移動安全：反惡意軟件保護是否有必要?

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學院初級兒科教學醫(yī)院，以及Internet2和密歇根州立大學工作。

對于移動設備是否需要反惡意軟件保護，我們看到了相當多的討論。在公司，我的員工使用他們自己的設備用于工作，因而我想要確保我的公司受到了充分的保護。那么，有必要購買反惡意軟件嗎?如果沒有必要，是否有更好的產(chǎn)品呢?

Nick Lewis：在過去十年中，移動設備管理和移動安全是企業(yè)需要解決的兩個非常困難的問題。而對反惡意軟件的投資很可能陷入了錯誤的情境。移動設備給企業(yè)帶來了很多不同的風險，企業(yè)明智的做法是進行風險評估來更好地了解哪些風險對其特定業(yè)務構成最大風險，從而確定是否需要優(yōu)先解決。

針對企業(yè)移動設備的攻擊名單很長，但見諸報端的攻擊或安全事故名單相對較短。對于企業(yè)，最常見的安全威脅是丟失或被盜的設備。而事情的真相是，如果設備丟失或被盜，并且沒有部署基本的移動設備安全控制(例如PIN或者遠程擦除功能)，反惡意軟件將沒有一點用處。如果你的企業(yè)沒有要求PIN或者還沒有部署遠程擦除功能，不得不說，比起反惡意軟件來，更需要先考慮這些事情。

對于企業(yè)而言，一個很好的安全投資是，部署移動設備管理(MDM)工具，其中包含反惡意軟件以及其他安全控制(例如PIN、遠程擦除、加密或集裝箱化)。然而，在評估MDM工具之前，企業(yè)應該問自己一些問題：

• 我們是否有移動設備清單?

• 這些工具是否會部署在員工自有設備上?

• 我們的員工是否允許我們在其自有設備上安裝這種工具?

如果你不能回答這些問題，部署一個移動設備管理工具可能無法達到你所預期的保護效果。