你的選擇可以包括：要求員工使用開機密碼，這樣在N次嘗試登錄的密碼失效后，設備中存儲的數據就會被擦除?；蛘吣憧梢钥紤]對設備或者任何使用的閃存卡中存儲的數據加密，或者一旦是被出現丟失或者被盜，可以使用設備管理解決方案來幫助管理員遠程擦除數據。

除了數據存儲外，你應該考慮對設備中安裝的那種應用軟件進行控制。舉例來說，一些智能手機安全解決方案可以允許"接收清單"和"拒絕清單"來限制移動設備中運行那種應用軟件。不過要謹記的是：盡管控制用戶能夠運行的應用軟件種類是有幫助的，但是它不能完全保護智能手機不受危險程序的威脅。

你也可以限制操作系統只允許有數字簽名的應用軟件在智能手機上運行。這些應用軟件可以被企業(yè)簽名或者被操作系統制造商驗證。包含病毒和木馬的第三方應用軟件在這種設定下將無法在智能手機設備商運行，因為他們沒有公司許可的簽名。這種方法提供了最高級別的安全屬性，由此你可以在應用軟件到應用軟件的基礎上實施控制。

一些智能手機也可以配置公司內部的權限管理系統。在企業(yè)中，這些系統被用來阻止未經授權的數據訪問，對于智能手機來說，不管他們身在何處都可以阻止未經授權的用戶查看數據。另外，當員工雇傭期滿，用戶設備商通過權限管理系統控制和存儲的所有訪問權限都應該被立即終止，不能再被用戶使用。

管理連接風險
當用戶使用智能手機訪問電子郵件，企業(yè)內部網等內部系統和互聯網時，就給企業(yè)帶來了額外的安全風險。因此，你必須管理設備連接性來減少第三方應用軟件和病毒及木馬程序帶來的風險。

另外，你應該考慮如何控制哪個網站的用戶可以訪問他們的智能手機。通過網站過濾器通過使用虛擬個人網絡訪問企業(yè)代理服務器來完成工作，這樣也將同樣的控制延伸到企業(yè)內部的網站控制。

這種虛擬個人網絡就像超便攜筆記本用戶從現場訪問數據一樣，也可以用來訪問企業(yè)內部網或者行業(yè)類應用軟件。可選的是，一些設備可以使用本地應用軟件來執(zhí)行網站過濾。不過用這種方法不能集中登錄。

事實上可以插入筆記本電腦來實現數據同步的智能手機也帶來了安全風險。你應該判斷你的企業(yè)是否希望用戶來將智能手機插入桌面系統來與企業(yè)內部的數據保持同步或者運程操作。然后你必須制定相應的安全政策。要謹記的是當智能手機同步功能被禁止，用戶讓然可以將設備插入個人電腦或者Mac來控制它。

企業(yè)與他們的智能手機相結合的功能之一是企業(yè)即時信息。最新的即時信息解決方案也可以和IP語音通話和視頻會議結合起來。通過執(zhí)行企業(yè)即時信息標準，企業(yè)可以記錄所有的談話記錄，包括與智能手機的對話。即時信息功能可以通過虛擬個人網絡或者SSL來執(zhí)行，選擇那一種取決于用戶配置的喜好。

yajing