當使用移動設備（包括筆記本電腦、平板電腦、智能手機登）或遠程工作（從家庭或出差地遠程訪問公司內部網絡）時，應特別注意確保業務信息不外泄。移動設備方針應考慮與非受保護環境移動設備同時工作時的風險。當在公共場所、會議室和其他不受保護的區域使用移動計算設施時，要加以小心。應采取保護措施以避免通過這些設備存儲和處理的信息未授權的訪問或泄露，如使用加密技術、強制使用秘鑰身份驗證信息、移動設備本身支持的各種安全技術（不允許安裝未知來源的APP、啟用多因素身份鑒別、移動設備丟失后的遠程鎖定和敏感數據清除等）。

要對移動計算設施進行物理保護，以防被偷竊或因為疏忽遺失，例如，遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設施的被竊或丟失等情況建立一個符合法律、保險和組織的其他安全要求的特定規程。攜帶重要、敏感或關鍵業務信息的移動設備不宜無人值守，若有可能，要以物理的方式鎖起來，或使用專用鎖來保護設備。

對于使用移動計算設施的人員要安排培訓，以提高他們對這種工作方式導致的附加風險的意識，并且要根據風險評估結果實施相應的控制措施。

在允許遠程工作時，組織要制定相應的安全方針，定義遠程工作的條件和限制。安全方針要包括物理、通信、網絡、軟件、數據、使用人員、安全技術等方面的要求。這里的遠程工作包括了辦公室以外的所有形式的工作，包括非傳統工作環境比如那些被稱為“遠程辦公”、 “彈性工作場所”、 “遠程工作”和“虛擬工作”環境。