你们公司处理移动设备安全的策略是什么?

移动设备的巨大普及是不可避免的, 然而，大多数小企业几乎没有真正考虑过如何最好地管理它们. 直到最近，我还认为通常没什么好担心的. 移动设备上的企业数据量是有限的(大部分是电子邮件)，我们通常可以远程删除丢失的设备, 从而应对最明显的威胁.

但随着移动设备使用量的增长, 它们包含的敏感信息的数量和类型也是如此. 云文件同步应用 现在，让各种各样的文件和文件很容易进入任何员工的口袋. 现在是时候认识到这一点的重要性，并努力解决其影响——小企业主和管理者是时候计划和执行移动设备战略了.

Policy

制定策略的第一步是概念化，然后写下你希望发生的事情, 通常以移动设备策略的形式分发给员工并由员工签署.

Start by defining the scope:涵盖哪些类型的移动设备? 大多数人想到的是智能手机和平板电脑, 但这项政策可能也适用于笔记本电脑, flash drives, external hard drives, 以及其他任何包含公司数据的便携设备. 当然，这项政策也适用于公司自有设备, 但部分或全部规定也应适用于访问公司数据的员工自有设备.

一旦你定义了你所关注的设备, 您可以为如何配置和使用它们设置指导方针. 基本策略应该说明哪些公司数据允许存在于移动设备上. 它还应该至少要求所有包含公司数据的设备都使用密码和磁盘加密进行保护. Finally, 每个移动设备政策都应该要求员工在设备丢失或被盗时立即通知IT部门.

超越基础, 一个更全面的政策可能会规定哪些应用程序可以访问企业数据，或者哪些应用程序可以安装在设备上. 它可能会禁止员工越狱或登录他们的设备. 它可能会设置或限制某些设备或应用程序的设置, 比如可以存储多少天的电子邮件，或者包含企业数据的应用程序是否可以备份到云端.

可能性是巨大的, 因此，一个好的开始是在网上找到一个策略示例或模板. 然而，请记住，当你深入研究细节时，通常没有唯一的正确答案. 什么是最适合你的取决于你的环境和企业文化. 这一切都是关于平衡安全性与可用性和选择.

Enforcement

一旦制定了策略，策略的第二部分就是可靠地执行它. 而某些方面可能只需要向员工传达期望，并获得他们的承诺, 风险往往太大了, 或者期望太专业, 仅仅依靠愿意, conscious compliance.

解决方案是使用移动设备管理(MDM)解决方案, 它允许IT部门严格执行策略规范. Microsoft Exchange中包含入门级MDM, Microsoft Office 365, 以及谷歌商业应用程序. 这些产品足以满足基本的政策要求，可以完全清除丢失的设备或有选择地清除与其相关的应用程序.

更高级的MDM解决方案 MobileIron, AirWatch, Cisco Meraki, and Microsoft Intune -增加功能，如自动安装或删除应用程序和“包装”企业数据和应用程序在安全的, self-contained area, 将它们与设备上的其他东西隔离. 每个设备或每个用户每月的成本从零到几美元不等, 它们是具有更复杂需求的企业的有效工具.