專門從事Windows Mobile應用的技術服務公司Enterprise Mobile的移動設計師Patrick Salmon說，如果你讓陌生人借走你的公司的智能手機，你也許把你的公司數據作為禮物送給那個人了。理由是：那個人可能把一個名作CSI存儲棒的設備插入你的手機，在幾秒鐘之內提取手機中的全部數據。

移動咨詢公司J. Gold Associates的負責人Jack Gold稱，對于移動設備安全的控制主要有四個方面：管理和保證每一個移動設備的安全、管理每一個連接、保護每一點數據和教育每一個用戶。

管理和保證每一個移動設備的安全

無線專家稱，管理每一部iPhone、Android設備和連接是無線安全的關鍵。移動設備正在訪問企業網絡和企業數據，無論這些移動設備是企業購買的還是個人購買的。設備安全和管理是密切相關的，因為你必須要能夠監視這些設備以便強制執行政策。

Enterprise Mobile公司的Salmon稱，在大多數情況下，建議企業對兩種或者三種移動設備進行標準化處理，最大限度減少技術支持、安全和管理的難題。

專門從事移動應用的技術服務公司Mission Critical Wireless總裁兼首席執行官Dan Croft建議企業使用移動設備口令或者PIN。他說，如果你的企業不對這些設備強制采用口令政策，你就等于放棄了你的所有的其它安全措施。

除了對手機和筆記本電腦采用強制執行的口令政策之外，還應該考慮使用全面的設備管理應用程序，如Sybase公司的Afaria、Credant公司的Mobile Guardian、諾基亞的Intellisync、微軟的系統中心移動設備管理器、以及Checkpoint和Trust Digital等公司的產品。另外，企業還應該有能力檫除、鎖死或者刪除被偷竊或者丟失的移動設備上的數據。

管理每一個連接

Gold稱，如果做得不好，這些連接將充分暴露。不要對最終用戶放任不管。

專家建議在移動應用中強制使用具有IPsec功能的VPN(虛擬專用網)連接。Salmon說，使用TCP 443端口的SSL是抵抗力最低的一種方式。我認為它是這兩種選擇中比較弱的。這是因為雖然目標服務器有一個證書并且是可信賴的，但是，SSL客戶端卻不是那樣。IPsec要求那個端口必須是專門開放的，但是，這個連接而定兩端都有證書。

保護每一點數據

有選擇的數據加密應該是任何移動應用中的一個重要項目。采用管理的移動設備，你可以發布和強制執行具體數據的加密政策。文件夾、電子郵件收件箱、用戶數據、聯絡人、證書等等是應該加密的東西。此外，還應該考慮加密的或者可加密的可移動存儲設備，如高容量的SD卡等。

教育每一個用戶

Gold說，很少的企業采取適當的程序和政策對最終用戶進行保護企業移動資產安全的教育。應該讓用戶站在你這一邊。

Enterprise Mobile公司的Salmon說，最大的安全漏洞是人。如果一個陌生人向你借筆記本電腦用5分鐘，查看他的股票組合，你會說“不”。因為你已經接受了這種風險教育。你不要讓陌生人使用你的筆記本電腦。同樣的想法也適用于手機。