移動設備網絡防御戰略
不負責移動設備的管理者可以通過維護關鍵設備,如公司郵件服務器、移動應用網關、遠程登錄集中器和網絡門戶,來使得他們的網絡可以抵御移動惡意軟件。
例如,大多數企業已經在電子郵件出現在終端用戶前進行了過濾,從而屏蔽掉垃圾郵件和釣魚網站。無論反垃圾郵件措施是在企業郵件服務器還是在托管的電子郵件提供商處實施的,都會使移動設備受益。但是,一個必要的措施可能是設法確保所有的移動電子郵件都通過這些過濾器傳遞,可行的方法是阻止企業電子郵件發送到個人的POP郵箱中。
當移動設備通過應用網關或遠程訪問集線器(remote access concentrator)訪問企業網絡時,惡意程序可能被設備指紋或內容監測工具阻止。例如,設法限制通過設備標示符或支持的操作系統/瀏覽器類型對設備的訪問。通過網絡反病毒、入侵防御系統(IPS)或統一威脅管理(UTM)平臺,轉發所有通道上的流量,丟棄可疑的信息。但這些措施并非固若金湯,現有的網絡防病毒系統或許能檢測出Win32蠕蟲病毒,但對這些病毒的Windows Mobile版本不一定同樣有效。但是,它們可以幫助將網絡與安全威脅隔離開來,因為這些威脅可以使用不受保護的移動設備繞過臺式機或筆記本的防御體系。
一個萬無一失的、能夠阻止企業數據被移動惡意軟件竊取的方式是:阻止敏感數據存儲在移動設備上。可以考慮讓移動應用程序和數據訪問使用只讀端口。例如,在圖像(而不是文本)格式下呈現應用的內容,阻止文件和附件下載。你需要決定哪些類型的內容應該還是不應該放置到移動設備上,權衡移動設備的使用和商業風險的關系。
PDA和智能手機安全的未來
從長遠來看,多數管理者將把移動終端和基于網絡的防御措施結合起來,像對待筆記本電腦和平板電腦那樣對待智能手機和掌上電腦。然而,高速無線廣域網連接的出現有可能會提供更多的移動安全防御措施。
例如,一些運營商已經可以為所有的移動設備提供與操作系統無關的、電子郵件和手機短信過濾服務。相較于為智能手機和筆記本安裝常駐系統的反惡意軟件程序,“云端”戰略或許可以提供更為簡單的方法。展望未來,企業應設法使用安全的無線廣域網服務,從而減少各種來自惡意軟件的威脅。
【編輯推薦】
