不负责移动设备的管理者可以通过维护关键设备,如公司邮件服务器、移动应用网关、远程登录集中器和网络门户,来使得他们的网络可以抵御移动恶意软件。
例如,大多数企业已经在电子邮件出现在终端用户前进行了过滤,从而屏蔽掉垃圾邮件和钓鱼网站。无论反垃圾邮件措施是在企业邮件服务器还是在托管的电子邮件提供商处实施的,都会使移动设备受益。但是,一个必要的措施可能是设法确保所有的移动电子邮件都通过这些过滤器传递,可行的方法是阻止企业电子邮件发送到个人的POP邮箱中。
当移动设备通过应用网关或远程访问集线器(remote access concentrator)访问企业网络时,恶意程序可能被设备指纹或内容监测工具阻止。例如,设法限制通过设备标示符或支持的操作系统/浏览器类型对设备的访问。通过网络反病毒、入侵防御系统(IPS)或统一威胁管理(UTM)平台,转发所有通道上的流量,丢弃可疑的信息。但这些措施并非固若金汤,现有的网络防病毒系统或许能检测出Win32蠕虫病毒,但对这些病毒的Windows Mobile版本不一定同样有效。但是,它们可以帮助将网络与安全威胁隔离开来,因为这些威胁可以使用不受保护的移动设备绕过台式机或笔记本的防御体系。
一个万无一失的、能够阻止企业数据被移动恶意软件窃取的方式是:阻止敏感数据存储在移动设备上。可以考虑让移动应用程序和数据访问使用只读端口。例如,在图像(而不是文本)格式下呈现应用的内容,阻止文件和附件下载。你需要决定哪些类型的内容应该还是不应该放置到移动设备上,权衡移动设备的使用和商业风险的关系。
PDA和智能手机安全的未来
从长远来看,多数管理者将把移动终端和基于网络的防御措施结合起来,像对待笔记本电脑和平板电脑那样对待智能手机和掌上电脑。然而,高速无线广域网连接的出现有可能会提供更多的移动安全防御措施。
例如,一些运营商已经可以为所有的移动设备提供与操作系统无关的、电子邮件和手机短信过滤服务。相较于为智能手机和笔记本安装常驻系统的反恶意软件程序,“云端”战略或许可以提供更为简单的方法。展望未来,企业应设法使用安全的无线广域网服务,从而减少各种来自恶意软件的威胁。
【编辑推荐】