移动安全:反恶意软件保护是否有必要?
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
对于移动设备是否需要反恶意软件保护,我们看到了相当多的讨论。在公司,我的员工使用他们自己的设备用于工作,因而我想要确保我的公司受到了充分的保护。那么,有必要购买反恶意软件吗?如果没有必要,是否有更好的产品呢?
Nick Lewis:在过去十年中,移动设备管理和移动安全是企业需要解决的两个非常困难的问题。而对反恶意软件的投资很可能陷入了错误的情境。移动设备给企业带来了很多不同的风险,企业明智的做法是进行风险评估来更好地了解哪些风险对其特定业务构成最大风险,从而确定是否需要优先解决。
针对企业移动设备的攻击名单很长,但见诸报端的攻击或安全事故名单相对较短。对于企业,最常见的安全威胁是丢失或被盗的设备。而事情的真相是,如果设备丢失或被盗,并且没有部署基本的移动设备安全控制(例如PIN或者远程擦除功能),反恶意软件将没有一点用处。如果你的企业没有要求PIN或者还没有部署远程擦除功能,不得不说,比起反恶意软件来,更需要先考虑这些事情。
对于企业而言,一个很好的安全投资是,部署移动设备管理(MDM)工具,其中包含反恶意软件以及其他安全控制(例如PIN、远程擦除、加密或集装箱化)。然而,在评估MDM工具之前,企业应该问自己一些问题:
• 我们是否有移动设备清单?
• 这些工具是否会部署在员工自有设备上?
• 我们的员工是否允许我们在其自有设备上安装这种工具?
如果你不能回答这些问题,部署一个移动设备管理工具可能无法达到你所预期的保护效果。