现在，越来越多的攻击者以移动平台为攻击目标来获取利益。企业可以执行哪些非常好的实践来防止企业智能手机成为攻击目标呢?

　　目前，智能手机安全还未发展，这就像20世纪八十年代的桌面计算机安全一样，但是智能手机可以从过去二三十年反恶意软件技术中获利。当犯罪分子认为他们可以从新的平台获利时，新的平台就成为了攻击目标。这也就给智能手机带来了巨大的风险，因为犯罪分子能够通过这个攻击向量直接从他们的恶意软件中获利。但是，目前攻击者仍然以攻击Windows操作系统为主。

　　移动手机恶意软件创作者为智能手机开发恶意软件，让智能手机给付费记账地点(premium billing location)拨打电话或发送文本信息到付费服务以获取利益;类似于PC上的拨号恶意软件。该恶意软件创作者会在这些付费服务中创建了一个stake，为大量的向他们拨打电话或发送消息索取费用。但是，这个恶意软件还没有广泛传播，因为智能系统中使用的操作系统不同;Symbian系统目前在智能手机操作系统市场上占有很大的分额，其他操作系统的应用也在增加。

　　有很多书写了关于智能手机安全的问题，但是可供企业使用的防止智能手机被利用的非常好的实践样本却很少。非常好的实践首先需要企业有一个移动手机策略(包含用户培训)：应该告知用户不要安装未知来源的应用程序或“破解”其智能手机。实际上，一般的智能手机中安装的软件都是默认被监管和控制的，因为许多智能手机只使用厂商支持的应用程序，如从Apple AppStore或Android Marketplace下载的应用程序。虽然恶意软件很难在智能手机上安装，但是和桌面系统一样，用户又很“愿意”安装恶意软件，当他们想在其他下载平台上下载程序时，如Twlight Eclipse Preview。为了防止恶意软件被安装，用户应该安装反恶意软件应用程序来保护智能手机，正如Mikko Hypponen在黑帽大会2010中提到的那样。

　　防止恶意软件只是智能手机安全的一部分;企业也应该确保用户具有强密码;并且确保移动设备具有远程管理和信息擦除的功能，以确保它们得到足够的保护。