这一切表明要有面向整个公司的政策，不仅仅针对移动设备的管理；还要有适用于整个网络的信息管理政策。公司应当处理好以下几方面，以便控制移动设备的使用，并让自己符合至少最明显的法规条款。

    一、引起管理人员的注意。

    处理合规问题的人之前都已经听说过这一点，但合理评估及管理移动设备方面的风险必须是一项自上而下的计划。与合规的许多方面一样，管理人员也必须认识到：移动设备是公司面临的一大风险，值得为之投入时间、资金和精力。

    遗憾的是，许多人常常没有明白这一点；连因大量使用移动设备而面临重大风险的公司也是这样。BPM研究所的调查发现，就移动设备管理方面的认识而言，管理人员与IT人员存在巨大差距。IT人员一般往往认为移动设备是重大威胁，而管理人员往往等发生了安全事件才认识到其中的风险。

    波耐蒙研究所的研究发现了类似结果：“IT人员与CEO和CIO之间存在重大脱节，”Ponemon说。“等CEO们考虑安全时，已经为时太晚。”

    让管理人员认识到风险很有必要，不妨通过有针对性地提到竞争对手遇到的尴尬的安全事件。Gonzales说，制订风险政策不是孤立就能完成的，“必须在整个公司里面进行。”他建议，从简单的设备清点开始入手，而许多公司还没有着手这项基本任务。

    因为分配给众多设备的无线访问、数据加密、备份、归档及访问控制等诸多方面会出现复杂问题，所以成立一支跨部门的团队必不可少。Gonzales指出：“其他部门的人可能比IT人员更清楚地了解其中一些问题。”这意味着让公司的合规专家、法律团队、备份及归档专家与IT人员一同参与进来。

    二、要有整体观

    大多数公司使用的移动设备其绝对数量和种类之多、存放在上面的信息范围之广，这表明需要面向整个公司、以网络为中心的解决方案。该解决方案应当分析整个企业可能存在的故障点，包括人、流程和技术。

    虽然技术能够派上用场，但移动设备的安全不是单纯的技术问题。Kahn说：“你可能拥有世界上最好的技术，但如果人员滥用技术、实施不当，或者管理时没有充分发挥技术的功能，你还是会遇到问题。”

    Kahn的公司采用了整体、面向整个公司的合规策略，公司称之为“信息管理合规”，紧紧围绕来自联邦判决指导方针（federal sentencing guideline）的七个关键而构建――联邦法院的法官们运用这些指导原则来判决受理的任何公司。

    Kahn著有信息管理和合规方面的好几本书，他认为，这种方法实际上形成了“法律非常好的实践”，可以帮助公司为员工们构建合理的法律、安全和合规体系。简而言之，Kahn采取的方法意味着，从战略角度来制订信息管理活动，并且首先要了解法院可能会如何判决这些活动。

    他指出：“毕竟，要是公司没有把问题弄明白，而且由于某个问题而受到指控、上了联邦法院，那么法院就会根据联邦判决指导方针来进行判决。我们认为，你最好还是一开始就构建这样的体系。”

    三、教育员工。

    让员工知道移动设备政策与合理的技术解决方案相辅相成。与技术一样，这项工作也不能孤立。Kahn说：“你可能拥有世界上最出色的员工，但要是没有落实流程来确保做法得当，你还是会遇到问题。”

    起码要指导员工如何遵守在公司其他方面需要遵守的同样的数据安全政策。但是因为移动设备非常迅速、隐蔽地进入公司，所以许多员工在这方面没有遵守同样的安全政策。

    Kahn说：“没有人指望，在各种情形下，每个员工都会搞好信息管理工作。”但要是落实了政策，并且对员工进行教育，让他们知道这些政策，这无疑向这个目标迈出了一大步。他再次提到了相关法律要求：“力求建立合理的环境和流程，确保员工们搞好信息管理，这其实是联邦判决指导方针的意图所在。”

    四、利用软件来帮助管理数据和设备。

    现在有好多种软件用于管理移动设备；不过与风险评估及控制的任何方面一样，管理人员需要确信成本效益比是合理的。

    如果你在发布移动设备上存放的各种客户数据或者其他的机密数据，那么加密可能必不可少，不过要决定何处、何时进行加密（设备级加密还是其他级别的加密）。另外，IT人员可以安装工具来限制某些员工或者某些设备对网络的访问。使用密码是一个不错的步骤。你还可以在每个得到授权的移动设备上安装软件；要是设备几分钟闲置未用，软件就会关闭它。还可以使用这样的软件：要是用户报告移动设备丢失或者失窃，就能远程终止移动设备对网络的访问。

    结论

    虽然在如今塞满数据的小型设备数量激增的情况下，管理移动数据很困难，但不是说没有可能。管理人员要充分认识到相关风险的大小，然后帮助制订计划，既承认移动设备对员工的重要性，又认识到并且控制相关的重大法律及法规风险。如果坚持不懈，加上一点运气，就能避免重大的数据泄密事件引起管理人员注意这个问题，同时避免引起整个外界的注意。