在工作場所提及“移動風險”時，很多CISO會感到不安。

企業(yè)移動安全戰(zhàn)略就像是“狂野西部”一般，對設備和應用沒什么限制，只會對少數(shù)平臺進行標準化，而這些平臺的固有安全功能由第三方安全軟件提供。

其他移動風險管理戰(zhàn)略專注于“用例”，移動安全圍繞在用戶配置文件和企業(yè)數(shù)據(jù)訪問方面。

然而，大多數(shù)全球2000強企業(yè)沒有部署相關(guān)政策來應對移動數(shù)據(jù)安全問題。根據(jù)Ponemon研究所2016年2月的調(diào)查顯示，在接受調(diào)查的588名IT和安全專業(yè)人員中，67%稱數(shù)據(jù)泄露事故“肯定”或“可能”是因為“員工使用移動設備訪問敏感或關(guān)鍵企業(yè)數(shù)據(jù)”。只有41%的受訪者表示其企業(yè)對移動設備訪問企業(yè)數(shù)據(jù)部署了政策。

設備中的數(shù)據(jù)存儲是另一個移動風險管理問題。雖然55%的受訪者表示員工的移動設備中有太多工作相關(guān)的數(shù)據(jù)，但只有31%的企業(yè)制定政策限制企業(yè)數(shù)據(jù)在移動設備中進行存儲。

CISO逐漸將移動風險管理視為其安全計劃的重要組成部分。目前很多企業(yè)仍然處于早期階段，移動風險戰(zhàn)略可平衡用戶的需求以及信息安全，這可提高生產(chǎn)效率以及制定讓員工遵守的安全流程。但實現(xiàn)這個目標很困難。

很多員工仍然沒有使用設備密碼和應用密碼。但并不是只有員工對身份驗證懈怠，戰(zhàn)略考慮和成本可能導致某些公司放棄最佳做法或者完全避免使用強身份驗證方法。

加密是另外一回事。TechTarget對在過去12個月積極部署企業(yè)加密項目的IT和業(yè)務專業(yè)人員進行了調(diào)查，由于加密工具正越來越多地內(nèi)置到廣泛的安全平臺，很難評選出最佳的加密工具。

隨著FBI與蘋果公司的對峙(有關(guān)使用新軟件入侵涉嫌恐怖分子的iPhone)結(jié)束，設備加密已經(jīng)不再是新聞頭條。據(jù)報道，F(xiàn)BI向第三方支付了100萬美元來解鎖iPhone的數(shù)據(jù)。隨著移動設備越來越多地存儲和訪問敏感信息，隱私和安全的辯論將會導致制造商、監(jiān)管機構(gòu)和執(zhí)法機構(gòu)調(diào)整其界限。

在工作場所中，CISO需要部署全面的安全戰(zhàn)略來應對移動風險管理。