在本系列文章中，TechTarge的专家将讨论企业移动策略中的安全因素。由于移动设备和网络被攻击将会带来安全事故，所以组织了解移动安全的重要性非常必要。安全的主要问题不是物理设备，而是存储在其上的数据和他们在网络上使用的数据的传输。必须从数据的角度考虑移动安全性，而且需要包含针对静态数据和动态数据的保护策略。

　　保护静态数据

　　任何优秀的移动策略都包括的一个部分是如何解决“静态数据”的保护问题。这包括了存储在移动设备上的所有数据，不管是笔记本电脑、PDA、移动手机还是移动存储设备（比如，USB驱动或者SD存储卡）。通常有人认为这是没办法实施的，特别是在员工使用的设备上。这是一种误解，但是企业也必须把策略和存储了移动设备上的数据的企业环境结合起来。

　　移动策略应该包括一项声明：强大的用户授权，例如128-bit Advanced Encryption Standard (AES)，在拥有存储数据功能的所有移动设备上执行加密。有些企业有能力采用集中管理的加密解决方案执行授权，而有的企业可能必须依赖于用户才能保证数据的加密。本系列文章的以下部分将介绍更多策略实施的技巧。

　　理想的状态下，对移动设备上的企业数据的保护将会使用在所有设备上的强制数据加密技术，而这些设备上的数据可能或者已经包含了企业数据。不管这种可能存在不存在，移动策略中必须包含保护数据和用户责任的条款。以下是在移动数据安全条框中包含的用户对数据安全的责任：

　　“移动计算和存储设备的用户必须努力保护这些设备，防止设备丢失和用户所拥有或者所维护的隐私信息的泄漏，他们必须每年完成350（they must annually complete the 350）。在把移动计算和存储设备连接到网络之前，用户必须确保它已经在ISD发布的以承认设备清单上了。”

　　来源； SANS Institute移动计算和存储设备策略模板。

　　除了策略上加密静态数据的条框，企业还应该采用远程擦除设备上的数据内容的技术，这是为了防止设备丢失或者被窃。出于这个原因，在策略条框中说明任何丢失或者被窃的设备都应该立即向IT部门报备。