Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術PCI法規遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫院、哈佛醫學院初級兒科教學醫院，以及Internet2和密歇根州立大學工作。

對于移動設備是否需要反惡意軟件保護，我們看到了相當多的討論。在公司，我的員工使用他們自己的設備用于工作，因而我想要確保我的公司受到了充分的保護。那么，有必要購買反惡意軟件嗎?如果沒有必要，是否有更好的產品呢?

[[115636]]

Nick Lewis：在過去十年中，移動設備管理和移動安全是企業需要解決的兩個非常困難的問題。而對反惡意軟件的投資很可能陷入了錯誤的情境。移動設備給企業帶來了很多不同的風險，企業明智的做法是進行風險評估來更好地了解哪些風險對其特定業務構成最大風險，從而確定是否需要優先解決。

針對企業移動設備的攻擊名單很長，但見諸報端的攻擊或安全事故名單相對較短。對于企業，最常見的安全威脅是丟失或被盜的設備。而事情的真相是，如果設備丟失或被盜，并且沒有部署基本的移動設備安全控制(例如PIN或者遠程擦除功能)，反惡意軟件將沒有一點用處。如果你的企業沒有要求PIN或者還沒有部署遠程擦除功能，不得不說，比起反惡意軟件來，更需要先考慮這些事情。

對于企業而言，一個很好的安全投資是，部署移動設備管理(MDM)工具，其中包含反惡意軟件以及其他安全控制(例如PIN、遠程擦除、加密或集裝箱化)。然而，在評估MDM工具之前，企業應該問自己一些問題：

• 我們是否有移動設備清單?

• 這些工具是否會部署在員工自有設備上?

• 我們的員工是否允許我們在其自有設備上安裝這種工具?

如果你不能回答這些問題，部署一個移動設備管理工具可能無法達到你所預期的保護效果。