随着工作负载需求的增加，以及与业务步伐保持一致的需求，企业需要移动性。但是移动劳动力伴随着安全威胁，如有好的安全实践是可以消除这些威胁的。

　　如果你的公司没有移动安全策略的话，我建议现在开始打造。以下是一些移动安全建议，每个IT部门都应将其包含在安全策略中。

　　雇员与移动设备

　　在笔记本安全中，终端用户行为尤其重要。需要训练移动雇员在移动硬盘上传输敏感公司数据。记住，要让雇员在没使用笔记本的时候登出或锁定他们的机器。

　　移动设备的物理安全最重要。让雇员明白他们的设备如同钱包那样重要，不要轻易丢失。

　　当然，一旦发生丢失，雇员应立即向公司报道。就安全来说，时间就是关键。有的选项，如IT马上发现丢失后，切断与公司资源的访问链接，就能减少损失。

　　同时，让你的员工明白公用Wi-Fi的危险。某些时候，本地咖啡店的公用热点传输敏感数据是不安全的。当在表格上属于信息或查看邮箱时，确保使用的是HTTPS的安全站点。在Gmail, Yahoo or Live Mail上，如今都用上了SSL技术。

　　此外，与人力资源部门一起协作，要求雇员审核通过终端用户策略，有权使用公司财产，如移动电话与笔记本。

　　移动设备安全软件

　　训练终端用户最佳实践技巧，当然这需要用到合适的安全软件。没有万能的软件，最佳的方式的分层安全。

　　第一层应该是整个磁盘加密方案。如Sophos SafeGuard提供一个简易的可扩展模板，让IT加密整个硬驱，对CPU消耗的影响非常小。如果笔记本被盗或硬驱被移除，小偷不能获得硬盘上的数据。这种做法也遵循管理需求。

　　下一层应该是恢复软件。有大量选择，不过Absolute Software提供了一个叫做Computrace Mobile的产品，用于企业或商住，年度订阅费用很实惠。管理员能监控设备的下落与内容、硬件与软件。如果雇员尝试增加设备或绕过策略，IT能冻结该设备，删除或禁用。取决于加密层级，远程文件检索都可行。如果有人尝试移除软件，软件会自动重建阻止破坏。

　　当然，所有客户端设备都应该有反病毒软件与间谍软件保护。来自厂商的产品有Trend Micro和赛门铁克，他们能加强你的客户端，不仅能保护，还能监控节点，确保所有的更新和目前的签名都是适用的。

　　最后，在远程访问数据时，确保所有笔记本适用虚拟专有网络客户端。在部署VPN时有很多方法。SSL VPN可能是最易部署的，因为用户通常仅需要一个合适的Web浏览器。应用和文件就能从任何地点轻松访问。其他方法应该是在客户端机器上安装VPN客户端软件。

　　没有任何方式能避免所有威胁，但按照这些步骤有助于减轻企业威胁。好的软件与正确的规划都是保证安全的法则。