，員工需要包括確保安全性設(shè)置不會關(guān)閉。

案例：一個生活在紐約市的助理醫(yī)師，在地鐵里面無意中丟失了他的IPad，而這個Ipad里面保持著她的病人的詳細信息，甚至敏感信息。不幸的是，她沒有打開他的安全設(shè)置。

正如上面提到的，員工的設(shè)備需要有安全驗證機制。而企業(yè)也應(yīng)該制定相應(yīng)的規(guī)則和規(guī)范。如在下列情況下，銷售人員可能面臨著法律責(zé)任。

案例：一家經(jīng)紀(jì)公司的銷售經(jīng)理聽到公司有傳言稱，要進行一次裁員。他很有可能在這批裁員中。于是他在公司的內(nèi)網(wǎng)中下載了客戶資料，數(shù)周后，這家經(jīng)紀(jì)公司的競爭對手拿到了這些資料。

建立組織問責(zé)制

企業(yè)有責(zé)任為員工提供必要在工作場和提供移動設(shè)備的安全政策。反過來，員工也必須了解移動設(shè)備的重要性。以此作為出發(fā)點，建立員工安全意識，制定清晰、簡明的安全政策，規(guī)定的雇員的責(zé)任和義務(wù)顯得尤為重要。根據(jù)我們的安全跟蹤研究顯示，91％的公司的員工下載的網(wǎng)頁應(yīng)用程序的存在病毒，惡意代碼，僵尸網(wǎng)絡(luò)。

案例：一家零售公司的雇員的智能手機安裝了多種應(yīng)用程序，而且該員工安裝了公司的財務(wù)應(yīng)用程序，以幫助管理支付賬單和進行采購。員工在不知不覺中下載惡意軟件竊取信用卡信息。三個月后，該員工收到了數(shù)千美元購買信用卡賬單。此外，智能手機的信息還存有客戶信息，存在潛在的風(fēng)險數(shù)據(jù)

對員工設(shè)備進行風(fēng)險評估，以確定可能被盜的情況下數(shù)據(jù)存儲，處理或傳輸?shù)娘L(fēng)險。設(shè)計適當(dāng)?shù)陌踩胧┮员Ｗo數(shù)據(jù)和筆記本電腦的安全。最后，創(chuàng)建一個丟失的設(shè)備響應(yīng)團隊來監(jiān)控筆記本電腦，智能手機和其他移動設(shè)備。