Ресурсы для безопасности смартфонов

Моя организация в настоящее время работает над улучшением наших данных и безопасности сети из-за растущих законов HIPAA и общей необходимости лучше понимать нашу информацию, связанную со здоровьем. Мы некоммерческая организация, работающая с людьми с нарушениями развития, поэтому мы обрабатываем много медицинской информации.

Одной из областей, которая была определена как риск, является использование нами смартфонов, особенно в настоящее время устройств Windows Mobile 6.1 от T-Mobile.

Мы не используем VPN на телефонах, поэтому они никак не могут получить доступ к нашим базам данных или файловым серверам (имя пользователя / пароль для VPN - это не вход в домен). Однако будет раскрыта учетная запись электронной почты конкретного пользователя, поскольку вы можете извлечь имя пользователя / пароль и получить доступ к электронной почте либо на устройстве, либо в нашей веб-почте (Exchange 2003), которая может содержать защищенную HIPAA конфиденциальную информацию о клиентах и ​​услугах, и это будет инцидент, о котором нужно будет сообщить.

Какие ресурсы или идеи помогут нам обезопасить эти устройства? Я не беспокоюсь о перехвате данных (используя SSL), но больше о физической краже или потере устройства. Существуют ли веб-сайты, которые я просто не нашел с рекомендациями и предложениями, или какие-то особенные продукты, которые могли бы защитить нас?

Я также не хочу ограничивать обсуждение Windows Mobile либо. Я сам смотрю на устройство Android 2.0, и всегда есть вероятность, что мы сможем включить VPN.

Я знаю, что это вопрос, который, скорее всего, не будет иметь какого-либо конкретного правильного ответа, и это то, о чем мы все должны знать, поскольку устройства находятся вне нашего непосредственного контроля большую часть времени.