智能手机正在逐步普及，但是几乎没有人能够重视智能手机的安全问题。当前，保护你的智能手机不受恶意软件入侵时用户最头痛的事情。现在，就让5名专家，来谈谈关于智能手机的安全防护。

Joe Brown，CISSP，McAfee，信息安全工程师

1.目前有许多的安全厂商提供了智能手机安全防护软件。因此，如果你认为有必要，那么请购买一款安全防护软件。
2.提高安全意识，学习安全常识，使用智能手机安全地访问互联网。
3.对于不认识的寄件人，或者你认为附件很可疑，那么请不要打开这封邮件。
4.使用支持移动设备的代理服务器访问互联网。
5.谨慎使用蓝牙连接。

Derek Schatz，加州某企业安全顾问

你应该做到：
1.为设备部署加密、远程删除和密码锁等关键功能。
2.建立特殊的安全政策以防备设备丢失或被盗等安全问题。
3.关注移动设备的安全漏洞。
4.确保移动设备能够迅速修复安全漏洞。

请不要这样做：
1.只为高级管理层配备移动智能终端，因为许多中低层员工使用这些设备能够更有效率地工作。
2.企业没有为设备提供适当的保护措施或监控。

Michael Schuler，美国总部系统管理员

你应该做到：
1.定义智能手机在某环境下的应用目的。
2.定义智能手机在某环境下的最佳应用目的。
3.评估产品的安全/性能是否适合你的需求。
4.如何保证安全？
5.确定技术支持。
6.从已经部署智能手机且部署方案和应用类似的企业中获得信息，了解他们在使用什么样的产品，有什么缺点。
7.建立试验团队来测试即将部署的智能手机的安全性。

请不要这样做：
1.所有的设备使用同一个密码。
2.给公司每一个人配备智能手机。
3.无法理解数据保护政策，无法理解数据安全风险。
4.不要过分相信自己的评价，比如“我们也应该每一个人都配备一台黑莓。”
5.避免使用ActiveSync。

Mayank Aggarwal，SMobile Systems，全球信息威胁研究中心工程师

    据SMobile Systems研究，MITM攻击通常会被认为是一种合法的威胁。

    测试团队已经充分证明了在一个WiFi网络中的笔记本电脑能够拦截另外一台智能手机和WiFi热点之间的数据通信。

    研究表明，公开的WiFi热点应该谨慎使用，并且应该采取一些措施以保证私人数据拥有足够的加密。

    如果有可能，智能手机用户应该确认哪些应用程序能够为你的设备提供足够的加密以保护你的机密和私人信息。

    这类应用虽然存在，但是可供选择的不多。

    如果选择应用程序来处理敏感的通信，用户应该优先选择端到端或服务器到客户端之间的加密应用。

    当然这些应用并不容易获得。因此用户必须采取必要的防护措施，或者连接到一个能够信任的WiFi网络。

    用户和企业应该重视自己的智能手机设备，为它们配备安全软件。

Yinal Ozkan，CISM，CISA，CISSP，Integralis，首席设计师

你应该做到：
1.确保移动设备都在控制之下。另外，确保不受管理的设备无法访问企业数据。
2.通过云端管理设备。
3.做好以下项目：移动数据加密，超时锁定，密码策略，加密短信和IM，蓝牙策略，远程擦除，权限申请，社交网站策略，相机策略。
4.扩展客户端安全策略，比如云端URL过滤。
5.为智能设备扩展企业电话系统。
6.在智能手机上启用VOIP 802.1X。
7.管理认证证书（推荐SIM卡认证）。

请不要这样做：
1.不要阻止所有的第三方应用，应该建立一个审批流程，并且创建一个获得批准的白名单。堵不如疏。
2.不要让不受控制的设备访问和检索分类数据。
3.不要安装一个以上的移动设备安全应用。
4.不要因为安全而让这些设备运行缓慢或使用复杂。
5.不要使用太多型号的设备。尝试规范设备类型和型号。