移动设备担当了日益重要的角色,但对于安全专业人员来说,这意味着要保护这些设备不受新出现的移动病毒、蠕虫和间谍软件以及针对移动的垃圾邮件等的影响……
杀毒软件是目前企业环境中最重要的一种应用程序。因此,在智能手机、掌上电脑和其它移动设备集成到标准的商业行为中的时候,迫切地需要保护它们就一点也 不令人感到意外了。移动设备担当了日益重要的角色,让信息工作者连接到企业网络以及互联网。但是,对于安全专业人员来说,这意味着要保护这些设备不受新出 现的移动病毒、蠕虫和间谍软件等传统的恶意软件以及针对移动的垃圾邮件的影响。针对移动设备的垃圾邮件有时候称作“spin”。

  据市场研究公司gartner称,到2009年,智能手机销售量将占全部手机销售量的比例将从2004年的不到3%提高到27%。随着智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,针对移动设备的恶意软件也在增长就不足为奇了。

  多种平台

  智能手机经常是通过雇员自己购买设备进入企业的。然后,他们要求it部门允许他们使用自己的设备做公司的事情。在企业制定出全面实行标准化的决 策之前,it部门设法寻找一个能够支持运行symbian、微软、palm、linux或者blackberry操作系统的各种设备的解决方案。

  同有线领域一样,移动恶意软件喜欢感染一种特定的操作系统。在无线领域,平台的选择到目前为止一直是symbian操作系统。这个操作系统声称 占移动手机市场份额的75%以上。随着微软的市场份额达到了17%,大多数企业移动杀毒软件产品都包含了对symbian和微软操作系统的支持。在企业中 流行的blackberry设备到目前为止还没有看到移动恶意软件。

  有许多方法可以解决保护企业中各种平台和设备的问题。首先是实现一个机构内部的操作系统或者设备的标准化,尽管这并不总是很容易的。遗憾的是许多智能手机和掌上电脑是“用户配置的”,这意味着用户首先购买,然后要求与企业网络实现同步,几乎没有看考虑到安全问题。

  解决不同种类移动设备的另一种方法是寻找移动杀毒产品,因为许多厂商提供的产品都是要保护多种操作系统的。

  部署和更新

  随着智能手机和掌上电脑(实际上就是微型计算机)连接到企业网络访问从电子邮件到crm应用软件的一切东西,企业不能承受这些设备受到恶意软件 的***。然而,在部署移动安全软件的时候有一个明显的难题,特别是在一个企业拥有在全球环境中使用的数千台不同的设备的时候。即使在软件已经安装到这个设 备上的时候,it管理员仍需要一种方法管理更新和访问记录。

  在选择一个移动杀毒解决方案的时候,应该考察这个产品如何能够方便地结合到你目前的基础设施中。遗憾的是,企业移动设备安全产品仍然很新,到目 前为止还没有完全集成到行业巨头的杀毒套装软件中。例如,尽管其移动产品还不是其许可证销售目标的一部分,赛门铁克杀毒软件产品中的系统中心管理控制台仍 向管理员提供了对所有运行移动安全企业版软件的智能手机进行整个企业范围内的控制。

不过,还有其它的类似于趋势科技的移动安全软件的产品要与现有的设备管理软件配合使用,如akamai技术公司和ianywhere解决方案公司的 afaria系列产品。根据你的机构现有的杀毒产品,可以通过各种方式增加移动保护,如下载免费的软件根据需要进行安装和增加能够提供集中管理的集成产品 的安全预算等。

  移动安全产品还没有成为一种标准的企业应用程序,许多厂商现在都没有把在安全套装软件许可证中包含移动产品,因为这些许可证的覆盖范围不同。

  一旦移动安全产品安装到设备上,访问软件更新是同样重要的。移动设备有许多方法进行更新。理想的方法是通过集成的安全控制台。所有的企业杀毒软件更新都是通过这个控制台发布的。

  然而,由于有多种提供方式,移动设备增加的额外范围超过了传统的ip网络。例如,f-secure公司的移动安全产品能够在一个https数据线路上自动更新特征库,通过短信逐步更新,或者通过gprs线路在后台更新。

  杀毒以外的功能

  纵深防御是任何it安全管理员常说的话,移动设备也不例外。在企业应用移动设备时引起麻烦的并不仅仅是病毒。在移动领域,垃圾信息给企业带来了 巨大的财务负担。与传统的垃圾邮件不同,当移动设备接收到垃圾信息时,其成本不仅包括企业消耗的带宽,而且还包括删除这些垃圾信息所耗费的时间。随着运营 商对每一条短信/彩信在线消耗的时间和数据传输进行收费,垃圾信息很快将给企业增加额外的成本。

  而且,随着移动voip技术取得进展,企业将不得不应付文本垃圾信息以外的现实。安全厂商已经开始准备应付语音垃圾信息的出现。语音垃圾信息是采用voip技术产生的廉价的自动电话。

  这是单一的杀毒产品在当前的移动安全企业领域不能起作用的一个原因。厂商已经认识到解决当前部署移动设备的需求问题不仅仅是把现有的杀毒产品移植到移动环境中。

  要覆盖所有这些基础,你们应该寻找一些把反垃圾信息、反间谍软件和个人防火墙功能集成到他们的产品中的移动安全解决方案。

  透明度

  在选择一种企业移动安全解决方案的时候,必须要考虑可用性和效率。趋势科技移动设备安全经理todd theimann强调指出,移动安全产品对于用户来说应该是无缝的。否则,企业就会冒用户绕过安全措施的风险。因为用户可以关闭安全软件或者在设备本身进 行厂家重新设置。

  运营商还认识到移动设备安全的普遍需求并且已经开始把杀毒和反垃圾信息功能包含在其服务合同中。虽然这有助于缓解移动恶意软件***的可能性,但是,这并不是向企业部署提供移动安全的总体解决方案。


无忧写作网http://www.docuc.com/p-3195-2.html,版权属于原作者,转载时请务必注明出处。