日常威胁其实比网络犯罪行为更令人担忧，如涉及移动设备的安全管理漏洞。在Tech Pro Research最近的一次调查中发现，有45%的受访者认为移动设备是其公司在安全性方面最薄弱的环节。

这并不是一个令人惊讶的发现,随着智能手机、笔记本电脑、平板电脑和可穿戴设备在工作场所的广泛应用，这些移动设备如果没有得到相关管控，机密信息、源代码文件、设计图纸等重要信息很容易被拷贝带走。波耐蒙研究所(Ponemon Institute)也曾做过相关调查，该项调查中67%的受访企业报告称，曾因员工使用手机等访问公司的敏感和机密信息而导致数据泄露。

笔记本、U盘、手机、平板等移动设备虽然方便员工随时随地处理工作事务，然而种类、品牌、型号众多，并不方便管理，“一刀切”禁止使用固然是最好的办法，但会影响工作效率。对这些移动设备要进行针对性的管控才能防止泄露机密，IP-guard移动存储管理解决方案就可以对移动设备接入、使用进行详细管控。

01管控私人手机、U盘等外部设备接入

企业需要移动办公，但是只允许受到信任的移动设备接入，私人的设备禁止接入。IP-guard可以对不同类型的移动设备的接入进行控制，限制外来存储设备在企业内部使用，同时可对部分设备开放特定权限，允许其在企业授权的区域内使用，还可以对未知新设备设置禁止接入，保证公司内部网络的安全。

存储有公司重要信息的U盘等丢失是很头痛的事情，相信每个企业都有发生过。IP-guard可以帮助将企业U盘统一制作成内部专用的加密盘，使其只能在企业内部使用，在外部无法读取，如加密U盘丢失，U盘内部文件也不能被打开，防止被动泄密。

随着大多数企业已允许移动设备接入公司内部网络，更多的攻击者将转向移动类的恶意软件，攻击者可以凭借这些“致命的”移动设备访问到公司的重要网络。IP-guard可以帮助企业实现限制首次接入的移动存储设备自动播放，防止病毒扩散至企业内网。

管理员需要了解移动设备在企业内的使用情况，IP-guard可以准确识别曾接入到内网的U盘、手机、平板等移动设备，掌据移动设备插拔情况，以及对文档的操作使用情况，方便后续审计。

在手机、平板等移动智能终端安装IP-guard移动终端查看器，可以查看办公类IP-guard加密文档，更好满足企业移动办公需求；移动终端查看器还可以自定义水印标记，手机用户使用查看器查看加密文档时有水印，减少泄密风险。

不管是节假日在家办公值班，还是在公司的休闲区开会处理工作，移动办公已是未来的大趋势。移动设备应用所带来的信息安全威胁问题可以借助管控工具进行防护，现在我们很多客户已经部署IP-guard移动设备管控，不需要禁止所有的移动设备接入内网，你可以根据自身需要对移动设备在内网的使用进行细致规范，以及记录相关操作行为。让移动设备使用可控、透明化，信息安全威胁自然迎刃而解。