移动设备安全拒绝恶意代码防止资料被窃

根据你定义角度的不同，你的企业可能会有许多不同的移动设备，而IT工作人员有可能并不十分了解。PDA、智能电话、移动电话、USB设备以及膝上型电脑（或笔记本电脑）等等都可以被视为移动设备。

这些设备可在企业中增加生产效率，但它们也会增加风险。移动设备体积虽小但却容易放错地方，这是一种可被放大的危险，因为移动设备可以存储比以往更多的信息。在连接到一个网络之后，这些设备可以传播恶意代码（包括病毒），至于那些可在家中和公司网络使用的个人移动设备可成为一个严重的问题。除了安全性问题，移动设备还可以引起令IT人员头痛的其它问题，因为它们的操作系统和软件基本上不太经常打补丁或者更新。

在我们的日常生活中，我们大多数人都承认丢失过重要的名片，那么一部移动电话或一个其它数字的PDA设备，由于某种原因，其数据不能恢复那又是什么情况呢？你极有可能会丢失联系人列表，而且这些资料可以很易地存到一个新设备上，由此造成的损失更是无法估量。有时，一些至关重要的信息会丢失，甚至被窃，即使这些信息被用于某种罪恶的目的，你却长时间对此茫然无知。那么在信息尚处于你的控制之下时，你应该怎样做来保护数据和自身呢？

首先，要用一个强口令来锁定你的设备，这是最高级别的设备保护措施，而且所有的个人设备都有与此相似的能力。如果你的设备不具有这个特性，应重新考虑一下它的价值。

你的联系信息是至关重要的，而且应被存储到SIM卡上而不是一个可移动的内存卡上。除了锁定主设备之外，你还应该启用SIM卡的锁定/PIN功能。这样做可以防止他人简单地移去你的SIM卡，将它放在另一个相似的PDA或智能电话上查看其中的信息。

然而，请记住：在某个意志坚定的家伙决定想要查看你的SIM卡的内容时，他强力攻克你的密码仅仅是个时间问题。不过，通过一个难于猜测的口令来保护它却可以为你远程禁用设备提供一定的时间。

“安全”的加密方法可以提供更大的安全性，不过它应显示出有限的可用时间周期。从而，个人设备上的文件能够也应该加密。遵循这样一个理论：随着时间的流逝，加密的文件也会变得没有价值，你应该采取措施保护个人数据免受潜在攻击直至它变得毫无价值。这方面的一个例子就是应该长时间地保护你的信用卡账号信息，直至你取消它。