"Naast het trainen van personeel ligt de oplossing mogelijk ook in het
verbieden van consumenten telefoons, want die zouden volgens sommige
experts minder goed beveiligd zijn dan meer zakelijk-geörienteerde smart
phones."

Als je voor zakelijke doeleinden zo'n toestel hebt, dan gaat het toch niet
om het verbieden van consumenten toestellen, maar om het bepalen
welk zakelijk model (of modellen) de inkoop afdeling moet aanschaffen ?

Mensen zakelijk gebruik laten maken van prive apparatuur is per definitie
een security issue, ook al is het natuurlijk wel goedkoop wanneer
werknemers eigen apparatuur gebruiken, waardoor sommige bedrijven
dat toch toestaan.

Ik denk dat het meer een kwestie wordt van de juiste
infrastructuur plaatsen richting de openbare netwerken. Als
je als organisatie niet wil dat iemand met een willekeurige
mail client (wat een smartphone in mijn optiek in dit geval
is) bij je mail infra komt, moet je dat blokkeren.

Controlevraag: Wat nu als een organisatie het WEL nodig
vindt dat de mail vanaf een openbaar net bereikbaar is?
Ook hier een kwestie van de infra inrichten. Niet zomaar een
POP(S) of IMAP(S) server aansteken, maar m.b.v. tokens/ssl
whatever een tunnel opbouwen. Hiermee hou je de clients in
de hand en kun je min of meer blijven controleren WIE aan
komt kloppen.

Overigens is iedere data buiten de invloedssfeer van de
eigen organisatie een risico, USB sticks, laptops, PDA's,
Smartphones (PDA met belmogelijkheid.. ik zie eigenlijk het
verschil niet.. Wat is bijv. een HP 6340? Smartphone met
krachtige PDA of een PDA met ingebouwde telefoon?) zijn naar mijn mening allemaal listige dingen waar in eerste instantie goed over moet worden nagedacht wat men er nu eigenlijk mee wil, voordat een willekeurig spannend apparaatje in het net geknoopt wordt.

ja alleen Windows Mobile maakt weer onderscheid
tussen smartphone en pocketpc

Daarom is Palm OS zoveel beter in te stellen qua beveiliging.
WM heeft dat niet of in mindere mate.
Zowiezo moet je goed nadenken wat voor mobile OS het beste
voor je beveiliging is.
En dan daar de mensen in trainen.

Ik denk niet dat het om het OS zelf gaat (deze opmerking
zowel inhoudelijk alswel een oeverloze linux/windows/osx
herhaling te voorkomen)

Ik denk dat het meer gaat om het risico dat een apparaat met
data-opslag buiten de eigen organisatie terecht komt met
alle risico's van dien.
Veel mensen die met dit soort mobiele apparatuur werken zijn
toch van de hogere kaders (managers enzo. De enkele patser
daargelaten). Deze lui hebben over het algemeen toegang tot
de interessantere bedrijfsinformatie, waarvan dus een kopie
aanwezig kan zijn op het mobiele apparaat. Wanneer je het
apparaat in kwestie niet onder controle hebt als
organisatie, omdat het bijvoorbeeld een prive-aangeschafte
smartphone is, loop je een verhoogd risico.