互联网安全系统公司Xforce小组的主管Kris Lamb说，与便携式电脑、桌面电脑和服务器面临的威胁一样，我们并不是无计可施。企业要做的第一件事就是，为使用移动设备访问敏感数据的用户制订安全使用政策，并传达下去。他说：“政策应规定设备有哪些用途、谁可以使用、它们能访问网络上哪些部分、能访问设备上的哪些信息。公司还应定义粗线条的规则，并确保该政策得到执行。”这种政策的一个重要优点在于，它会增强最终用户对潜在威胁的意识。

　　据Lamb称，下一步就是IT经理与安全专家和厂商进行交流，看看可以使用哪些移动安全产品和服务。当然也包括与无线运营商之间进行交流。他说: “用户需要主动与运营商联系，看看对方在如何处理安全问题，以及怎样保障安全的环境。”

　　他还建议不妨考虑采用新推出的基于IP的移动网络，例如使用移动WiMAX，而不是3G，后者是老式的分组交换网络。他说：“IP网络允许引入用来对付威胁的许多技术，它们让IT人员可以清楚地了解发往移动设备的数据，让他们确信进入这些设备的数据没有威胁。”

　　总而言之，信息主管们现在要像关注其他安全威胁那样来关注移动安全。