互联网安全系统公司Xforce小组的主管Kris Lamb说,与便携式电脑、桌面电脑和服务器面临的威胁一样,我们并不是无计可施。企业要做的第一件事就是,为使用移动设备访问敏感数据的用户制订安全使用政策,并传达下去。他说:“政策应规定设备有哪些用途、谁可以使用、它们能访问网络上哪些部分、能访问设备上的哪些信息。公司还应定义粗线条的规则,并确保该政策得到执行。”这种政策的一个重要优点在于,它会增强最终用户对潜在威胁的意识。
据Lamb称,下一步就是IT经理与安全专家和厂商进行交流,看看可以使用哪些移动安全产品和服务。当然也包括与无线运营商之间进行交流。他说: “用户需要主动与运营商联系,看看对方在如何处理安全问题,以及怎样保障安全的环境。”
他还建议不妨考虑采用新推出的基于IP的移动网络,例如使用移动WiMAX,而不是3G,后者是老式的分组交换网络。他说:“IP网络允许引入用来对付威胁的许多技术,它们让IT人员可以清楚地了解发往移动设备的数据,让他们确信进入这些设备的数据没有威胁。”
总而言之,信息主管们现在要像关注其他安全威胁那样来关注移动安全。