移動(dòng)安全：反惡意軟件保護(hù)是否有必要?

Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險(xiǎn)管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級(jí)兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

對(duì)于移動(dòng)設(shè)備是否需要反惡意軟件保護(hù)，我們看到了相當(dāng)多的討論。在公司，我的員工使用他們自己的設(shè)備用于工作，因而我想要確保我的公司受到了充分的保護(hù)。那么，有必要購(gòu)買(mǎi)反惡意軟件嗎?如果沒(méi)有必要，是否有更好的產(chǎn)品呢?

Nick Lewis：在過(guò)去十年中，移動(dòng)設(shè)備管理和移動(dòng)安全是企業(yè)需要解決的兩個(gè)非常困難的問(wèn)題。而對(duì)反惡意軟件的投資很可能陷入了錯(cuò)誤的情境。移動(dòng)設(shè)備給企業(yè)帶來(lái)了很多不同的風(fēng)險(xiǎn)，企業(yè)明智的做法是進(jìn)行風(fēng)險(xiǎn)評(píng)估來(lái)更好地了解哪些風(fēng)險(xiǎn)對(duì)其特定業(yè)務(wù)構(gòu)成最大風(fēng)險(xiǎn)，從而確定是否需要優(yōu)先解決。

針對(duì)企業(yè)移動(dòng)設(shè)備的攻擊名單很長(zhǎng)，但見(jiàn)諸報(bào)端的攻擊或安全事故名單相對(duì)較短。對(duì)于企業(yè)，最常見(jiàn)的安全威脅是丟失或被盜的設(shè)備。而事情的真相是，如果設(shè)備丟失或被盜，并且沒(méi)有部署基本的移動(dòng)設(shè)備安全控制(例如PIN或者遠(yuǎn)程擦除功能)，反惡意軟件將沒(méi)有一點(diǎn)用處。如果你的企業(yè)沒(méi)有要求PIN或者還沒(méi)有部署遠(yuǎn)程擦除功能，不得不說(shuō)，比起反惡意軟件來(lái)，更需要先考慮這些事情。

對(duì)于企業(yè)而言，一個(gè)很好的安全投資是，部署移動(dòng)設(shè)備管理(MDM)工具，其中包含反惡意軟件以及其他安全控制(例如PIN、遠(yuǎn)程擦除、加密或集裝箱化)。然而，在評(píng)估MDM工具之前，企業(yè)應(yīng)該問(wèn)自己一些問(wèn)題：

• 我們是否有移動(dòng)設(shè)備清單?

• 這些工具是否會(huì)部署在員工自有設(shè)備上?

• 我們的員工是否允許我們?cè)谄渥杂性O(shè)備上安裝這種工具?

如果你不能回答這些問(wèn)題，部署一個(gè)移動(dòng)設(shè)備管理工具可能無(wú)法達(dá)到你所預(yù)期的保護(hù)效果。