问：区分远程访问策略和便携设备数据保护策略的最好方法是什么？

　　答：远程访问与便携设备的数据保护这两个策略有着非常不同的侧重：

　　远程访问策略重点在于强调一下的几点概念：

　　针对以下对象，使远程链接标准化：

    * 任何类型的系统，不论是企业型的还是针对个人用户，PDAs, smart 电话, 笔记本电脑, Blackberries等等
    * 用户类型(雇员，销售商，承包人，合伙人，股东，等等)
    * 链接类型：dial-in 调制解调, 帧中继, ISDN, DSL, VPN, SSH,以及 缆线调制解调

　　远程访问仅仅能够执行基于企业的功能：

    * 减少未经授权的对于公司资源的运用
    * 连接以及加密的要求
    * VPN, SSL, SSH以及对于敏感数据的加密

　　雇员还要保证：

    * 其家庭成员不能干涉公司制度
    * 防病毒软件，补丁等定期升级
    * 安置个人防火墙，并受到合理监控
    * 个人验证信息不能够分享使用
    * 系统不能够与非本公司或本公司员工的网络进行连接
    * 不得使用非本公司的电子邮件系统
    * 不得使用未经核准的硬件设备
    * 密码，一次性密码，个人锁匙等

　　而一个便携式数据保护策略则是指以下的概念：

　　针对以下对象，使远程链接标准化：

    * 笔记本电脑，Tablet PCs, Palm Pilots, Microsoft Pocket PCs (使用的是 Windows CE), text pagers, smart电话, FireWire 设备, USB 驱动器
    * 用户类型(雇员，销售商，承包人，合伙人，股东，等等)
    * 链接类型：远程网络，LAN, WAN, 无限网等等

　　使用许可

    * 有摄像头的Smart电话在一些情况下被禁止性用
    * 分类的数据必须在传输过程中被加密
    * 可以使用可移动设备的人员：
    * 只有主管人员才能够使用并且在系统上连接Blackberry设备
    * 不同的设备需要不同的安全软件
    * 附加的安全软件应当被合理地安装

　　资产管理

    * 公司所有的可移动设备必须被标记并且登记
    * 用户在进行设备连接之前必须进行登记
    * 可移动设备不得随意放置
    * 公共网络只得允许从Internet进入可移动设备
    * 当设备易主之前，必须删除设备内所有敏感数据。
    * 减少未经授权的用户使用公司资源

　　连接以及加密要求：

　　要对敏感数据实施VPN, SSL, SSH和加密

　　员工必须做到：

    * 防病毒软件，补丁等定期升级
    * 安装个人防火墙，并适时监控
    * 个人验证信息不能共享
    * 系统不能够与非本公司或本公司员工的网络进行连接
    * 不得使用非本公司的电子邮件系统
    * 不得使用未经核准的硬件设备
    * 密码，一次性密码，个人锁匙等