当提及企业安全和终端管理时，保障设备安全可能并不是一个桌面管理员的首要任务。

至少在保护敏感数据安全方面，很多IT专业人士会这样认为。他们认为在担心桌面安全之前你应该考虑数据、网络和应用，但是政策和员工培训也十分重要。

保持企业数据绝对安全似乎是一个难以实现的目标，因为从来不缺少高端的黑客和小偷。此外，最终用户虽然只是想做他们的工作，但在移动设备数据离线时可能会无意中导致安全漏洞。

记住这一点， IT管理员为他们的组织制定最佳实践来保护公司机密以及他们的职业生涯还有很长的路要走。

从来不缺保护数据和终端设备安全的方法，比如新兴的多因素身份验证方法、防病毒工具、对具有数据访问特性的邮件和移动管理套件进行数据加密等等。

但各种级别的安全漏洞还是不断出现，不仅是指台式机、笔记本电脑、智能手机和平板电脑。事实上，像Heartbleed漏洞事件已经暴露了互联网上敏感数据面临的风险。

数据安全优先

行业专家认为企业需要改变他们的想法。华盛顿一系统集成商高层Chris Hertz说：“你保护的是数据，不是终端。终端是数据的机制。”

Hertz建议IT人员要弄清楚谁拥有数据。最好的方法是确认机制的和管理的数据，然后为其开发安全政策。他说：“如果你没有数据分类和详细清单，很难决定如何采取保护措施。”

对数据进行分类是公司业务部门的工作。他们需要设置安全策略，包括组织应该保留多长时间的相关数据。如果业务部门没有参与决定哪些信息应该保留或不保留，那么IT可能在保护无关数据上浪费时间和金钱。

“IT具有管理权，”Hertz说，“一天结束的时候，安全是构建数据分类模型，以及理解哪些用户和设备访问数据。你的政策是由数据驱动的。”

一些IT专家多年来一直倡导的在处理终端管理之前要确保企业数据安全，但这并不一定是标准的答案。

Brian Katz是一家大型制药公司的移动创新主管，他说：“一些人同样这种说法。也有人认为设备安全第一，然后是数据。”

别忘了网络

数据被分类后，IT管理员可以确定以最佳的方式来保障网络、应用，最终是桌面的安全。

一名要求匿名的IT专业人士说：“我们在网络方面这样做。”他形容在他的环境中，学生和教师都在孤立的网络上。从虚拟层面上将网络上的用户与敏感的后端内部分隔开来。

除了网络安全，组织还需要考虑加密敏感数据，如社会保险号、PIN和医疗记录。“你需要锁定系统进行加密，”该IT人士说，“或者你需要制定标准，防止这些数据外泄。但在非锁定保护的环境中很难办到。”

移动性影响数据安全

移动设备的快速增长和云的出现，IT管理员的工作变得不再简单。

Katz说：“IT不得不去解决这些事物本身的问题。管理员不能再像以前一样说，‘锁定设备就行了’。”

对于数据安全，很多管理员对待桌面的移动终端的方式类似。但是伴随移动技术，地理定位技术变成一个工作难题。

“我在用笔记本电脑、手机或平板的时候，我可能不在同一个位置。这样很不安全… …这也是网络如此重要的原因。”Katz说。他补充说，地理定位功能需要依照数据政策。

定义安全策略宜早不宜迟

很多IT专家认为遵从企业数据最佳安全实践是确保企业数据和终端安全的关键。IT应该首先与业务部门一同确定谁负责数据和数据开发标准。

“一部分原因在于你是几乎无法将所有事情保护得如此妥当的，”Katz说。管理员必须一方面允许员工随时随地访问他们的数据，一方面保护好数据和桌面安全，他们需要在这两件事情中间找到平衡。

最后，组织中对数据安全的讨论与数据分类、行业活政府法规以及企业政策同等重要。IT必须向用户解释不断来自黑客的威胁，如“鱼叉式网路钓鱼”。

你需要持续不断的沟通。对数据和终端安全的教育应包含在员工培训中。