移动设备网络防御战略

日期: 2009-11-22 作者:Lisa Phifer翻译:Sean 来源:TechTarget中国 英文

不负责移动设备的管理者可以通过维护关键设备,如公司邮件服务器、移动应用网关、远程登录集中器和网络门户,来使得他们的网络可以抵御移动恶意软件。   例如,大多数企业已经在电子邮件出现在终端用户前进行了过滤,从而屏蔽掉垃圾邮件和钓鱼网站。无论反垃圾邮件措施是在企业邮件服务器还是在托管的电子邮件提供商处实施的,都会使移动设备受益。但是,一个必要的措施可能是设法确保所有的移动电子邮件都通过这些过滤器传递,可行的方法是阻止企业电子邮件发送到个人的POP邮箱中。

  当移动设备通过应用网关或远程访问集线器(remote access concentrator)访问企业网络时,恶意程序可能被设备指纹或内容监……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

不负责移动设备的管理者可以通过维护关键设备,如公司邮件服务器、移动应用网关、远程登录集中器和网络门户,来使得他们的网络可以抵御移动恶意软件。

  例如,大多数企业已经在电子邮件出现在终端用户前进行了过滤,从而屏蔽掉垃圾邮件和钓鱼网站。无论反垃圾邮件措施是在企业邮件服务器还是在托管的电子邮件提供商处实施的,都会使移动设备受益。但是,一个必要的措施可能是设法确保所有的移动电子邮件都通过这些过滤器传递,可行的方法是阻止企业电子邮件发送到个人的POP邮箱中。

  当移动设备通过应用网关或远程访问集线器(remote access concentrator)访问企业网络时,恶意程序可能被设备指纹或内容监测工具阻止。例如,设法限制通过设备标示符或支持的操作系统/浏览器类型对设备的访问。通过网络反病毒、入侵防御系统(IPS)或统一威胁管理(UTM)平台,转发所有通道上的流量,丢弃可疑的信息。但这些措施并非固若金汤,现有的网络防病毒系统或许能检测出Win32蠕虫病毒,但对这些病毒的Windows Mobile版本不一定同样有效。但是,它们可以帮助将网络与安全威胁隔离开来,因为这些威胁可以使用不受保护的移动设备绕过台式机或笔记本的防御体系。

  一个万无一失的、能够阻止企业数据被移动恶意软件窃取的方式是:阻止敏感数据存储在移动设备上。可以考虑让移动应用程序和数据访问使用只读端口。例如,在图像(而不是文本)格式下呈现应用的内容,阻止文件和附件下载。你需要决定哪些类型的内容应该还是不应该放置到移动设备上,权衡移动设备的使用和商业风险的关系。

  PDA和智能手机安全的未来

  从长远来看,多数管理者将把移动终端和基于网络的防御措施结合起来,像对待笔记本电脑和平板电脑那样对待智能手机和掌上电脑。然而,高速无线广域网连接的出现有可能会提供更多的移动安全防御措施。

  例如,一些运营商已经可以为所有的移动设备提供与操作系统无关的、电子邮件和手机短信过滤服务。相较于为智能手机和笔记本安装常驻系统的反恶意软件程序,“云端”战略或许可以提供更为简单的方法。展望未来,企业应设法使用安全的无线广域网服务,从而减少各种来自恶意软件的威胁。

作者

Lisa Phifer
Lisa Phifer

Lisa Phifer owns Core Competence Inc., a consultancy specializing in safe business use of emerging Internet technologies.

翻译

Sean
Sean