為了解決移動辦公人員在工作中存在的安全風險，相關機構總結了以下幾個需要重點關注的領域，以此來改善員工的辦公風險問題。以下幾個例子是研究數(shù)據(jù)風險的訪談中總結出來的。

開發(fā)企業(yè)的移動安全策略

研究表明，由于手機安全帶來了新的挑戰(zhàn)，所以IT安全從業(yè)人員需要一個整體的戰(zhàn)略方針，以管理風險，威脅和漏洞。在用戶生產力和成本不受影響的情況下，解決的辦法是不限制使用這些移動設備，因為企業(yè)現(xiàn)在需要接受這樣的事實，那就是移動設備已經成為現(xiàn)代生活的一種方式。移動設備可以提高工人的工作效率，在部署新的應用程序的靈活性和速度，增加最終用戶的方便性和降低運營成本。所以企業(yè)要創(chuàng)建一個戰(zhàn)略，對組織內的筆記本電腦和其他移動設備的使用進行審核管制。但由于在大多數(shù)組織中的設備數(shù)量不確定，所以需要增加限制訪問機制或傳輸敏感和機密信息的等級機制。

通過對敏感數(shù)據(jù)進行分層級管理，如受規(guī)管的數(shù)據(jù)（如信用卡，健康數(shù)據(jù)，駕駛執(zhí)照號），非受規(guī)管的客戶數(shù)據(jù)（如購買歷史記錄，電子郵件地址列表，航運信息），非受規(guī)管商業(yè)機密數(shù)據(jù)（如IP，業(yè)務計劃和財務記錄），并此分類上的雇員有義務負責數(shù)據(jù)的安全性。此外，需要對數(shù)據(jù)的泄漏做風險評估，制定適當?shù)陌踩呗砸员ＷC數(shù)據(jù)再存儲，處理，傳輸過程中沒有被盜。最后，創(chuàng)建一個丟失的移動設備的響應團隊來監(jiān)控筆記本電腦，智能手機和其他移動設備。

為所有員工在工作場所使用的移動設備創(chuàng)建一個全面的政策

制定針對每個設備和安全程序的安全準則。準則的范圍可以以什么類型的數(shù)據(jù)不應該存儲在這些設備中，如何使一個應用程序怎樣安全地下載丟失或被盜的設備上。

此外，建立嚴格的監(jiān)控措施以確保嚴格執(zhí)行政策和指導方針。全面的安全政策創(chuàng)建和執(zhí)行可能是一個挑戰(zhàn)，因為在使用移動設備的品種和數(shù)量。為此相關機構建議把設備和類型的數(shù)據(jù)存儲在他們的庫存中。

最直接的做法是對手機進行安全設置。Ponemon Institute對116家企業(yè)的跟蹤研究顯示，這些公司三分之二的報告說，其10％或以上的員工經常關閉移動設備上的安全功能。所以，在工作場所的移動設備，員工需要包括確保安全性設置不會關閉。

案例：一個生活在紐約市的助理醫(yī)師，在地鐵里面無意中丟失了他的IPad，而這個Ipad里面保持著她的病人的詳細信息，甚至敏感信息。不幸的是，她沒有打開他的安全設置。

正如上面提到的，員工的設備需要有安全驗證機制。而企業(yè)也應該制定相應的規(guī)則和規(guī)范。如在下列情況下，銷售人員可能面臨著法律責任。

案例：一家經紀公司的銷售經理聽到公司有傳言稱，要進行一次裁員。他很有可能在這批裁員中。于是他在公司的內網(wǎng)中下載了客戶資料，數(shù)周后，這家經紀公司的競爭對手拿到了這些資料。

建立組織問責制

企業(yè)有責任為員工提供必要在工作場和提供移動設備的安全政策。反過來，員工也必須了解移動設備的重要性。以此作為出發(fā)點，建立員工安全意識，制定清晰、簡明的安全政策，規(guī)定的雇員的責任和義務顯得尤為重要。根據(jù)我們的安全跟蹤研究顯示，91％的公司的員工下載的網(wǎng)頁應用程序的存在病毒，惡意代碼，僵尸網(wǎng)絡。

案例：一家零售公司的雇員的智能手機安裝了多種應用程序，而且該員工安裝了公司的財務應用程序，以幫助管理支付賬單和進行采購。員工在不知不覺中下載惡意軟件竊取信用卡信息。三個月后，該員工收到了數(shù)千美元購買信用卡賬單。此外，智能手機的信息還存有客戶信息，存在潛在的風險數(shù)據(jù)

對員工設備進行風險評估，以確定可能被盜的情況下數(shù)據(jù)存儲，處理或傳輸?shù)娘L險。設計適當?shù)陌踩胧┮员Ｗo數(shù)據(jù)和筆記本電腦的安全。最后，創(chuàng)建一個丟失的設備響應團隊來監(jiān)控筆記本電腦，智能手機和其他移動設備。