你的選擇可以包括：要求員工使用開機密碼，這樣在N次嘗試登錄的密碼失效后，設備中存儲的數(shù)據(jù)就會被擦除?；蛘吣憧梢钥紤]對設備或者任何使用的閃存卡中存儲的數(shù)據(jù)加密，或者一旦是被出現(xiàn)丟失或者被盜，可以使用設備管理解決方案來幫助管理員遠程擦除數(shù)據(jù)。

除了數(shù)據(jù)存儲外，你應該考慮對設備中安裝的那種應用軟件進行控制。舉例來說，一些智能手機安全解決方案可以允許"接收清單"和"拒絕清單"來限制移動設備中運行那種應用軟件。不過要謹記的是：盡管控制用戶能夠運行的應用軟件種類是有幫助的，但是它不能完全保護智能手機不受危險程序的威脅。

你也可以限制操作系統(tǒng)只允許有數(shù)字簽名的應用軟件在智能手機上運行。這些應用軟件可以被企業(yè)簽名或者被操作系統(tǒng)制造商驗證。包含病毒和木馬的第三方應用軟件在這種設定下將無法在智能手機設備商運行，因為他們沒有公司許可的簽名。這種方法提供了最高級別的安全屬性，由此你可以在應用軟件到應用軟件的基礎上實施控制。

一些智能手機也可以配置公司內(nèi)部的權(quán)限管理系統(tǒng)。在企業(yè)中，這些系統(tǒng)被用來阻止未經(jīng)授權(quán)的數(shù)據(jù)訪問，對于智能手機來說，不管他們身在何處都可以阻止未經(jīng)授權(quán)的用戶查看數(shù)據(jù)。另外，當員工雇傭期滿，用戶設備商通過權(quán)限管理系統(tǒng)控制和存儲的所有訪問權(quán)限都應該被立即終止，不能再被用戶使用。

管理連接風險
當用戶使用智能手機訪問電子郵件，企業(yè)內(nèi)部網(wǎng)等內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)時，就給企業(yè)帶來了額外的安全風險。因此，你必須管理設備連接性來減少第三方應用軟件和病毒及木馬程序帶來的風險。

另外，你應該考慮如何控制哪個網(wǎng)站的用戶可以訪問他們的智能手機。通過網(wǎng)站過濾器通過使用虛擬個人網(wǎng)絡訪問企業(yè)代理服務器來完成工作，這樣也將同樣的控制延伸到企業(yè)內(nèi)部的網(wǎng)站控制。

這種虛擬個人網(wǎng)絡就像超便攜筆記本用戶從現(xiàn)場訪問數(shù)據(jù)一樣，也可以用來訪問企業(yè)內(nèi)部網(wǎng)或者行業(yè)類應用軟件?？蛇x的是，一些設備可以使用本地應用軟件來執(zhí)行網(wǎng)站過濾。不過用這種方法不能集中登錄。

事實上可以插入筆記本電腦來實現(xiàn)數(shù)據(jù)同步的智能手機也帶來了安全風險。你應該判斷你的企業(yè)是否希望用戶來將智能手機插入桌面系統(tǒng)來與企業(yè)內(nèi)部的數(shù)據(jù)保持同步或者運程操作。然后你必須制定相應的安全政策。要謹記的是當智能手機同步功能被禁止，用戶讓然可以將設備插入個人電腦或者Mac來控制它。

企業(yè)與他們的智能手機相結(jié)合的功能之一是企業(yè)即時信息。最新的即時信息解決方案也可以和IP語音通話和視頻會議結(jié)合起來。通過執(zhí)行企業(yè)即時信息標準，企業(yè)可以記錄所有的談話記錄，包括與智能手機的對話。即時信息功能可以通過虛擬個人網(wǎng)絡或者SSL來執(zhí)行，選擇那一種取決于用戶配置的喜好。

yajing