1、移动设备只存储必要内容。

　　这是防护数据泄露事件的第一步。如果你在办公室之外的地方并不需要查看客户资料、企业财务报表或新产品的规划等资料，为什么要在移动设备中存储它们呢?移动设备上没有的信息自然不会害怕被黑客偷去。

　　2、当数据经由公众有线或无线网络传输的时候对其采取保护措施。

　　在公众网络上防护无意或有意的数据包侦听的最好办法之一就是采用加密方法。如果你想实现更进一步的保护，可以使用SSH连接来检查邮件或访问公司的数据。SSH的英文全称是Secure Shell，被称为网络安全传输之道。你可以使用OpenSSH免费工具来对口令、文件的传输进行加密。(关于SSH详细信息，请参看IT168安全频道的《SSH技术专题》)

图3、SSH安全通道

　　3、配置设备阻挡外部侦听。

　　为设备建立一道安全防线的第一步就是防火墙的配置。在运行Windows XP或Vista的笔记本上你可以安装免费的个人防火墙软件。这些解决方案提供了最初级的防护来阻挡黑客入侵你的移动系统。

　　如果想实现更全面的保护，你可以部署一些安全厂商的安全套装，像卡巴斯基、赛门铁克及国内的很多安全厂商都有相应产品。

　　现在针对PDA或智能手机的防火墙也不在少数，你可以利用它们来保护相应设备中的数据资料。

　　第二步是在笔记本和手持设备上配置蓝牙功能，以阻挡未经授权的访问。

　　4、对设备上的敏感信息进行加密。

　　这一点听起来似乎有些老生常谈，但是许多笔记本失窃事件证明，许多用户和机构还没有把这一点认真对待。在笔记本计算机上实施加密并不需要花费你额外的银子。你可以使用TrueCrypt工具，这是一款免费开源的绿色加密软件，可以针对文件和整盘进行有效加密。

　　5、备份关键信息。

　　对于所有的企业关键数据，你应该在另一个地方进行存储备份。这样一旦移动设备丢了，不会导致这些重要的数据全部丢失。

　　当然，除了以上五步之外，还有一些通用的系统安全加固措施，例如及时打补丁，关闭不需要的服务等等，良好的安全习惯加上合适的安全工具，还有永不放松的安全警惕性，一定可以让你更放心的享受移动设备的方便性。