Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責(zé)風(fēng)險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

對于移動設(shè)備是否需要反惡意軟件保護，我們看到了相當(dāng)多的討論。在公司，我的員工使用他們自己的設(shè)備用于工作，因而我想要確保我的公司受到了充分的保護。那么，有必要購買反惡意軟件嗎?如果沒有必要，是否有更好的產(chǎn)品呢?

[[115636]]

Nick Lewis：在過去十年中，移動設(shè)備管理和移動安全是企業(yè)需要解決的兩個非常困難的問題。而對反惡意軟件的投資很可能陷入了錯誤的情境。移動設(shè)備給企業(yè)帶來了很多不同的風(fēng)險，企業(yè)明智的做法是進行風(fēng)險評估來更好地了解哪些風(fēng)險對其特定業(yè)務(wù)構(gòu)成最大風(fēng)險，從而確定是否需要優(yōu)先解決。

針對企業(yè)移動設(shè)備的攻擊名單很長，但見諸報端的攻擊或安全事故名單相對較短。對于企業(yè)，最常見的安全威脅是丟失或被盜的設(shè)備。而事情的真相是，如果設(shè)備丟失或被盜，并且沒有部署基本的移動設(shè)備安全控制(例如PIN或者遠程擦除功能)，反惡意軟件將沒有一點用處。如果你的企業(yè)沒有要求PIN或者還沒有部署遠程擦除功能，不得不說，比起反惡意軟件來，更需要先考慮這些事情。

對于企業(yè)而言，一個很好的安全投資是，部署移動設(shè)備管理(MDM)工具，其中包含反惡意軟件以及其他安全控制(例如PIN、遠程擦除、加密或集裝箱化)。然而，在評估MDM工具之前，企業(yè)應(yīng)該問自己一些問題：

• 我們是否有移動設(shè)備清單?

• 這些工具是否會部署在員工自有設(shè)備上?

• 我們的員工是否允許我們在其自有設(shè)備上安裝這種工具?

如果你不能回答這些問題，部署一個移動設(shè)備管理工具可能無法達到你所預(yù)期的保護效果。