在上面，我们做的都是一些文档和软件方面的技术类工作，而要保证移动存储设备的安全使用，对其整个使用过程中进行物理控制是另一种必不可少的控制措施。

    通常，说到安全防范过程中的物理控制，主要都是按下列所示的这些方法来进行的：

•     （1）、将企业中所有的移动存储设备，放到同一个位置进行保管，并在保管的位置安装必要的视频监控或红外报警等安全装置，并安排保安人员值守。
•     （2）、对存放移动存储设备的位置，安装物理访问控制设备，例如指纹锁。
•     （3）、要求值守的保安人员，仔细记录领取移动存储设备的人员信息，以及领取和归还时间。
•     （4）、要求保安人员，在每天下班之前，一定要仔细比对已经归档的移动存储设备与记录是否相符。
•     （5）、如果移动存储设备要带出企业以外，保安人员一定要详细记录使用人、离开和归还时间等信息。

    保安人员作为物理控制过程中最主要的执行人，不仅要求他们有高度的责任感，而且，还应当担负部分监督移动存储设备使用的任务。当发现某个雇员不按要求领取移动存储设备，或不在指定的区域内使用，以及不按期归还时，应当立即制止，并上报给企业管理者。另外，保安人员本身的素质也需要得到肯定，防止相互勾结事件的发生。

    当保证移动存储设备安全使用的技术措施、管理措施和物理措施都实施完成后，并不代表对移动存储设备的全面安全监管工作就已经全部完成。与其它计算机安全防范过程一样，对企业中移动存储设备的全面监管也是一个持续不断地的长期过程。因此，当针对企业中移动存储设备安全使用的安全防范措施都实施完成后，还必需指定相关的人员来执行相应的后期维护工作。

    后期维护工作包括分析安全工具软件产生的日志文件，并按某个时段进行总结报告，以便企业能够不断了解移动存储设备的使用情况，并对发现的安全事件做出及时正确的反应。至于对工具软件的日志进行分析的频率，可以事先明确规定，也可根据实际情况临时决定。通常，当发现有不正当的移动存储设备使用行为时，应当实时分析监控日志。另外，还包括对日志文件进行备份，尤其是当日志文件将作为法律诉讼的证据时，就更应当妥善保存了。最好的方式是将这些日志文件单独保存到一个安全的存储设备当中。

    总之，如果企业目前还不能完全杜绝移动存储设备在企业内部的使用，那么，为了减少移动存储设备在使用过中给企业带来的安全风险，在没有更好的安全控制技术出现之前，最好的方式，就是按本文给出的方式，对它们进行从头到脚的全面监管。