随着电子产品的热潮，移动设备被广泛应用于企业各个业务层面。但移动设备广泛使用的后果是更多数据处于被盗、丢失或使用不当的风险之下，CIO必须找到一种新的管理方法来保障移动设备中的数据安全。这些移动设备除了笔记本电脑外,还包括掌上电脑、智能手机、PDA、iPAD、USB设备和GPS设备等。因为其移动方便的特性,对数据的安全性提出了更高的要求。因为移动设备的丢失或被盗已经不再只是物理设备的损失问题，而是数据外泄的安全问题。

　　那么，CIO应该制定什么措施来保障移动设备的数据安全呢？一般来说，保障数据安全有两个支柱：一个是技术手段，另一个是管理手段。正如“木桶原理”所示，安全系数是由最弱的那个环节决定的。因此，CIO在保障移动设备数据安全时，应该要从两个方面全面考量，而不能只偏重于其中一个手段。以下是保障移动设备数据安全的几个有效措施：

　　（1）制定安全策略，规范使用行为是关键

　　大多数企业的IT管理人员以及决策者，对于移动设备安全风险甚少有意识，往往只是在事件发生后，捶胸顿足、哀声长叹。即使有部分具有前瞻眼光的决策者，察觉到了移动设备安全风险的可怕，却也缺少科学的管理办法。归根结底，是因为很多企业没有养成主动保障移动设备数据安全的习惯，当然也就没有制定数据安全策略。

　　稳固安全性的起点在于制定有效的安全策略。安全策略是指在一个特定的环境里，为保证一定级别的安全保护所必须遵守的规则。只依靠技术是不能完全解决数据安全问题的。因此，要实现移动设备数据安全，不但要靠先进的技术，也要依靠安全策略和管理规则来约束，更要不断深化移动用户的数据安全意识。因为移动设备数据安全管理的根本立足点，不只是对设备的保护，也不只是对数据的看守，更是规范用户正确使用移动设备的行为，这是上升到对人的管理。

　　（2）进行数据安全风险评估，做好分级管理措施

　　想要加强企业移动设备的数据安全性，需要对数据安全的实际风险做一个尽可能准确的评估。否则，就会出现本来需要高安全级别保护的数据，却经常暴露在高风险的环境中；或者不需要很高安全级别的数据，却是非常严格的管理，给工作造成不便。显而易见依靠用户自行判断数据的敏感度和重要程度，然后再自动自觉地采取适当的安全保护方法是有漏洞的。只要有部分用户的工作做得不到位，整个公司的数据保护努力就会白废。

　　因此，CIO必须要从对移动设备围追堵截式的被动式安全保障，转移到主动保障数据安全。例如，对数据进行安全风险评估，做好分级管理。一般可从以下几个方面考虑：根据公司的具体业务，评估移动设备数据安全风险是什么；本企业数据对移动设备的开放程度是如何；一旦出现数据安全事故，对本公司的影响最大程度是什么；若对这些数据提供保护安全，可能需要的投资额是多少，是否值得为此付出这么多代价等。

　　（3）建立加密数据和许可权限，防止数据泄露

　　很多时候，当一个移动设备丢失时其数据的价值远远超过了移动设备本身。因此这不再是要不要保护数据安全的问题，而是如何保护数据安全的问题。一般来说，减少移动设备数据外泄风险的关键是要采取预防式的手段来保护敏感数据，以防止非法访问或数据泄露。保护移动设备数据安全可双管齐下：①对移动设备磁盘和数据进行强制性加密，例如采用硬件或软件方式自动加密磁盘和数据，并涵盖整个移动设备的磁盘。②对移动设备数据设置访问权限许可。例如周期性地生成新的加密密锁，以及一定次数登陆失败后锁定并清除关键数据等手段。

　　（4）定期对移动设备数据安全检测、审查和汇报

　　最后，为了预防移动设备丢失或被盗带来的数据风险，CIO应要认真检查数据安全措施是否已经落实和执行。例如，任何存储有重要数据的移动设备是否已按要求进行加密和保管。同时，CIO不能只依靠用户的单方面行动，应该要和不同的职能部门合作，定期审查和检讨移动设备数据安全风险措施。一旦检查到现有的移动设备安全策略存在数据安全风险问题，或评估以往安全措施的执行情况存在问题时，CIO需要立即把解决数据安全的行动计划提上议事日程。

　　总而言之，任何事物都有它的两面性。移动设备给人们带来了便利性，但同时也带来了不可预料的风险性。只有正确、恰当地使用才能为企业带来助力。企业应通过有效的安全策略来降低移动设备带来的数据风险，这是刻不容缓的重要事情。