要实现移动安全并非易事，也并乐事。

　　但是随着企业对移动的要求越来越高，移动安全也变得越来越必要。根据IDC的预测，全球使用移动网络的员工数在未来四年内有望增长超过20% ，这意味着到2009年将有大约87800000从业人员。

　　然而，研究、咨询和分析机构J. Gold Associates的负责人和创始人Jack Gold表示，许多公司并没有把安全警告真正当回事。

　　“它在许多人眼中还不是最紧要的， ”Gold表示，“他们每天还有其他的许多事情。 ”

　　对待移动安全的这种漠不关心的态度提醒Gold要重新审视公司在不同程序上巩固移动安全还需要做什么。同时，Gold还认为，他关于移动安全的的10个步骤和提示，应该被看作是起点，而且是引起大家共鸣的起点。

　　“影响便携性和移动性的问题就是数据也是移动的，”Gold说。“这项技术已经有了改进，但安全性却没有提升。 ”
Gold说，要实现一个安全的移动环境，第一步就是要制定策略并且白纸黑字地记下来，好让最终用户了解形势。随后，所有人都必须遵守这些策略。

　　“如果没有策略，你怎么执行？”他问道，然后还补充说这策略还必须随着技术和移动环境的变化而审查更新。

　　Mobile Enterprise Alliance的总经理Daniel Taylor也同样认为，制定策略对移动安全来说是最重要的。

　　Taylor在最近的一封电子邮件里写道：“信息安全都与策略有关，策略是移动安全的重中之重 。现在，安全技术已经可以几乎没有什么实现不了的，但是如果没有一套总体上的策略，那么实行起来就不会长久。”

　　Taylor举例说，比如安全策略限制移动设备去访问已知设备，却没有为防病毒软件或标准的驱动器镜像制定策略，那么用户就可以下载并安装软件，把企业暴露在各种风险之中。他说，本质上，这种情况下是有准入策略的，但是却没有对病毒和恶意软件的安全保障。

　　泰勒说。“对许多IT组织来说，移动策略就是潘朵拉魔盒，许多IT经理对此仍然持否认态度。 现在的观点是，他们所不知道的就是无害的，在一定程度上，这是对的。但是虚假的安全感比没有安全感要糟糕得多。”

　　在设备这一层，移动管理人员必须确保密码保护始终设为“开“， 个人反病毒和防火墙保护保持着更新，敏感文件经过了加密，锁定删除功能也已经启用。因为移动数据面临的最大威胁仍然是丢失和被盗，所以这些都得考虑。

　　假设Joey Mobile在一次去开会的路上把他的黑莓手机落在了出租车里。后来进那辆出租车的人捡了起来，并且开始使用。如果没有密码保护的话，里面的信息非常容易获取到。如果没有经过加密，那么敏感文件，包括企业数据、电子邮件、销售数据、可口可乐的秘方等等就会被人很容易就发现和读取。

　　但是，有了密码保护后，除了Joey Mobile，其他任何人都无法使用他的手机。如果文件经过了加密，那么即使有人进入了手机系统，这些文件也无法被读取。此外，如果有锁定或销毁功能的话，Joey Mobile就可以让IT部门在其它人对手机里的数据动手脚前把手机关闭，并且销毁里面的数据。

　　Gold还表示，防病毒软件也是不用多说的，因为现在几乎每家公司都在为雇员的PC机提供了。

　　“现在还有什么公司不会为用户购买（PC机上的）反病毒软件呢？”Gold问道。“这都已经约定俗成了。同样的规则也适用于移动设备。” 

　　Taylor补充说：“移动策略应该提供一个基础，使端点安全和IT组织已经在笔记本电脑和个人电脑上所采取的安全措施的互为补充。”

　　然而，Gold建议说，有一点非常重要，安全功能不要对最终用户造成太大的影响。
 
　　他说：“这是教育用户和同时又让用户变得更方便的一个综合。最好的安全解决方案就是使其对最终用户不可见。 ”
其他的重要步骤包括：确定哪些文件类型可以让用户下载和同步、强制通过VPN连接、还有就是如果有合规问题的话，要记录设备的使用。

　　Gold说，在大多数情况下，公司知道移动安全是必要的，他们只是没有做到这一点。他说，受到移动安全漏洞影响的公司还不够多，使得对待移动安全的态度不认真。

　　他说：“人们还没有到感觉疼痛的程度。根本原因是不是懒惰，而是因为大多数人还未受其害。 ”
但是，Gold预测，明年说不定某个时候就会曝出大的移动安全漏洞，使得大家更多地关注这个问题，并终结“还轮不到我头上”的这种想法。

　　据Gold说，总体说来，适当的移动安全并不用花费非常大的努力。它确实需要一定的时间和额外的工作，但他估计践行全部10个步骤只需为每位用户花费100美元到150美元。在大公司，每个用户的花费还要相对更低一点--50到100美元。
Gold说：“这并不是一笔很大的开销。（公司）为他们的员工购买保险，这就是一种保险。你肯定希望它永不发生，但一旦发生，你就需要保护。“