ZDNet至顶网服务器频道 02月07日 ：设计和实施一个有效的移动安全政策是一项艰巨的任务。IT必须实现强健的使用政策，管理物理设备，采取措施保护数据，执行密码请求和控制企业资源访问。 .

Harris Interactive 2012年一项研究显示，尽管智能手机和平板电脑在企业中开始普及，仍有26%的员工使用办公电脑处理业务。其中61%的人会将关键数据包括公司和客户的敏感信息存储在他们的系统上。

.

鉴于不断上升的笔记本盗窃案件数数量，IT承受着确保企业笔记本电脑安全的巨大压力。然而设计和实施一个有效的移动安全政策是一项艰巨的任务。IT必须实现强健的使用政策，管理物理设备，采取措施保护数据，执行密码请求和控制企业资源访问。 .

无论IT部门采取什么措施来保护公司的笔记本电脑，这些步骤的有效性依赖于终端安全政策，终端安全政策明确定义了员工如何实用和保护这些笔记本电脑。 .

使用策略必须经过沟通并详细定义。一个很好的起点是囊括如何对笔记本电脑进行物理保护信息，如当没人时进行物理锁定来确保安全。 .

移动安全策略还应该包括网络连接信息。例如，员工应该知道何时何地可以使用蓝牙或点对点网络，这些特性是否已经被禁用。IT应该向员工说明未加密的无线网络的危害以及可以确保网络连接安全的外部设备，如保护以太网访问的旅行路由器。

.

笔记本电脑安全政策应该涉及到危险的做法，如无担保上网，点开链接并打开不认识的邮件的附件，以及安装第三方软件和服务。

.

此外，组织应该指定在笔记本电脑丢失或被盗或者数据被破坏的情况下应该执行哪些步骤。公司所有使用笔记本电脑的员工应该普及安全培训并了解公司政策。

.

在发放笔记本电脑之前，IT必须为它们配置域策略和管理软件以确保每台设备可持续维护。管理员必须能够安装安全补丁、更改配置设置并定期监控和审计笔记本电脑来评估风险和确保法规遵从性。 .

此外，管理员应该禁用任何有安全风险的功能，如蓝牙、对等网络或CD或USB驱动器启动功能。 .

IT还必须为每台笔记本电脑配置反恶意软件和基于云的服务来预防破坏威胁。终端防护应该包括内核级主机入侵防护、防火墙安全以及其他满足组织特定要求的保障措施。 .

除了保护它们免受来自恶意软件的威胁，桌面管理员还应该配置笔记本电脑的软件或服务，以跟踪和禁用设备和远程删除敏感数据。 .