移动安全:反恶意软件保护是否有必要?

Nick Lewis  发表于:14年07月06日 13:10 [转载] DOIT.com.cn

  • 分享:
[导读]对于移动设备是否需要反恶意软件保护,我们看到了相当多的讨论。那么,有必要购买反恶意软件吗?如果没有必要,是否有更好的产品呢?

移动安全:反恶意软件保护是否有必要?

Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。

对于移动设备是否需要反恶意软件保护,我们看到了相当多的讨论。在公司,我的员工使用他们自己的设备用于工作,因而我想要确保我的公司受到了充分的保护。那么,有必要购买反恶意软件吗?如果没有必要,是否有更好的产品呢?

Nick Lewis:在过去十年中,移动设备管理和移动安全是企业需要解决的两个非常困难的问题。而对反恶意软件的投资很可能陷入了错误的情境。移动设备给企业带来了很多不同的风险,企业明智的做法是进行风险评估来更好地了解哪些风险对其特定业务构成最大风险,从而确定是否需要优先解决。

针对企业移动设备的攻击名单很长,但见诸报端的攻击或安全事故名单相对较短。对于企业,最常见的安全威胁是丢失或被盗的设备。而事情的真相是,如果设备丢失或被盗,并且没有部署基本的移动设备安全控制(例如PIN或者远程擦除功能),反恶意软件将没有一点用处。如果你的企业没有要求PIN或者还没有部署远程擦除功能,不得不说,比起反恶意软件来,更需要先考虑这些事情。

对于企业而言,一个很好的安全投资是,部署移动设备管理(MDM)工具,其中包含反恶意软件以及其他安全控制(例如PIN、远程擦除、加密或集装箱化)。然而,在评估MDM工具之前,企业应该问自己一些问题:

• 我们是否有移动设备清单?

• 这些工具是否会部署在员工自有设备上?

• 我们的员工是否允许我们在其自有设备上安装这种工具?

如果你不能回答这些问题,部署一个移动设备管理工具可能无法达到你所预期的保护效果。

[责任编辑:dajun]
最近,中兴发布了全新的5G接入网构架,此前还基于4G网络提出了4G与5G之间的Pre 5G概念,华为也获得了欧洲5G通信俱乐部一个重要席位。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.