2. 初次拥有自己移动设备的员工

　　那些第一次将平板设备或者智能手机拿在掌中的用户往往身处安全风险当中，因为他们不知道自己需要了解什么、或者说对哪些情况缺乏必要的认识。

　　解决方案：友善而非羞辱性的管理政策

　　WellPoint公司为大约五百名临床医生及服务协调员配备了iPad，他们的主要工作是照顾那些年事已高、失目或者身有其它残疾的居家病患。Fowler表示，大部分此类移动用户“几乎没有什么技术基础，甚至会对使用技术方案而感到有些不安。”

　　Fowler的团队很惊讶地发现，一部分此类员工甚至羞于或者害怕向IT部门上报他们不小心弄丢了iPad的状况。“人们更倾向于等上个几天，然后才承认自己恐怕是把设备弄丢了——在此之前，他们认为自己只是处于寻找阶段——是的，直到这时候他们才‘确信自己的设备确实不见了，’”他回忆道。“有时候我们发现这些移动设备其实是被盗了，但也有一些情况下、iPad只是被员工落在了家中——我们会通过定位服务来帮助员工将其找到。”但这种拖延不报的作法往往会令设备以及其中的敏感信息面临泄露风险。

　　为了解决这一难题，Fower的团队想出了两套解决方案。第一，为了降低临床医生与服务协调员们在不经意间将自己的iPad落在家中的可能性，IT部门为他们提供了专门的便携袋、其体积足够容纳iPad外加其日常工作需要的文书材料。这部分员工还参加了培训，认识到一旦他们认为自己的设备不知所踪、应该立即与IT部门取得联系。第二，为了确保员工在弄丢iPad后会切实加以上报，IT部门建立了一套友善而非羞辱性的管理政策，从而打消员工在上报之前所面临的心理斗争与疑虑情绪。

　　“我们绝不会向任何弄丢了移动设备的员工大喊大叫。IT人员都很清楚，自己不能这么干，”Fowler表示。“当医生们与iPad支持团队取得联系时，大家都热情地向其伸出援手。在这种情况下，虽然很多时候设备已经无法找回，但我们却能够立即实施制定好的安全协议，从而避免后续事态的进一步恶化。”

　　为了在设备确实被盗时降低敏感信息泄露的风险，每一位新的iPad用户都需要接受培训，从而了解密码保护的重要性并在技术人员的指导下学习如何使用多个密码。“我们通过在线会议的方式推进培训课程，学习内容除了设备本身之外、也包括设置密码的重要性以及如何将不同密码内容彼此隔离开来，”Fowler解释道。“我们还会向学员们举例实例，告诉他们安全问题是如何在不经意间给大家带来麻烦的。”举例来说，他创建了一封伪造的钓鱼邮件，其中的内容与Facebook上常见的欺诈信息非常类似、并包含有伪造的银行电子邮件询问部分。通过这类亲身体验，Fowler表示，员工会深刻地意识到：“如果我们在不同设备上使用内容相近的密码内容，而日常使用的软件又需要涉及病患个人信息，那么鲁莽的使用心态将把自己和整家企业陷于安全风险当中。”