随着移动设备数量越来越多，CIO们正在重新审视围绕移动数据安全的一些棘手的问题：仅针对黑莓的松懈政策、对未知的智能手机费用的预算编制和备份各种终端设备。

　　据研究公司ESG报道，在采用移动设备方面，大型组织正接近一个转折点，这一点日益明显。在所有组织中，终端设备的总数，笔记本PC仍然是桌面PC的两倍。然而，据ESG研究，随着组织员工数量的增加，这个比例发生了变化：在大型企业中，近一半（48％）的终端设备是除了桌面PC以外的其他设备。

　　专家说，这一新的移动模式——受小型化、通信和应用方面的进步的推动——需要新的移动数据安全战略。有关使用个人设备连接访问公司数据，一个令人惊讶的发展是不够严格的政策趋向。

　　开诚布公，但保障移动数据的安全

　　位于加利福尼亚州的头发替代品公司Bosley公司的IT主管Mark Davenport说：“刚开始，关于除了使用黑莓以外，不允许使用其他任何移动终端，我是很坚定的。但随着时间的推移，我们已经放松了这一点。我有一个在使用的iPad，我喜欢它——对于我所做的事和我的操作方式，它都很擅长。”

　　这也许并不令人吃惊，技术的消费化——另一个推动移动设备涌入的因素——首先命中了最高消费场所之一，并导致Davenport引入Droid、iPhone、黑莓、iPad和其他智能手机。在Bosley 的90个办公室的员工现在可以使用他们最喜欢的个人数字助理访问有限数量的核心应用。他说：“在他们的移动设备上，不管他们做什么，是他们的事，但他们访问[公司]的Outlook收发电子邮件除外。”

　　位于路易斯安那州的Schumacher集团是一家向医生提供医疗信息的供应商。在该公司的首席信息官Menefee也推行仅仅使用黑莓的政策。他说：“大约9个月前，我们做了改变，从‘你必须使用黑莓’到‘如果你想使用你的个人设备，我们将允许你这样做，前提是一旦设备丢失或者被盗，IT部门能够远程擦除设备。’一台iPhone被偷走，我们能够使用BlackBerry企业服务器远程擦除设备。”

　　没有移动数据安全=收入损失

　　据ESG报道，位于终端设备（包括桌面和笔记本PC）上的数据往往未受到保护。只有49％的组织100％备份了它们的PC，只有38％的组织备份了所有笔记本PC。另一方面，11％的受访者表示，他们的桌面PC中，只有不到25％得到保护，或者他们根本没有数据保护过程；这些组织的笔记本PC中，12％属于这一类别。

　　根据ESG的分析师Lauren Whitehouse说明，比终端设备落入坏人之手更危险的是，没有备份终端设备。她说，IT组织比以往任何时候支持更多的终端，并且用户正存储更多的信息和文件到设备上。许多组织缺乏一个统一的数据保护策略，这使得他们受到丢失业务关键数据的潜在威胁。

　　据Schumacher集团的Menefee讲，与控制未知的智能手机成本和制定合理的惯常做法的疼痛比较，由于设备被盗造成的威胁更显苍白。他说：“我们看到了[移动设备]服务带来的巨大好处，但同时我们也发现控制和管理成本非常困难。你什么时候说‘够了’？”

　　备份是移动数据安全的关键任务

　　ESG的Whitehouse说：“对于许多组织来说，端点是一个脆弱点，因为对于大多数端点设备，他们没有做备份。”当谈到生产服务器，她说，企业不关心丢失一个管区；数据中心是受到保护的。当您移动到边缘，在这儿应用了更低的保护级别，但风险也同样巨大。她说，例如，就市场运作，笔记本生产力问题也同样重要。

　　Whitehouse说：“如果组织不认真考虑和进行这些对话，他们应该这样做。” Whitehouse补充到，有很多不同的方法来保护端点设备。在IT部门的某人可以管理它；关键是备份，她说：“当你有端点数据保护时，你已经在某个地方有了一个副本。”

　　在最近的一份报告中，Whitehouse得出，远程和移动用户需要不中断和持续的数据备份，即使当他们没有通过虚拟专用网（VPN）连接公司网络。应当通过优化技术最小化传输和存储的数据量，并保障在飞行中数据的安全。她建议，本地备份应当自动与中央、远程备份同步。