1.首先要制定政策。同許多安全問(wèn)題一樣，良好的反應(yīng)的基礎(chǔ)是有在全部股東中有效地溝通的嚴(yán)格的和明確的政策。要讓雇員清楚什么是適當(dāng)?shù)厥褂脭?shù)據(jù)資產(chǎn)，什么是不適當(dāng)?shù)氖褂脭?shù)據(jù)資產(chǎn)，以及不遵守政策可能產(chǎn)生的后果。

　　2.知道數(shù)據(jù)在什么地方。正如老話所說(shuō)，“知道實(shí)情等于成功的一半”。你不能保護(hù)你不知道的資產(chǎn)。如果一個(gè)機(jī)構(gòu)曾處理過(guò)敏感的數(shù)據(jù)，其雇員很可能把這個(gè)敏感的數(shù)據(jù)存儲(chǔ)在筆記本電腦、臺(tái)式電腦、CD光盤、軟盤、U盤和你能夠想象的任何存儲(chǔ)設(shè)備上。根據(jù)企業(yè)數(shù)據(jù)保留政策，要保證雇員知道他們不僅對(duì)他們知道他們擁有什么數(shù)據(jù)負(fù)責(zé)，而且還要清除他們不需要的數(shù)據(jù)。

　　3.加密在移動(dòng)設(shè)備上的數(shù)據(jù)。大多數(shù)計(jì)算機(jī)的失竊都是被隨機(jī)的竊賊偷走的。在大多數(shù)這類案件中，竊賊僅看到了一臺(tái)值錢的電子設(shè)備，并沒(méi)有考慮里面存儲(chǔ)了什么數(shù)據(jù)。使用加密技術(shù)能夠保證丟失了一臺(tái)2000美元的筆記本電腦不會(huì)成為給公司造成數(shù)百萬(wàn)美元損失的頭條新聞。一個(gè)選擇是使用整個(gè)硬盤的加密產(chǎn)品，使用啟動(dòng)口令保護(hù)整個(gè)硬盤。然而，需要警告的是，如果這臺(tái)筆記本電腦被盜時(shí)是開(kāi)著的而不是關(guān)閉的，這種加密措施就失敗了。盡管存在這種潛在的障礙，使用應(yīng)用層對(duì)高度敏感的文件進(jìn)行整個(gè)硬盤的加密仍是一個(gè)好主意。

　　4.對(duì)移動(dòng)設(shè)備使用標(biāo)準(zhǔn)的安全控制。這聽(tīng)起來(lái)很簡(jiǎn)單，但是，移動(dòng)設(shè)備通常不像臺(tái)式電腦那樣采取例行性的安全控制措施，因?yàn)槟菢訒?huì)干擾旅行用戶的行動(dòng)?？紤]一下，移動(dòng)設(shè)備比臺(tái)式電腦更有可能被盜竊或者附加到一個(gè)敵意的網(wǎng)絡(luò)上。臺(tái)式電腦安全地放在公司的辦公室中，并且有多層的環(huán)境保護(hù)措施?？紤]到這種因素，要對(duì)旅行中的移動(dòng)設(shè)備采取同樣嚴(yán)格的控制措施。保證這些設(shè)備都擁有最新的軟件防火墻、補(bǔ)丁管理程序、殺毒軟件和反間諜軟件也是明智的。

　　5.不要讓用戶掌握管理員的口令。在大多數(shù)情況下，一個(gè)正常的用戶沒(méi)有理由在自己的公司電腦中有一個(gè)管理員賬戶。提供這種訪問(wèn)權(quán)限等于是自找麻煩，因?yàn)檫@可能使一個(gè)旅行的用戶有能力繞過(guò)你的安全控制，盡管這可能是偶然的。

　　6.覆蓋全部移動(dòng)設(shè)備。請(qǐng)記住，筆記本電腦并不是惟一的能夠把保密信息帶出辦公室的設(shè)備。企業(yè)官員們使用的BlackBerry、Treo以及其它掌上電腦和智能手機(jī)和一線雇員也是身份證竊賊的目標(biāo)。一定要把這些都包含在企業(yè)保護(hù)計(jì)劃中。