对移动存储设备进行全面的监管涉及到人、技术、管理和物理控制这4个方面。对于这么多需要管理和实施的因素，事先制定一个切合实际的移动存储设备使用策略来指导我们进行具体的实施，是一个非常明智的解决方法。

    制定移动存储设备的使用策略，开始的第一步就是要确定企业中是否有使用它们的必要性。如果根本没有使用它们的必要，那么只要禁止所有移动存储设备在企业中的使用，就可以防止使用它们带来的安全风险。但是，只要目前企业中还离不开移动存储设备的使用，那么，接下来的工作就是要调查现在企业中有哪些移动存储设备正在被使用，在什么位置、在什么设备上使用，以及它们属于谁等信息。

    这个工作，企业必需指定专人进行详细全面地调查，不能由部门或车间员工自己填写上报的方式，来收集当前企业移动存储设备的使用情况。

    在进行移动存储设备使用情况的收集时，可以制定一张移动存储设备使用状况清单的表格，然后，由下至上，按部门或办公室的情况进行全面的调查填写，连企业内部清洁工也要进行调查。

表1 企业移动存储设备使用状况清单样式表

    上述所示的这个表格只是我拿出来的一个样式表，其中的列表项并不代表实际情况下的所有需要调查的内容，它们可以由大家自己根据自己的实际需要进行相应的添加。

    调查完目前企业内部移动存储设备的使用和分布情况后，我们还需要了解企业目前或今后一段时间每个部门对移动存储设备的使用需求，然后由此制定一个适合企业实际需求的移动存储设备的使用策略。

    制定移动存储设备的使用策略，也就是以文档的方式规定企业中什么部门的什么人，可以在什么样的设备上使用什么样的移动存储设备，复制什么样的数据等内容。

    通常，一个企业的移动存储设备使用策略，应当包括下列所示的这些内容：

• •制定预期要达到的目标；
• •规定企业中可以使用移动存储设备的部门和员工，指定员工允许使用什么类型的移动存储设备，以及规定这些员工在离职后应当如何上交移动存储设备等内容；
• •规定企业中可以使用的移动存储设备的类型，以及它们的接入方式；
• •规定企业中可以使用移动存储设备的区域；
• •规定哪些类型的数据可以保存到移动存储设备上，以及可以保存多久；。
• •规定移动存储设备的领取、分发、使用和销毁方式；
• •明确企业应当采取什么样的技术措施保护移动存储设备的安全使用；
• •明确企业员工使用移动存储设备的过程中应当承担的责任；
• •指定监督移动存储设备使用策略实施的人员；
• •明确移动存储设备的审计跟踪方式。

    上面列出的内容是一个移动存储设备使用策略中必不可少的部份，其余所要添加的内容，可以由企业根据自身的实际需求决定。唯一的要求就是要尽量全面而详细，要能够从头到脚地监管到移动存储设备的使用。