企业由于丢失设备造成的安全隐患屡见不鲜，但从国内外的经验看，制定一套完整的机制与技术措施，可以在很大程度上规避安全风险。

　　恼人的损失

　　最近，星巴克称该公司丢失了四台包含数千员工相关数据的笔记本电脑。于是，全世界的IT主管们都开始再次自问：有什么能够保护移动设备上各类数据的策略吗? 从洛斯阿拉莫斯国家实验室到Allina保健公司，再到美国退伍军人事务部，这种高端重要数据频频丢失的事件似乎永远都没有终结。这种情况也迫使越来越多的机构对笔记本和USB闪存驱动器等设备上的数据进行加密，并且建立起各种相关的安全策略。

　　科罗拉多州雇员信用联盟高级网络管理员Tom Gonzales说："我们已经针对笔记本制订了具体的移动设备策略。"这项策略可以对笔记本、磁盘驱动器、USB闪存驱动器和CD-ROM提供加密保护。

　　Gonzales对这项策略进行了描述，"我们使用CiscoSecurity Agent 禁用了所有USB端口，因此只有IT部门的人员才有权对闪存执行写操作。通常情况下，我们不会对用户笔记本上的整个驱动器进行加密，而只是提供安全存储区，使用户能够将文件保存在这一位置中。凡是写入这一区域的文件都会被加密。我们的桌面PC也都不配备软盘驱动器或CD-ROM刻录机。"