為了解決移動(dòng)辦公人員在工作中存在的安全風(fēng)險(xiǎn)，相關(guān)機(jī)構(gòu)總結(jié)了以下幾個(gè)需要重點(diǎn)關(guān)注的領(lǐng)域，以此來(lái)改善員工的辦公風(fēng)險(xiǎn)問(wèn)題。以下幾個(gè)例子是研究數(shù)據(jù)風(fēng)險(xiǎn)的訪談中總結(jié)出來(lái)的。

開(kāi)發(fā)企業(yè)的移動(dòng)安全策略

研究表明，由于手機(jī)安全帶來(lái)了新的挑戰(zhàn)，所以IT安全從業(yè)人員需要一個(gè)整體的戰(zhàn)略方針，以管理風(fēng)險(xiǎn)，威脅和漏洞。在用戶生產(chǎn)力和成本不受影響的情況下，解決的辦法是不限制使用這些移動(dòng)設(shè)備，因?yàn)槠髽I(yè)現(xiàn)在需要接受這樣的事實(shí)，那就是移動(dòng)設(shè)備已經(jīng)成為現(xiàn)代生活的一種方式。移動(dòng)設(shè)備可以提高工人的工作效率，在部署新的應(yīng)用程序的靈活性和速度，增加最終用戶的方便性和降低運(yùn)營(yíng)成本。所以企業(yè)要?jiǎng)?chuàng)建一個(gè)戰(zhàn)略，對(duì)組織內(nèi)的筆記本電腦和其他移動(dòng)設(shè)備的使用進(jìn)行審核管制。但由于在大多數(shù)組織中的設(shè)備數(shù)量不確定，所以需要增加限制訪問(wèn)機(jī)制或傳輸敏感和機(jī)密信息的等級(jí)機(jī)制。

通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行分層級(jí)管理，如受規(guī)管的數(shù)據(jù)（如信用卡，健康數(shù)據(jù)，駕駛執(zhí)照號(hào)），非受規(guī)管的客戶數(shù)據(jù)（如購(gòu)買(mǎi)歷史記錄，電子郵件地址列表，航運(yùn)信息），非受規(guī)管商業(yè)機(jī)密數(shù)據(jù)（如IP，業(yè)務(wù)計(jì)劃和財(cái)務(wù)記錄），并此分類(lèi)上的雇員有義務(wù)負(fù)責(zé)數(shù)據(jù)的安全性。此外，需要對(duì)數(shù)據(jù)的泄漏做風(fēng)險(xiǎn)評(píng)估，制定適當(dāng)?shù)陌踩呗砸员ＷC數(shù)據(jù)再存儲(chǔ)，處理，傳輸過(guò)程中沒(méi)有被盜。最后，創(chuàng)建一個(gè)丟失的移動(dòng)設(shè)備的響應(yīng)團(tuán)隊(duì)來(lái)監(jiān)控筆記本電腦，智能手機(jī)和其他移動(dòng)設(shè)備。

為所有員工在工作場(chǎng)所使用的移動(dòng)設(shè)備創(chuàng)建一個(gè)全面的政策

制定針對(duì)每個(gè)設(shè)備和安全程序的安全準(zhǔn)則。準(zhǔn)則的范圍可以以什么類(lèi)型的數(shù)據(jù)不應(yīng)該存儲(chǔ)在這些設(shè)備中，如何使一個(gè)應(yīng)用程序怎樣安全地下載丟失或被盜的設(shè)備上。

此外，建立嚴(yán)格的監(jiān)控措施以確保嚴(yán)格執(zhí)行政策和指導(dǎo)方針。全面的安全政策創(chuàng)建和執(zhí)行可能是一個(gè)挑戰(zhàn)，因?yàn)樵谑褂靡苿?dòng)設(shè)備的品種和數(shù)量。為此相關(guān)機(jī)構(gòu)建議把設(shè)備和類(lèi)型的數(shù)據(jù)存儲(chǔ)在他們的庫(kù)存中。

最直接的做法是對(duì)手機(jī)進(jìn)行安全設(shè)置。Ponemon Institute對(duì)116家企業(yè)的跟蹤研究顯示，這些公司三分之二的報(bào)告說(shuō)，其10％或以上的員工經(jīng)常關(guān)閉移動(dòng)設(shè)備上的安全功能。所以，在工作場(chǎng)所的移動(dòng)設(shè)備，員工需要包括確保安全性設(shè)置不會(huì)關(guān)閉。

案例：一個(gè)生活在紐約市的助理醫(yī)師，在地鐵里面無(wú)意中丟失了他的IPad，而這個(gè)Ipad里面保持著她的病人的詳細(xì)信息，甚至敏感信息。不幸的是，她沒(méi)有打開(kāi)他的安全設(shè)置。

正如上面提到的，員工的設(shè)備需要有安全驗(yàn)證機(jī)制。而企業(yè)也應(yīng)該制定相應(yīng)的規(guī)則和規(guī)范。如在下列情況下，銷(xiāo)售人員可能面臨著法律責(zé)任。

案例：一家經(jīng)紀(jì)公司的銷(xiāo)售經(jīng)理聽(tīng)到公司有傳言稱(chēng)，要進(jìn)行一次裁員。他很有可能在這批裁員中。于是他在公司的內(nèi)網(wǎng)中下載了客戶資料，數(shù)周后，這家經(jīng)紀(jì)公司的競(jìng)爭(zhēng)對(duì)手拿到了這些資料。

建立組織問(wèn)責(zé)制

企業(yè)有責(zé)任為員工提供必要在工作場(chǎng)和提供移動(dòng)設(shè)備的安全政策。反過(guò)來(lái)，員工也必須了解移動(dòng)設(shè)備的重要性。以此作為出發(fā)點(diǎn)，建立員工安全意識(shí)，制定清晰、簡(jiǎn)明的安全政策，規(guī)定的雇員的責(zé)任和義務(wù)顯得尤為重要。根據(jù)我們的安全跟蹤研究顯示，91％的公司的員工下載的網(wǎng)頁(yè)應(yīng)用程序的存在病毒，惡意代碼，僵尸網(wǎng)絡(luò)。

案例：一家零售公司的雇員的智能手機(jī)安裝了多種應(yīng)用程序，而且該員工安裝了公司的財(cái)務(wù)應(yīng)用程序，以幫助管理支付賬單和進(jìn)行采購(gòu)。員工在不知不覺(jué)中下載惡意軟件竊取信用卡信息。三個(gè)月后，該員工收到了數(shù)千美元購(gòu)買(mǎi)信用卡賬單。此外，智能手機(jī)的信息還存有客戶信息，存在潛在的風(fēng)險(xiǎn)數(shù)據(jù)

對(duì)員工設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定可能被盜的情況下數(shù)據(jù)存儲(chǔ)，處理或傳輸?shù)娘L(fēng)險(xiǎn)。設(shè)計(jì)適當(dāng)?shù)陌踩胧┮员Ｗo(hù)數(shù)據(jù)和筆記本電腦的安全。最后，創(chuàng)建一個(gè)丟失的設(shè)備響應(yīng)團(tuán)隊(duì)來(lái)監(jiān)控筆記本電腦，智能手機(jī)和其他移動(dòng)設(shè)備。